Yama yönetimini doğru yapmak neden bu kadar zor?
Yayınlanan: 2022-03-01Her yıl, çalışma teknikleri ve uygulamalar için başlatılan sayısız yeni güncelleme vardır. Tüm bu güncellemeler, olası koruma olaylarından kaçınmak için zamanında uygulanmalıdır.
Ne yazık ki, değiller. Çok sayıda küçük firma, bazıları zaman içinde ne kadar iyi yaptıklarını gözlemleyecek veya çalışanlarını sadece harekete geçmeye teşvik edecek araçlara sahip olmadığında, tehlikeleri gerçekten o kadar hızlı görmezler. Bu sorunu artırmak için, yama yaklaşımını neyin koruduğuna bir göz atmalıyız ve bunu gelecekte nasıl düzene sokabiliriz?
Şu anda, yama uygulamak grupların çok ciddiye aldığı bir şey olsa bile, güncellemeleri dışarı çıkarmak zor olabilir. Şu anda, Ponemon Enstitüsü'nün araştırmasına bağlı olarak, yazılım programı için yama yaklaşık 28 kez sürüyor.
Amerika Birleşik Devletleri Vatan Koruma Departmanı, önemli güvenlik açıklarının ilk tespitin yalnızca 15 takvim günü içinde düzeltilmesi gerektiğini, daha yüksek önem derecesi olarak derecelendirilen güvenlik açıklarının ise ön tespitin 30 takvim günü içinde ayarlanması gerektiğini belirtti. İngiltere'de aynı şekilde, Cyber Essentials güvenlik uyum planı, tüm önemli ve önemli önemdeki güvenlik açıklarının 14 kez yamalanmasını ister.
Öte yandan, bu hedeflere ulaşmak zorlu bir mücadele olacaktır. Sağlayıcılar, BT mülklerini ve amaçlarını saldırılara karşı güvenceye alabilmeleri için yamaları çıkarma konusunda sorunlar yaşarlar. Otomasyon, dağıtımların yürütülmesi ve uyumluluğun izlenmesi için yeni stratejiler istenmektedir.
Bakımlar nelerdir?
Bu yüzden tuzakları biliyoruz ve tatmin etmek için sorgulanmaya devam ettiğimiz zaman çizelgelerini biliyoruz. Bu süreleri bir araya getirmekten bizi alıkoyan nedir?
Öne çıkan ilk engel, dahili olarak sınırlı BT yöntemlerinin bulunmasıdır - diğer metinde, bugünün insanları - çoklu teknolojik yenilik cihazlarını ve araçlarını denetleyen. Daha az sayıda sağlayıcı, muhtemelen minimum alan bilgisine sahip olsalar bile, daha kompakt ekibe veya yarı zamanlı iletişim araçlarına sahip olma eğilimindedir.
Geçmişin homojen BT mülklerinden oldukça, BT grupları artık genel olarak şu anda ilgilenmesi gereken, Mac ve Home windows masaüstleri, bulut hizmetleri ve diğer mülkleri içeren bir birim karışımına sahip.
Bu, tedavi edilecek daha fazla platform olduğu için yama yönetimini daha zor hale getirecektir. İşgücü genellikle her yerden dağıtılır veya çalışır, bu da işe alımların iyi sonuçları üzerinde etkili olabilir. Apple macOS için müşteriler, dağıtım için yamaları onayladıklarından daha fazla düzenlemeye tabidir. Kullanıcılar önemli yamaları indirmek istemeyebilecekleri veya bir güncelleme yapmaktan sorumlu olmaktan kendilerini rahat hissetmeyecekleri için bu, dağıtımları kontrol etmeyi zorlaştırabilir.
Bunun yanı sıra, yamaların genellikle en iyi olmadığını kabul etmek çok önemlidir. BT grupları, yamaları incelemeden mekanik olarak zorlamayı gerçekten sevmiyor. Bu, normalde, bir yama konumu raporunu manuel olarak derlemeden önce, birkaç programda yamada arama yapmayı ve bireysel regresyonlarını gerçekleştirmeyi gerektirir.
Aynı anda aranacak çok sayıda güncelleme varsa, bu biraz zaman alabilir. Bu yamalar incelendiğinde ve herhangi bir uyumsuzluk sorunu ortadan kaldırıldığında, bu kişilerin güncellemeleri dağıtılabilir. Bu yöntemi bitirmek için günler kazanabilirsiniz.
Hızlı yama uygulamasına ek bir engel politika olabilir. Yama uygulaması karmaşıktır ve çok sayıda el kitabı tekniği gerektirir. Örneğin, kararlılık güncellemelerinin gerçekleştirilmesi için daha fazla zamana veya uygulamaya koymak için teknolojik yenilik ekibinden gerekli ekstra yardıma ihtiyaç duyulmuş olabilir. Zamanla, insan politikalarına ilişkin açıklamalar muhtemelen yerinde olmayabilir, ancak yine de düzenlemelerin takip edilmesi için kesin önlemlere ihtiyacı olacaktır.
Hızlı yama
Yama etkinliğini güçlendirmek için otomasyonda arama yapmak yardımcı olabilir. Bu, gerçekten, benzer taleplere veya deneyim seviyelerine sahip ortaklaşa getirilebilecek müşteri gruplarının geliştirilmesini gerektirmelidir.
Örneğin, tarama için dağıtılan yamaları olan makineler için bir ekibiniz olabilir, ardından uygulamaları hakkında bilgi sahibi olan erken benimseyenler için bir sonraki ekibiniz olabilir. Bu ekiplerle birlikte, popüler dağıtım için çalışanlarınızın büyük çoğunluğunu oluşturmaya yardımcı olan genel bir benimseme grubu ve güvenlik veya uyumluluk faktörleri için daha sonra dağıtıma ihtiyaç duyabilecek bir grup oluşturabilirsiniz.
Farklı tüketici grupları için dalgalar halinde yama uygulayarak, yaklaşımı daha kolay ve daha otomatik hale getirebilirsiniz.
Temel çalıştırma tekniği ve güvenlik işlevleri için yama uygulamanızı hızlı bir şekilde gerçekleştirin. Bu, analiz edilecek uygulamalar için bekletilmek yerine, insanları etkileyen saldırıların şansını azaltmak için hızlı bir şekilde yapılmalıdır. Tehdit çok büyükse, asla geri adım atmayın.
Aynı şekilde, genel uygulama alanınızda görünmeniz ve mümkün olan her yerde çağdaş uygulamaları kullanmanız gerekir. Bu, tedarikçilere liderlik eden ve yamalamanın her yerinde işlerini yapmalarına güvenen insanlara olan inancın bir ölçüsünü içerecektir. Güvenilir olan bu insan amaçlarıyla, bunların tümü otomatik güncelleme için listelenebilir. Bu aynı zamanda grubunuzun bu eski uygulamalara odaklanmasını ve bu uygulamalar etrafında çok daha fazla test gerçekleştirmesini de destekleyebilir. Bunun gibi uygulamalar, özellikle dış mekan rehberliği türleri, en çok tehdit altında olan uygulamalardır, bu nedenle, mümkünse bunları zaman aşımına uğratabilirsiniz.
Son olarak, çeşitli çözümler ve platformlar arasında raporlama için yama verilerini birleştirerek verimliliği artırabilirsiniz. Bu, Windows ve macOS cihazları gibi çok sayıda platformla birlikte çalışırken, şu anda birçok grupta istenen işi yapmak için el kitabından bazılarının çıkarılmasına yardımcı olabilir. Yama dağıtımına yakın bir zamanda bu prosedürü otomatikleştirmek, hangi türlerin etkili bir şekilde sonuçlandığını görüntüleyebilir, böylece en fazla etkiye sahip olmak için herhangi bir uyum çabasına hemen uyum sağlayabilir ve dağıtım boyunca ortaya çıkan tüm zorlukları giderebilirsiniz.
Tam burada etkinleştirilecek tek çözüm, yama yönetimini sistem yönetimi ve kimlik doğrulama gibi diğer yöntemlerle entegre etmektir. Tüketici kimliği, son kullanıcıların hangi uygulamalara giriş yapabileceğini kontrol etmek için kullanılır, bu nedenle müşterilerin dağıttığı sağlayıcıların her yerinde yama yönetimini geliştirir. Yama uygulaması, entegre bir erişilebilirlik planının parçası olarak yönetilebildiğinden, sistem yöneticileri için, özellikle müşterilerin ikamet ettiği veya hibrit bir trendde çalıştığı çok yönlü uzak çalışma senaryoları için meseleleri basitleştirmeyi sağlayabilir.
Önümüzdeki otuz günlük süreçte, Microsoft ve Adobe gibi şirketler tarafından uygulamaları için onlarca yeni yama oluşturulacak. Diğer bilgisayar yazılımı sağlayıcıları, koruma sorunları sunmak için kendi güncellemelerini yayınlayacaktır. Mevcut yama yönteminizi geliştirmek, bu sürümlerden kaynaklanan acıların bir kısmının alınmasını sağlayabilir ve olasılığın azaltılmasına yardımcı olabilir. Aynı zamanda, bu, kuruluşa daha iyi yardım sağlamak için personelinizi serbest bırakır.