Mengapa administrasi tambalan begitu sulit untuk dilakukan dengan benar?
Diterbitkan: 2022-03-01Setiap tahun, ada banyak pembaruan baru yang diluncurkan untuk teknik dan aplikasi kerja. Semua pembaruan ini harus diterapkan tepat waktu untuk menghindari kemungkinan insiden perlindungan.
Sayangnya, mereka tidak. Banyak perusahaan kecil benar-benar tidak melihat bahaya dengan cepat, ketika beberapa tidak pernah memiliki instrumen untuk mengamati seberapa baik kinerja mereka dari waktu ke waktu atau mendorong orang-orang mereka untuk bertindak. Untuk meningkatkan masalah ini, kita harus melihat apa yang mempertahankan pendekatan patching, dan bagaimana kita bisa merampingkan ini di masa depan?
Saat ini, bahkan ketika menambal adalah sesuatu yang dipilih dengan sangat serius oleh grup, mengeluarkan pembaruan bisa jadi sulit. Saat ini patching memakan waktu sekitar 28 kali untuk program software, tergantung pada penyelidikan oleh Ponemon Institute.
Departemen Perlindungan Dalam Negeri Amerika Serikat menyatakan bahwa kerentanan yang signifikan harus diperbaiki hanya dalam 15 hari kalender setelah deteksi awal, sementara kerentanan yang dinilai sebagai tingkat keparahan yang lebih tinggi harus ditetapkan dalam 30 hari kalender dari deteksi awal. Dengan cara yang sama di Inggris, rencana kepatuhan keamanan Cyber Essentials meminta semua kerentanan tingkat keparahan yang penting dan signifikan untuk ditambal dalam 14 kali.
Di sisi lain, memenuhi target ini akan menjadi perjuangan yang berat. Penyedia mengalami masalah dalam memiliki patch sehingga mereka dapat mengamankan properti dan tujuan TI mereka dari serangan. Diperlukan strategi baru untuk otomatisasi, menjalankan penerapan, dan melacak kepatuhan.
Apa saja perawatannya?
Jadi kita tahu jebakannya, dan kita tahu rentang waktu yang harus kita penuhi. Apa yang menghentikan kita dari mengumpulkan tenggat waktu ini?
Rintangan pertama yang harus diatasi adalah bahwa ada metode TI yang terbatas secara internal – dalam teks lain, orang-orang saat ini – mengawasi berbagai perangkat dan alat inovasi teknologi. Penyedia yang lebih rendah cenderung memiliki tim yang lebih kompak atau sarana paruh waktu untuk dihubungi, meskipun mereka mungkin memiliki pengetahuan area yang minimal.
Lebih dari kelompok TI yang homogen di masa lalu, kelompok TI sekarang umumnya memiliki kombinasi unit untuk ditangani saat ini yang mencakup desktop Mac dan Windows, layanan cloud, dan properti lainnya.
Ini akan membuat administrasi patch lebih rumit karena ada lebih banyak platform untuk mendapatkan perawatan. Tenaga kerja umumnya didistribusikan atau berfungsi dari mana saja, yang dapat berdampak pada hasil peluncuran yang baik. Untuk Apple macOS, pelanggan lebih banyak mengatur daripada saat mereka menyetujui patch untuk penyebaran juga. Hal ini dapat membuat lebih sulit untuk mengontrol penerapan, karena pengguna mungkin tidak ingin mengunduh patch yang signifikan atau merasa santai bertanggung jawab untuk membuat pembaruan.
Bersamaan dengan ini, penting untuk mengetahui bahwa tambalan umumnya bukan yang terbaik. Grup TI benar-benar tidak suka memaksa tambalan secara mekanis tanpa memeriksanya. Ini biasanya memerlukan pencarian di patch pada beberapa program dan melakukan regresi masing-masing sebelum menyusun laporan posisi patch secara manual.
Ini dapat memakan waktu, terutama jika ada banyak pembaruan untuk dicari secara bersamaan. Ketika tambalan ini diperiksa dan tantangan ketidakcocokan apa pun dikesampingkan, maka pembaruan orang-orang itu dapat digunakan. Cara ini bisa memakan waktu berhari-hari untuk menyelesaikannya.
Penangguhan tambahan untuk penambalan cepat dapat berupa kebijakan. Menambal adalah hal yang rumit untuk ditangani dan memerlukan sejumlah besar teknik buku pegangan. Misalnya, pembaruan stabilitas mungkin memerlukan waktu lebih lama untuk dilakukan atau bantuan tambahan yang diperlukan dari tim inovasi teknologi untuk diterapkan. Lebih dari waktu, penjelasan untuk kebijakan orang mungkin tidak diperpanjang di lokasi, tetapi peraturan tetap membutuhkan langkah-langkah yang tepat untuk diikuti.
Bersiap menambal
Untuk memperkuat efektivitas patching, pencarian di otomatisasi dapat membantu. Ini harus benar-benar membutuhkan kelompok pelanggan yang berkembang yang dapat dibawa bersama yang memiliki tuntutan atau tingkat pengalaman yang sama.
Misalnya, Anda dapat memiliki satu tim untuk mesin yang akan memiliki tambalan yang dikerahkan untuk penyaringan, kemudian tim berikutnya untuk pengguna awal yang mengenal aplikasi mereka. Bersama dengan tim ini, Anda kemudian dapat menguraikan grup adopsi umum yang membantu membentuk sebagian besar orang Anda untuk penerapan populer dan grup yang mungkin akan memerlukan penerapan nanti untuk faktor keamanan atau kepatuhan.
Dengan melakukan patching in wave untuk kelompok konsumen yang berbeda, Anda dapat membuat pendekatan lebih mudah dan lebih otomatis.
Untuk teknik menjalankan fondasi dan fungsi keselamatan, lakukan penambalan Anda dengan cepat. Ini harus dilakukan dengan cepat untuk mengurangi kemungkinan serangan yang memengaruhi orang, daripada menunggu aplikasi untuk dianalisis. Jika ancamannya sangat besar, maka jangan pernah mundur.
Dengan cara yang sama, Anda perlu melihat keseluruhan aplikasi Anda dan menggunakan aplikasi kontemporer di mana pun memungkinkan. Ini akan mencakup ukuran kepercayaan dengan orang-orang pemasok terkemuka, mengandalkan mereka untuk melakukan pekerjaan mereka di seluruh penambalan. Dengan tujuan orang-orang yang dapat diandalkan, semua itu dapat didaftarkan untuk pembaruan otomatis. Ini juga dapat mendukung konsentrasi grup Anda pada aplikasi lama tersebut dan melakukan lebih banyak pengujian di sekitarnya. Aplikasi seperti ini, khususnya jenis panduan luar ruangan, adalah yang paling berbahaya sehingga Anda dapat menghapusnya lebih dari waktu jika memungkinkan.
Dan terakhir, Anda dapat meningkatkan efisiensi dengan menggabungkan data patch untuk pelaporan di berbagai solusi dan platform. Ini dapat membantu mengeluarkan beberapa buku pegangan melakukan pekerjaan yang saat ini diinginkan di banyak kelompok ketika bekerja dengan berbagai platform seperti perangkat Windows dan macOS bersama-sama. Mengotomatiskan prosedur ini di dekat peluncuran patch dapat menampilkan jenis mana yang telah selesai secara efektif, sehingga Anda dapat segera mematuhi upaya apa pun untuk mendapatkan hasil maksimal, dan memecahkan masalah apa pun yang muncul selama penerapan.
Hanya satu solusi untuk mengaktifkan di sini adalah mengintegrasikan administrasi patch dengan cara lain seperti administrasi sistem dan otentikasi. Identifikasi konsumen digunakan untuk mengontrol aplikasi mana yang dapat diakses oleh pengguna akhir, sehingga meningkatkan manajemen tambalan di seluruh penyedia yang telah digunakan oleh pelanggan. Hal ini dapat memungkinkan menyederhanakan masalah untuk sysadmin, khususnya skenario operasi jarak jauh di mana pelanggan berada di rumah atau tampil dalam tren hybrid, karena patching dapat dikelola sebagai bagian dari rencana aksesibilitas terintegrasi.
Dalam periode tiga puluh hari ke depan, akan ada lusinan patch baru yang dibuat oleh Microsoft dan Adobe untuk aplikasi mereka. Penyedia perangkat lunak komputer lain akan merilis pembaruan mereka sendiri untuk menawarkan masalah perlindungan. Mengembangkan metode tambalan Anda saat ini dapat membantu menghilangkan rasa sakit dari rilis ini dan membantu mengurangi kemungkinan. Pada saat yang sama, ini membebaskan staf Anda untuk memberikan bantuan yang lebih baik kepada perusahaan.