Hét tanács a szoftverfrissítések megfelelő kezeléséhez

forrás: Prím Online, 2013. január 24. 11:48

Az informatikában rendszeresen jelennek meg vírusok és egyéb rosszindulatú programok, ezért a szoftverfejlesztőknek folyamatosan dolgozniuk kell az úgynevezett szoftver patcheken, hogy elhárítsák az IT-rendszereket fenyegető veszélyeket. A rendszergazdáknak pedig folyamatosan alkalmazniuk és telepíteniük kell ezeket a frissítéseket, hogy megóvják a vállalati adatokat, illetve folyamatos működést és hatékonyságot biztosítsanak a szervezet számára. A patch managementet, azaz a szoftverfrissítések és javítócsomagok kezelését és telepítését sokan egyfajta szükséges rosszként fogják fel, mivel a munkaállomások, szerverek és alkalmazások naprakészen tartása általában összetett és időigényes feladat. Hogyan lehet mégis leegyszerűsíteni és lerövidíteni a folyamatot? Ezzel kapcsolatban ad néhány tanácsot a NetIQ Novell SUSE Magyarországi Képviselet, a téma egyik szakértője és a Novell ZENworks Patch Management megoldás forgalmazója.

1. A felső vezetésnek (is) prioritásként kell kezelnie a frissítések kezelését!
Káoszhoz vezethet, ha a szervezet informatikai szakemberei úgy kezelik a frissítéseket, ahogyan ők jónak látják, vagy csupán annyi utasítást kapnak, hogy „hozzák ki a lehető legtöbbet a javítócsomagokból”. A cég vezetőségének hangsúlyoznia kell, hogy a frissítések telepítése kulcsfontosságú és kötelező, és minden lehetséges eszközzel támogatnia kell a patch managementet!


2. Vezessünk be patch management megoldást!

A patch management támogatása magában foglalja egy olyan megoldás bevezetését is, amely szakszerűen gondoskodik a szükséges teendőkről. A fejlett eszközök, mint például a Novell ZENworks Patch Management lehetővé teszik, hogy előzetesen meghatározott házirendek alapján a teljes patch folyamat minden egyes lépését automatizáljuk, így a frissítések könnyen, gyorsan és költséghatékonyan hajthatók végre. A hatékony patch management megoldás proaktívan, folyamatosan keresi a biztonsági réseket az egyes végpontokon, felméri a biztonsági kockázatokat, és automatikusan értesít a frissítésekhez kapcsolódó megfelelőségi problémákról, amint azok felmerülnek.


3. Gondoskodjunk minden alkalmazásról!
Rendkívül fontos, hogy a patch management rendszerünk képes legyen a harmadik féltől származó alkalmazások frissítéseinek letöltésére és telepítésére is. Ebbe a körbe beletartozik az összes üzleti alkalmazás és egyéb eszköz, amelyeket az alkalmazottak napi szinten használnak munkájuk során. Emellett a szervereknek is folyamatosan naprakésznek kell lenniük. A Novell ZENworks Patch Management például a távoli gépek és a felhőben futó alkalmazások frissítéseit is ellenőrzi, így egyetlen program sem maradhat ki a folyamatból.


4. Tesztelni, tesztelni, tesztelni!
Egyes helyeken anélkül telepítik a frissítéseket, hogy előtte tesztelnék azokat. Ez mindenképpen jobb annál, mintha egyáltalán nem végeznének frissítést, ugyanakkor kockázatos is. Érdemes inkább kijelölni néhány kulcsfelhasználót és szervert, ahol először telepítjük a javítócsomagokat és frissítéseket. Így megbizonyosodhatunk róla, hogy a patchek megfelelően működnek a saját vállalati környezetünkben, még mielőtt a teljes rendszerben telepítenénk őket.


5. Szükség esetén hívjuk vissza a frissítést!
Hiba még abban az esetben is előfordulhat, ha előzetesen teszteljük a patcheket. Akár később is kiderülhet, hogy olyan frissítést telepítettünk, amely valamilyen gondot okoz a rendszerben. A probléma kiküszöbölésére válasszunk olyan patch management eszközt, amely képes visszavonni és eltávolítani az általa kiküldött telepítéseket!


6. Jelöljünk ki egy időtartamot a frissítésre!
Különítsünk el egy rendszeres időszakot, amikor a frissítések telepítése az elsődleges! Időben tájékoztassuk erről a többi kollégát és részleget is, hogy megfelelően tervezhessenek az esetlegesen kieső idővel. Bizonyosodjunk meg arról, hogy a vezetőség is támogatja és elfogadja rendszeres frissítési időszakok bevezetését és betartatását! Így gyorsan és egyszerűen, fennakadás nélkül naprakésszé tehetők a szerverek és a munkaállomások.


7. Gondoskodjunk a 100 százalékos megfelelésről!
A rendszerek naprakészsége sok esetben compliance követelmény, így a patch management nem csupán az infrastruktúra védelmét és a hatékony munkavégzés támogatását biztosítja, de az auditok teljesítésében is fontos szerepet játszik. Célszerű, ha a patch management megoldásunk képes jelentést készíteni a szervezet teljes rendszeréről és a frissítések sikeres telepítéséről, akár az egyes végpontok szintjén is. Kiegészítésként auditrendszereket is alkalmazhatunk, hogy teljesen biztosan lefedjünk minden területet.