Applicare le patch ai dispositivi, sia per i team IT inerni ad un’azienda che per un MSP, è un processo macchinoso, che richiede tempo ed è anche molto costoso. Proprio per questo è fondamentale eseguire un processo che possa sfruttare le vulnerabilità della sicurezza in maniera veloce ed ottimale.
Con il lavoro da remoto, ad esempio, l’applicazione delle patch è stata ancora più difficile vista la carenza di chip, e per questo motivo in questo articolo vedremo l’applicazione di esse per workstation e laptop.
1. Ogni quanto eseguire una patch?
Secondo Marc-André Tanguay, ogni azienda dovrebbe eseguire le patch settimanalmente, soprattutto nel caso in cui manchi una finestra di patch o o queste non siano riuscite. Alcuni utilizzano ancora un programma di patch mensile, che però potrebbe mettere seriamente a rischio l’azienda e le attività dei clienti.
Un programma di patch settimanale è la migliore soluzione per la tua azienda!
2. A che ora eseguire una patch?
Per rispondere a questa domanda bisogna capire quale strumento di gestione delle patch viene utilizzato. Alcuni strumenti, infatti, forzano automaticamente un riavvio durante l’installazione della patch, portando l’utente a scegliere un orario fuori da quello di lavoro, il che resta molto scomodo per pe ri dipendenti che probabilmente non desiderano tenere accesi i propri laptop durante la notte. In questo caso è consigliabile avere delle piattaforme che diano la possibilità di aggiornare una volta che si è tornati online, con un popup che chieda il riavvio direttamente all’utente finale (dandogli così la massima flessibilità).
3. Quando si dovrebbe approvare la patch per l'installazione?
La best practice, in questo caso, è quella di avere a disposizione uno strumento che permetta di approvare automaticamente l’installazione in caso di ritardo. In caso contrario, però, è consigliabile approvare manualmente le patch o, in alternativa, pianificare l’installazione consentendo un ritardo di cinque giorni.
4. Come programmare le patch?
Quali aggiornamenti dovrebbero essere installati?
In realtà, ogni aggiornamento dovrebbe essere installato, purché si eseguano alcune best practice, come ad esempio che qualsiasi cosa relativa alla sicurezza debba essere installata all’inizio del processo, mentre, per i driver di installarli una settimana dopo. I pacchetti di funzionalità o i grandi aggiornamenti semestrali, di solito, dopo un mese o due, dovrebbero essere implementati per mantenere la supportabilità.