เหตุใดการจัดการแพตช์จึงเป็นเรื่องยากที่จะได้รับสิทธิ์?
เผยแพร่แล้ว: 2022-03-01ทุกๆ ปี มีการอัปเดตใหม่ๆ มากมายสำหรับเทคนิคการทำงานและแอปต่างๆ การอัปเดตทั้งหมดเหล่านี้จะต้องนำไปใช้อย่างทันท่วงทีเพื่อหลีกเลี่ยงเหตุการณ์การป้องกันที่อาจเกิดขึ้น
น่าเสียดายที่พวกเขาไม่ได้ บริษัทขนาดเล็กจำนวนไม่น้อยที่มองไม่เห็นอันตรายโดยเร็ว เมื่อบางบริษัทไม่มีเครื่องมือที่จะสังเกตว่าพวกเขาทำได้ดีเพียงใดเมื่อเวลาผ่านไป หรือผลักดันให้คนของตนเคลื่อนไหว เพื่อเพิ่มปัญหานี้ เราต้องดูสิ่งที่ยังคงรักษาแนวทางการแพตช์ไว้ และเราจะปรับปรุงสิ่งนี้ได้อย่างไรในอนาคต
ในขณะนี้ แม้ว่าการแพตช์จะเป็นสิ่งที่กลุ่มเลือกอย่างจริงจัง แต่การรับการอัปเดตอาจทำได้ยาก ในขณะนี้การแพตช์จะใช้เวลาประมาณ 28 ครั้งสำหรับโปรแกรมซอฟต์แวร์ ขึ้นอยู่กับการตรวจสอบโดย Ponemon Institute
กระทรวงคุ้มครองมาตุภูมิแห่งสหรัฐอเมริการะบุว่าช่องโหว่ที่สำคัญจะต้องได้รับการแก้ไขภายในเวลาเพียง 15 วันตามปฏิทินของการตรวจจับครั้งแรก ในขณะที่ช่องโหว่ที่จัดระดับความรุนแรงสูงกว่าจะต้องตั้งค่าภายใน 30 วันตามปฏิทินของการตรวจจับเบื้องต้น ในทำนองเดียวกันในสหราชอาณาจักร แผนการปฏิบัติตามความปลอดภัยของ Cyber Essentials ขอให้แก้ไขช่องโหว่ที่สำคัญและสำคัญทั้งหมดภายใน 14 ครั้ง
ในทางกลับกัน การบรรลุเป้าหมายเหล่านี้จะเป็นการต่อสู้ที่ยากลำบาก ผู้ให้บริการประสบปัญหาในการออกแพตช์เพื่อให้พวกเขาสามารถรักษาความปลอดภัยทรัพย์สินไอทีและวัตถุประสงค์จากการถูกโจมตี กลยุทธ์ใหม่ๆ ในระบบอัตโนมัติ การรันการทำให้ใช้งานได้ และการติดตามการปฏิบัติตามข้อกำหนดเป็นที่ต้องการ
การบำรุงรักษาคืออะไร?
ดังนั้นเราจึงทราบข้อผิดพลาด และเราทราบช่วงเวลาที่เรากำลังถูกตั้งคำถามเพื่อสนองความต้องการ อะไรจะหยุดเราไม่ให้ประกอบกำหนดเวลาเหล่านี้
อุปสรรคแรกที่จะเอาชนะได้คือมีวิธีไอทีที่จำกัดอยู่ภายใน - ในข้อความอื่น ๆ ผู้คนในปัจจุบัน - ดูแลอุปกรณ์และเครื่องมือนวัตกรรมทางเทคโนโลยีหลายอย่าง ผู้ให้บริการรายย่อยมักจะมีทีมงานที่กะทัดรัดกว่าหรือแบบนอกเวลาในการติดต่อ แม้ว่าพวกเขาอาจมีความรู้ด้านพื้นที่เพียงเล็กน้อยก็ตาม
ค่อนข้างมากกว่านิคมไอทีที่เป็นเนื้อเดียวกันของปีกลาย ตอนนี้กลุ่มไอทีโดยทั่วไปมีหน่วยต่างๆ ที่ดูแลอยู่ในปัจจุบัน ซึ่งรวมถึงเดสก์ท็อป Mac และ Home windows บริการคลาวด์ และคุณสมบัติอื่นๆ
ซึ่งจะทำให้การดูแลโปรแกรมแก้ไขยุ่งยากมากขึ้น เนื่องจากมีแพลตฟอร์มให้รับการรักษามากขึ้น โดยทั่วไปแล้ว แรงงานจะถูกกระจายหรือทำงานจากทุกที่ ซึ่งอาจส่งผลต่อผลลัพธ์ที่ดีของการเปิดตัว สำหรับ Apple macOS ลูกค้าอยู่ในการควบคุมมากกว่าการอนุมัติแพตช์สำหรับการปรับใช้ด้วยเช่นกัน ซึ่งจะทำให้ควบคุมการปรับใช้ได้ยากขึ้น เนื่องจากผู้ใช้อาจไม่ต้องการดาวน์โหลดโปรแกรมแก้ไขที่สำคัญหรือรู้สึกผ่อนคลายในการรับผิดชอบในการอัปเดต
นอกจากนี้ สิ่งสำคัญคือต้องตระหนักว่าแพทช์โดยทั่วไปไม่ได้ดีที่สุด กลุ่มไอทีไม่ชอบบังคับแพตช์โดยกลไกโดยไม่ได้ตรวจสอบ โดยปกติจะต้องมีการค้นหาโปรแกรมแก้ไขในโปรแกรมบางโปรแกรมและดำเนินการถดถอยแต่ละรายการก่อนที่จะรวบรวมรายงานตำแหน่งโปรแกรมแก้ไขด้วยตนเอง
ซึ่งอาจต้องใช้เวลาพอสมควร หากมีการอัปเดตจำนวนมากให้ค้นหาพร้อมๆ กัน เมื่อมีการตรวจสอบแพตช์เหล่านี้และขจัดความท้าทายที่เข้ากันไม่ได้ การอัปเดตบุคคลเหล่านั้นก็สามารถนำมาใช้ได้ วิธีนี้สามารถใช้เวลาหลายวันให้เสร็จ
การระงับเพิ่มเติมเพื่อการแก้ไขอย่างรวดเร็วอาจเป็นนโยบายได้ การแพตช์นั้นซับซ้อนในการจัดการและต้องใช้เทคนิคในคู่มือจำนวนมาก ตัวอย่างเช่น การอัปเดตความเสถียรอาจต้องใช้เวลาเพิ่มเติมในการดำเนินการหรือความช่วยเหลือเพิ่มเติมจากทีมนวัตกรรมทางเทคโนโลยีเพื่อนำมาใช้ กว่าเวลาผ่านไป คำอธิบายเกี่ยวกับนโยบายด้านบุคคลอาจไม่ครอบคลุมถึงสถานที่ แต่ระเบียบยังต้องการมาตรการที่แม่นยำเพื่อปฏิบัติตาม
รีบขึ้น patching
เพื่อเพิ่มประสิทธิภาพในการแพตช์ การค้นหาระบบอัตโนมัติสามารถช่วยได้ สิ่งนี้ควรต้องมีการพัฒนากลุ่มลูกค้าที่สามารถนำมารวมกันซึ่งมีความต้องการหรือระดับประสบการณ์ที่คล้ายคลึงกัน
ตัวอย่างเช่น คุณสามารถมีทีมหนึ่งทีมสำหรับเครื่องที่จะมีการติดตั้งโปรแกรมแก้ไขสำหรับการคัดกรอง จากนั้นมีทีมถัดไปสำหรับผู้ใช้งานในช่วงแรกๆ ที่คุ้นเคยกับแอปพลิเคชันของพวกเขา เมื่อใช้ร่วมกับทีมเหล่านี้ คุณจะสามารถร่างโครงร่างกลุ่มการนำไปใช้ทั่วไป ที่ช่วยประกอบเป็นบุคลากรส่วนใหญ่ของคุณสำหรับการปรับใช้ที่ได้รับความนิยม และกลุ่มที่อาจต้องการการปรับใช้ในภายหลังสำหรับปัจจัยด้านความปลอดภัยหรือการปฏิบัติตามข้อกำหนด
ด้วยการทำการแพตช์เป็นระลอกๆ สำหรับกลุ่มผู้บริโภคที่โดดเด่น คุณสามารถทำให้แนวทางง่ายขึ้นและเป็นอัตโนมัติเพิ่มเติม
สำหรับเทคนิคการลงรองพื้นและการทำงานด้านความปลอดภัย ให้ดำเนินการแก้ไขของคุณอย่างรวดเร็ว การดำเนินการนี้ควรดำเนินการอย่างรวดเร็วเพื่อลดโอกาสที่การโจมตีจะส่งผลต่อผู้คน แทนที่จะเก็บไว้เพื่อวิเคราะห์แอป หากภัยคุกคามมีมากก็อย่าถอยกลับ
ในทำนองเดียวกัน คุณต้องดูพื้นที่แอปพลิเคชันโดยรวมของคุณและใช้แอปพลิเคชันร่วมสมัยทุกแห่งที่ทำได้ ซึ่งจะรวมถึงการวัดความเชื่อมั่นกับคนเหล่านั้นที่เป็นผู้นำซัพพลายเออร์ โดยอาศัยพวกเขาในการทำงานของพวกเขาโดยตลอด ด้วยวัตถุประสงค์ของบุคคลเหล่านั้นที่เชื่อถือได้ สิ่งเหล่านี้สามารถแสดงรายการสำหรับการอัปเดตอัตโนมัติได้ นอกจากนี้ยังสามารถสนับสนุนให้กลุ่มของคุณจดจ่ออยู่กับแอปพลิเคชันรุ่นเก่าเหล่านั้น และทำการทดสอบอื่นๆ รอบตัวได้มากขึ้น แอปประเภทนี้ ซึ่งเป็นคำแนะนำเฉพาะสำหรับใช้งานกลางแจ้ง เป็นแอปที่คุกคามมากที่สุด ดังนั้นคุณจึงสามารถกำหนดเวลาให้ใช้งานได้เกินเวลาหากเป็นไปได้
และสุดท้าย คุณสามารถปรับปรุงประสิทธิภาพได้โดยการรวบรวมข้อมูลแพตช์สำหรับการรายงานในโซลูชันและแพลตฟอร์มต่างๆ สิ่งนี้สามารถช่วยให้คู่มือบางเล่มทำงานได้ตามที่กลุ่มต้องการในปัจจุบันต้องการเมื่อทำงานกับแพลตฟอร์มจำนวนมากเช่นอุปกรณ์ Windows และ macOS ควบคู่กันไป การทำให้ขั้นตอนนี้เป็นแบบอัตโนมัติใกล้กับการเปิดตัวโปรแกรมแก้ไขสามารถแสดงประเภทที่สรุปได้อย่างมีประสิทธิภาพ ดังนั้นคุณจึงสามารถปฏิบัติตามความพยายามเพื่อให้เกิดผลสูงสุดในทันที และแก้ไขปัญหาความท้าทายใดๆ ที่เกิดขึ้นตลอดการปรับใช้
โซลูชันเดียวที่เปิดใช้งานได้ที่นี่คือการผสานการจัดการแพตช์กับวิธีอื่นๆ เช่น การดูแลระบบและการตรวจสอบสิทธิ์ การระบุตัวตนของผู้บริโภคถูกใช้เพื่อควบคุมว่าแอพใดที่ผู้ใช้ปลายทางสามารถเข้าได้ ดังนั้นจึงช่วยปรับปรุงการจัดการแพตช์ในทุกด้านที่ผู้ให้บริการที่ลูกค้าได้ปรับใช้ สิ่งนี้สามารถช่วยให้เรื่องต่างๆ ง่ายขึ้นสำหรับผู้ดูแลระบบ โดยเฉพาะสถานการณ์การทำงานที่อยู่ห่างไกลรอบด้าน โดยที่ลูกค้าอาศัยอยู่หรือดำเนินการในแนวโน้มแบบไฮบริด เนื่องจากการแพตช์สามารถจัดการได้เป็นส่วนหนึ่งของแผนการเข้าถึงแบบบูรณาการ
ในอีกสามสิบวันข้างหน้า จะมีแพตช์ใหม่มากมายที่สร้างโดย Microsoft และ Adobe สำหรับแอปพลิเคชันของพวกเขา ผู้ให้บริการซอฟต์แวร์คอมพิวเตอร์รายอื่นจะเผยแพร่การอัปเดตของตนเองเพื่อเสนอปัญหาด้านการป้องกัน การพัฒนาวิธีการแก้ไขปัจจุบันของคุณสามารถช่วยลดความเจ็บปวดจากรุ่นเหล่านี้และช่วยลดความเป็นไปได้ ในขณะเดียวกัน ก็ทำให้พนักงานของคุณมีอิสระในการให้ความช่วยเหลือองค์กรได้ดียิ่งขึ้น