1. A felső vezetésnek (is) prioritásként kell kezelnie a frissítések kezelését!

Káoszhoz vezethet, ha a szervezet informatikai szakemberei úgy kezelik a frissítéseket, ahogyan ők jónak látják, vagy csupán annyi utasítást kapnak, hogy „hozzák ki a lehető legtöbbet a javítócsomagokból”. A cég vezetőségének hangsúlyoznia kell, hogy a frissítések telepítése kulcsfontosságú és kötelező, és minden lehetséges eszközzel támogatnia kell a managementet!

2. Vezessünk be patch management megoldást!

A patch management támogatása magában foglalja egy olyan megoldás bevezetését is, amely szakszer?en gondoskodik a szükséges teendőkről. A fejlett eszközök, mint például a Novell ZENworks Patch Management lehetővé teszik, hogy előzetesen meghatározott házirendek alapján a teljes patch folyamat minden egyes lépését automatizáljuk, így a frissítések könnyen, gyorsan és költséghatékonyan hajthatók végre. A hatékony patch management megoldás proaktívan, folyamatosan keresi a biztonsági réseket az egyes végpontokon, felméri a biztonsági kockázatokat, és automatikusan értesít a frissítésekhez kapcsolódó megfelelőségi problémákról, amint azok felmerülnek.

3. Gondoskodjunk minden alkalmazásról!

Rendkívül fontos, hogy a patch management rendszerünk képes legyen a harmadik féltől származó alkalmazások frissítéseinek letöltésére és telepítésére is. Ebbe a körbe beletartozik az összes üzleti alkalmazás és egyéb eszköz, amelyeket az alkalmazottak napi szinten használnak munkájuk során. Emellett a szervereknek is folyamatosan naprakésznek kell lenniük. A Novell ZENworks Patch Management például a távoli gépek és a felhőben futó alkalmazások frissítéseit is ellenőrzi, így egyetlen program sem maradhat ki a folyamatból.

4. Tesztelni, tesztelni, tesztelni!

Egyes helyeken anélkül telepítik a frissítéseket, hogy előtte tesztelnék azokat. Ez mindenképpen jobb annál, mintha egyáltalán nem végeznének frissítést, ugyanakkor kockázatos is. Érdemes inkább kijelölni néhány kulcsfelhasználót és szervert, ahol először telepítjük a javítócsomagokat és frissítéseket. Így megbizonyosodhatunk róla, hogy a patchek megfelelően m?ködnek a saját vállalati környezetünkben, még mielőtt a teljes rendszerben telepítenénk őket.

5. Szükség esetén hívjuk vissza a frissítést!

Hiba még abban az esetben is előfordulhat, ha előzetesen teszteljük a patcheket. Akár később is kiderülhet, hogy olyan frissítést telepítettünk, amely valamilyen gondot okoz a rendszerben. A probléma kiküszöbölésére válasszunk olyan patch management eszközt, amely képes visszavonni és eltávolítani az általa kiküldött telepítéseket!

6. Jelöljünk ki egy időtartamot a frissítésre!

Különítsünk el egy rendszeres időszakot, amikor a frissítések telepítése az elsődleges! Időben tájékoztassuk erről a többi kollégát és részleget is, hogy megfelelően tervezhessenek az esetlegesen kieső idővel. Bizonyosodjunk meg arról, hogy a vezetőség is támogatja és elfogadja rendszeres frissítési időszakok bevezetését és betartatását! Így gyorsan és egyszer?en, fennakadás nélkül naprakésszé tehetők a szerverek és a munkaállomások.

7. Gondoskodjunk a 100 százalékos megfelelésről!

A rendszerek naprakészsége sok esetben compliance követelmény, így a patch management nem csupán az infrastruktúra védelmét és a hatékony munkavégzés támogatását biztosítja, de az auditok teljesítésében is fontos szerepet játszik. Célszer?, ha a patch management megoldásunk képes jelentést készíteni a szervezet teljes rendszeréről és a frissítések sikeres telepítéséről, akár az egyes végpontok szintjén is. Kiegészítésként auditrendszereket is alkalmazhatunk, hogy teljesen biztosan lefedjünk minden területet.