Nome
Cognome
Email
Password
Ho letto e accetto l'informativa sulla privacy
Vi autorizzo al trattamento dei miei dati per ricevere informazioni promozionali mediante posta, telefono, posta elettronica, sms, mms, effettuare analisi statistiche, sondaggi d'opinione da parte di Edizioni Master S.p.A.
Si No
Vi autorizzo alla comunicazione dei miei dati per ricevere informazioni promozionali mediante posta, telefono, posta elettronica, sms, mms, effettuare analisi statistiche, sondaggi d'opinione da parte di aziende terze.
Si No
FacebookTwitterRSS
PMI Dome

Automatizzare l’incubo del patching

Le attività per mantenere i sistemi in buono stato possono essere molto gravose. Automatizzare il patching è la scelta giusta
di Alessandro Visintini
Senior Sales Engineer - Endpoint Systems Management Dell Software
I dipartimenti IT vengono spesso criticati per la loro lontananza dal business. Una delle cause potrebbe essere evidenziata dal recente studio di IDC che rivela che fino al 70 percento del tempo viene impiegato in attività di manutenzione e gestione, lasciando solo il 30 percento per focalizzarsi sull’innovazione. Dati interni Dell sono addirittura  superiori e confermano che circa l’80 percento del tempo viene dedicato agli aggiornamenti.

Con l’avvento di una maggiore complessità e distribuzione dell’IT, l’impegno per tenere i sistemi in buono stato è significativamente incrementato. Gli IT manager confermano infatti che le attività di aggiornamento, manutenzione e patching sono quelle più onerose.

Le attività di patching delle sicurezza, in particolare, possono essere molto gravose. Microsoft da sola può rilasciare più di una dozzina di patch critiche nei suoi bollettini “Patch Tuesday” mensili. Vi sono poi le altre patch, quelle out-of-band, quelle di altri software vendor, per non parlare di aggiornamenti hardware, firmware e dei sistemi di sviluppo.

Patching è una priorità
L’attività di patching è fondamentale dato che sistemi non aggiornati continuano a rappresentare una reale falla nella sicurezza di molte reti aziendali. Uno studio di NIST, l’ente statunitense che si occupa di standard tecnologici, rivela che il 90 percento degli attacchi che vanno a buon fine si sono serviti di note vulnerabilità e avrebbero potuto essere evitati se i sistemi fossero stati dotati delle dovute patch. Un patch management non centralizzato conduce ad altre problematiche, in aggiunta ai rischi legati alla sicurezza e al tempo necessario per implementarli. Senza policy appropriate, le aziende corrono il rischio di installare patch non testate che possono causare problemi ad altre applicazioni o aree dell’infrastruttura IT. Per esempio, un dipartimento IT che permette agli utenti di gestire i propri patch update corre il rischio di non rispettare processi di business critici. Questo avviene soprattutto con applicazioni altamente personalizzate o software realizzato in-house. Le aziende che non centralizzano il patch management possono anche trovarsi a dover pagare bollette energetiche molto salate. Uno dei motivi più frequenti per non adottare la tecnologia di power management sul desktop, o non istruire i dipendenti a spegnere i PC di notte è proprio dovuto all’esigenza di installare le patch fuori orario.

L’esigenza di gestire le patch 
Per via di queste problematiche, sono sempre più numerose le aziende che guardano all’adozione di sistemi centralizzati per le attività di patch management. Effettuare il patching di desktop e server, smartphone e tablet, e le loro applicazioni è troppo oneroso da fare manualmente. Anche se l’IT ne avesse il tempo, è stato ormai dimostrato che farlo in maniera automatica è sicuramente più sicuro e affidabile. Il patching automatizzato, per esempio, è pensato per gestire l’esposizione a un crescente numero di exploit specificamente progettati per trarre vantaggio dai sistemi prima che vengano aggiornati. Nonostante il settore della sicurezza IT si focalizzi, giustamente, sugli exploit “zero day” che mirano a sfruttare le vulnerabilità prima che i vendor rilascino una patch, in troppi casi hacker e cyber-criminali sono in grado di accedere a sistemi molto tempo dopo che le patch siano state rese disponibili. Le aziende possono causare downtime e interruzioni di servizio attraverso un approccio non coordinato al patching, in particolare quando le patch vengono applicate senza effettuarne il testing e i necessari controlli di compatibilità. Per ridurre al minimo il rischio rappresentato dalle patch, le imprese dovrebbero verificarle o avvalersi di un fornitore che si occupa del testing, e imporre la quarantena all’uso di computer senza patch fino a che questi ultimi non sono stati aggiornati.

Automatizzare il patching
Nonostante l’implementazione di qualunque soluzione di patch management preveda un costo, i vantaggi superano di gran lunga l’investimento in termini di prodotto e/o tempo per adottare lo strumento. Automatizzare il patch management riduce i rischi di sicurezza, il downtime e mantiene le risorse IT, oltre a salvaguardare la produttività dei dipendenti: piuttosto che installare patch in orario lavorativo, gli aggiornamenti possono essere effettuati in automatico quando i dipendenti non sono alle loro postazioni. Questo non solo significa che gli utenti possono disporre di macchine e applicazioni sempre aggiornate, ma che il team IT non deve per forza essere in loco durante la fase di installazione. “Svegliando” le machine nelle ore notturne e applicando le necessarie patch, l’IT può garantirne l’aggiornamento, assicurando al tempo stesso che i desktop siano spenti quando non vengono utilizzati. L’automazione del patch management offre i seguenti vantaggi di business:   maggiori velocità e capacità in fase di gestione; rimozione del carico di lavoro dai sistemi in produzione e controllo granulare sull’applicazione delle patch ai sistemi end-user. In aggiunta ad alert e report dettagliati. Ne risulta che gli IT administrator hanno una visualizzazione istantanea dello stato di salute dei loro sistemi. 

Poiché l’infrastruttura IT di ogni azienda è diversa, non esiste un approccio univoco al patching o un unico sistema di patch management che soddisfi tutte le esigenze. Un sistema di patch management adatto si ripaga da solo se può essere personalizzato per soddisfare le esigenze aziendali e se permette all’administrator di creare template per processi frequenti e ripetitivi.

Gli analisti evidenziano che un patch management centralizzato può ridurre il tempo di implementazione delle patch e degli aggiornamenti di sicurezza fino all’80 percento, assicurando vantaggi in termini di costi e tempo, ma anche di produttività degli utenti.

Di Alessandro Visintini, Senior Sales Engineer - Endpoint Systems Management Dell Software


Condividi

Lascia un commento

Nome:

Mail:

Oggetto:

Commento:

CAPTCHA

Codice controllo:

Perché equiparare la blogosfera con le testate giornalistiche tradizionali?

Si può fare del buon giornalismo anche senza alcuna tessera professionale, ma c’è chi afferma che nella blogosfera, c’è una netta prevalenza delle opinioni rispetto alle notizie. Riflessioni sul Fact-Checking e il Blog Power.

Come calcolare l'IMU

Due nuove aliquote e uno strumento per semplificare il calcolo

I servizi di informazione di i-dome.com in Feed RSS

A Milano si riunisce Alfresco

Una visione dall'interno di tutto il sistema dell'azienda e le prospettive di sviluppo nei prossimi anni

Accesso rapido