Pembaruan yang lebih cerdas – 3 tempat untuk meningkatkan manajemen TI pada tahun 2022
Diterbitkan: 2022-01-17
Di IT, kita menghadapi pertarungan setiap hari untuk menghindari kematian karena ribuan luka. Meskipun kita dapat mengotomatisasi, membuat skrip, dan mengelola puluhan, ratusan, atau bahkan 1000-an unit dalam urutan terbatas, tetap saja kita menghadapi lebih banyak ketegangan. Jumlah peralatan yang harus dikelola, jumlah kerentanan keamanan yang meningkat setiap periode tiga puluh hari, dan semua tambalan yang akan digunakan dapat langsung terasa membingungkan. Jumlah serangan siber cenderung ke titik tertinggi sepanjang masa, sementara permintaan bantuan dan masalah untuk diperbaiki juga matang setiap hari.
Menemukan hal-hal berperingkat teratas melalui pengaturan ke depan dapat memungkinkan. Tugas terbesar pada tahun 2022 akan mencoba untuk menjaga perangkat Anda tetap pada titik pilihan yang ideal. Ada beberapa kemungkinan peningkatan besar di sekitar TI Anda yang dapat Anda kelola secara ekstra efektif untuk mempermudah pekerjaan pemeliharaan dan keamanan. Anda juga dapat memastikan pengguna akhir benar-benar tidak pergi dan memiliki detail di sekitar TI, yang dapat memaksimalkan beban kerja lebih jauh. Kami semua mencoba untuk mencapai harmoni yang melibatkan pemberdayaan anggota staf dan penguncian, jadi rute mana pun yang Anda pilih, di bawah ini adalah beberapa kemungkinan untuk mencari untuk membuat pekerjaan Anda lebih produktif, anggota staf lebih bahagia dan bisnis Anda lebih terlindungi.
Kurangi pengguna akhir dari memutakhirkan perangkat operasi tanpa izin
Setiap Microsoft dan Apple telah memperkenalkan pembaruan utama untuk unit operasi pada Oktober 2021 – Windows 11 dan MacOS Monterey sama-sama menjanjikan atribut dan efektivitas baru, dan pengguna awal mungkin tertarik untuk beralih ke versi baru. Jika Anda mengizinkan orang-orang Anda memiliki hak administrator pada peralatan mereka untuk menangani pembaruan OS yang penting dan tidak signifikan, ini bisa menjadi masalah.
Meskipun versi metode operasi baru akan dianalisis dengan cermat sebelum diproduksi, akan selalu ada tantangan yang semakin besar. Membiarkan orang lain menyebarkan dan mengungkap masalah ini bisa menjadi cara yang produktif untuk mencegahnya. Namun demikian, masalah utama biasanya kompatibilitas yang melibatkan tujuan yang ada dan OS baru. Jika karyawan Anda mengandalkan aplikasi tertentu untuk bekerja, mengujinya dengan OS baru akan membantu menghadirkan tantangan apa pun yang mungkin ada.
Untuk memberi Anda waktu untuk melakukan penyaringan itu, sangat penting untuk mencegah staf melakukan pembaruan sebelum waktunya. Ini adalah satu hal yang dapat Anda kelola secara terpusat, menerapkan direktori dan platform administrasi gadget Anda. Ketika penyaringan telah selesai, dan Anda benar-benar yakin aplikasi Anda telah diperbarui dan cocok, maka Anda dapat meluncurkan program baru yang sedang berjalan kepada pembeli Anda. Secara efektif, Anda dapat memblokir pembaruan OS hingga akhirnya Anda memeriksanya, lalu menghapus blokir tersebut saat Anda santai dengannya. Setelah diperiksa dengan baik, Anda dapat mengaktifkannya untuk melakukan pemasangan saat mereka benar-benar siap.
Pastikan postur stabilitas yang fantastis dengan pembaruan yang efisien
Pada saat Anda memiliki setiap orang pada versi OS yang sesuai, sekarang saatnya untuk pergi ke versi perangkat lunak terbaru sehingga semua unit Anda up to date. Mencapai ini di ikuti menunjukkan mencari cara Anda mengotomatiskan peluncuran tambalan dan pembaruan. Setiap hari, lubang baru diidentifikasi dalam program – menurut CVE Particulars, 18.325 masalah terungkap pada tahun 2020 dan volume yang sama pada tahun 2021.
Masing-masing masalah ini akan bervariasi dalam seberapa serius kemungkinan yang ditimbulkannya dan seberapa lazimnya. Beberapa – seperti kelemahan pada Microsoft Windows – akan berdampak pada sebagian besar peralatan konsumen, meskipun yang lain akan tepat untuk program yang hanya digunakan oleh sebagian kecil personel. Beberapa akan menjadi kegagalan yang tidak menguntungkan dalam aplikasi atau sangat sulit untuk dieksploitasi, sementara yang lain akan membutuhkan patch cepat.
Melacak semua ini adalah pekerjaan yang sulit. Anda tidak akan menderita oleh setiap situasi yang akan keluar, dan tidak semua hal mengharuskan Anda untuk menarik benang krisis metaforis. Di mana pun menjadi sulit, dapatkan hasil positif bahwa setiap orang memiliki semua tambalan yang sesuai untuk program mereka di area.
Anda dapat mengetahuinya terlebih dahulu dengan mengetahui aplikasi, perangkat, dan teknik pengoperasian apa yang dimiliki staf. Elemen administrasi mesin Anda dapat menampilkan variasi OS untuk aset apa pun yang telah Anda perlihatkan dan mengelola pembaruan yang sedang diterapkan. Demikian pula, Anda dapat menggunakan alat administrasi aset untuk memberi tahu Anda aset apa yang ada di komunitas dan aplikasi apa pun yang ada di dalamnya. Sebaiknya, Anda benar-benar harus menggabungkan semua data ini ke dalam satu posisi saja sehingga Anda dapat mengamati orang, hak perangkat lunak pada gadget, dan gadget yang berdiri pada saat yang bersamaan.

Dengan menggunakan platform ini, Anda kemudian dapat mengotomatiskan proses tambalan untuk menempatkan pembaruan apa pun di area tersebut dan menjamin bahwa Anda dapat terus mengikuti perkembangan. Ini adalah salah satu dari posisi ini yang sulit diatur, tetapi dapat memberikan pertahanan terbesar terhadap bahaya perlindungan TI.
Memberi admin TI kemampuan untuk mengurangi orang dari menunda atau menjeda pembaruan
Patching adalah pekerjaan yang sangat penting untuk TI, dan dapat membuat variasi substansial untuk stabilitas dan efisiensi total. Karena itu, salah satu kesulitan terbesar untuk pendekatan patching yang produktif adalah perilaku pengguna. Lebih khusus lagi, konsumen umumnya menolak pembaruan.
Logika dalam artikel ini dapat dipahami. Segera setelah semua, tidak-hanya satu ingin berhenti bekerja pada pekerjaan mereka untuk mendapatkan sesuatu yang mereka benar-benar tidak melihat sebagai penting bagi mereka. Menerapkan tambalan dapat dengan cepat jatuh ke dalam klasifikasi itu, secara signifikan jika pembeli kesimpulan tidak pernah menyadari betapa pentingnya satu hal.
Perusahaan yang menyusun unit dan tujuan yang berjalan memang menyadari hal ini – mereka biasanya akan membiarkan pembeli menjeda atau menunda pembaruan hingga akhirnya tidak merepotkan konsumen. Namun, ini kemudian membuka peluang penjualan beberapa orang untuk menekan 'ingatkan saya nanti' setiap kali kotak pembaruan itu muncul. Jika sesuatu yang kecil bisa ditunda, itu akan tertunda.
Untuk sysadmin, mengizinkan perintah konsumen saat patch atau pembaruan disebarkan diperlukan untuk terus membuat pekerja senang. Meskipun demikian, itu bukan keadaan yang dapat berlangsung secara permanen. Tidak hanya menyebabkan masalah keamanan prospektif, tetapi juga meningkatkan beban panduan ketika Anda memiliki berbagai versi dari setiap perangkat lunak atau sistem yang berjalan. Sebagai gantinya, diperlukan pendekatan untuk menangani hal ini.
Hebatnya di bawah ini adalah untuk memberikan kompromi yang kuat untuk pembeli dan untuk tim TI, di mana pembaruan hanya dapat dijeda atau ditunda beberapa kali sebelum diterapkan. Sebagai ilustrasi, dengan sebagian besar pembaruan perangkat lunak, Anda dapat mengatur jumlah total jeda menjadi lima pengingat setelah itu, pembaruan akan segera diterapkan. Ini memberi orang tersebut kesempatan untuk bersiap-siap dan melakukannya nanti, atau membuat keputusan untuk menyebarkan pembaruan.
Selain itu, Anda juga harus menerapkan kebijakan komunikasi untuk perusahaan tentang pembaruan. Ini harus menjelaskan bagaimana Anda akan mengatur dan menegakkan pembaruan, dan bagaimana Anda akan mengkategorikannya sepanjang waktu. Misalnya, Anda dapat mengklarifikasi teknik secara menyeluruh untuk menjeda pembaruan dan kapan pembaruan itu akan diterapkan, sehingga semua orang telah diberi tahu tentang prosesnya dan tidak dapat menyatakan bahwa mereka tidak menyadari fungsinya. Anda juga dapat menempatkan pengecualian di samping satu sama lain untuk ini – ilustrasi bagus di bawah ini adalah pembaruan keamanan yang mendesak, yang mungkin dapat diterapkan dengan cepat setelah diuji.
Mungkin ada kategori aplikasi lain di perusahaan Anda juga, seperti aplikasi yang penting bagi perusahaan tetapi berada di luar panduan atau memiliki situasi spesifik lain yang perlu dipertimbangkan. Sebagai bagian dari pendekatan komunikasi Anda, selesaikan pekerjaan dengan pengguna akhir untuk memperoleh tujuan apa pun yang akan membutuhkan penanganan yang lebih berbeda sebelumnya.
Pengorganisasian sebelumnya
Untuk sysadmin mana pun, tetap mengikuti pembaruan dan tambalan baru adalah bagian besar dari tugas sehari-hari. Melestarikan teknik ini up to date memungkinkan perlindungan dan bantuan. Di sisi lain, mengeluarkan ini dari seluruh dunia prinsip dan membuatnya menjadi bagian dari proses fungsional Anda setiap hari kerja terdiri dari melakukan pekerjaan tambahan untuk mendapatkan hasil akhir yang benar.
Untuk mewujudkan ambisi ini, lihat bagaimana Anda dapat mengotomatisasi proses Anda dan meningkatkannya. Dengan menggabungkan solusi Anda di seluruh orang, manajemen mesin, dan hak perangkat lunak, Anda dapat meningkatkan efisiensi dengan menghubungkan proses ini satu sama lain. Ini harus benar-benar dapat diandalkan di semua dan semua peralatan, tujuan, dan barang-barang yang dapat diakses oleh karyawan tersebut. Bersamaan dengan ini, strategi komunikasi sederhana Anda harus dalam posisi memberi tahu pengguna akhir tentang perbaikan apa pun yang akan datang, sesempurna apa yang akan terjadi jika terjadi bahaya yang tidak terduga.
Dengan membayangkan ke depan, Anda dapat membuat prosesnya lebih lancar dan lebih produktif untuk semua orang. TI dapat membantu semua orang tetap sibuk, tetapi tidak dengan mengorbankan perlindungan.
Greg Armanini, Direktur Senior Manajemen Barang Dagangan, JumpCloud
