Zarządzanie różnorodnym oprogramowaniem punktów końcowych, produktywnością i ryzykiem
To klasyczna sytuacja typu ,,mam dobrą i złą wiadomość”. Dobra wiadomość jest taka, że użytkownicy mają dziś do dyspozycji nieograniczoną gamę oprogramowania, które mogą zainstalować, aby ułatwić sobie wykonywanie różnych zadań. Zła wiadomość - przynajmniej dla specjalistów IT - jest taka, że każde nowo zainstalowane oprogramowanie nieuchronnie staje się kolejnym wektorem cyberataków, które muszą być monitorowane i ograniczane.
Nie ma dnia bez pojawienia się informacji o większej lub mniejszej luce w zabezpieczeniach. Zgłoszenia pochodzą od producentów oprogramowania, organizacji zajmujących się bezpieczeństwem cybernetycznym lub hakerów tzw. białych kapeluszy. Wystarczy spojrzeć na NIST NVD oraz inne portale poświęcone bezpieczeństwu. Najbardziej widoczne są problemy związane z systemem Windows oraz pakietem MS Office, gdyż dotykają one największej liczby użytkowników. Chociaż produkty firmy Microsoft nie są wolne od luk w zabezpieczeniach, w ostatnich latach firma znacznie zmniejszyła ich liczbę oraz prowadzi aktywny program ich monitorowania i łatania.
Zarządzanie wdrażaniem poprawek Microsoftu może być czasochłonne. Natomiast bycie na bieżąco z podatnościami wykrytymi w coraz szerszej gamie aplikacji może stanowić jeszcze większe wyzwanie. W szczególności, gdy ich liczba gwałtownie rośnie. Dla przykładu, od początku pandemii znacznie wzrosło wykorzystanie aplikacji takich jak Zoom czy BlueJeans do prowadzenia telekonferencji. Narzędzia do edycji i odczytu plików PDF innych producentów niż Adobe są również powszechnie używane. Na wielu komputerach zainstalowane są również co najmniej trzy przeglądarki, a każda z nich ma własny zestaw luk.
To tylko początek. Inne popularne aplikacje obejmują:
- Narzędzia do zdalnego zarządzania;
- Sterowniki drukarek (częściej są aplikacjami niż zwykłymi "sterownikami");
- Rozwiązania zabezpieczające;
- CRM, ERP i inne systemy back-office;
- Edycję obrazu;
Bezpieczeństwo w liczbach
Zdecydowana większość producentów oprogramowania dostarcza regularne aktualizacje i poprawki, które szybko usuwają krytyczne luki w zabezpieczeniach i exploity zero-day. To dobra
informacja.
Menedżerowie IT potrzebują również narzędzi umożliwiających zarządzanie poprawkami i wdrażanie ich do poszczególnych systemów lub grup systemów z dokładnością do jednego punktu końcowego.
Taka centralna administracja jest zalecana z wielu powodów. Między innymi dlatego, że nie każdy pracownik ma wystarczające prawa administratora na swoim komputerze. Wystarczy jedno
kliknięcie w link w sfabrykowanym przez cyberprzestępców e-mailu z „krytyczną poprawką” i już mamy atak ransomware na całą firmę.
Ponadto nie każdy komputer wymaga takiej samej aktualizacji. Na przykład makra Excela, które używają "egzotycznych" funkcji arkusza kalkulacyjnego, mogą nie działać po aktualizacji. Rzadko używane funkcje w jednej wersji, często nie są obsługiwane w następnych. Wymaga to przetestowania w kontrolowanym środowisku, aby sprawdzić, czy makro nadal działa.
Dlatego administratorzy IT potrzebują takiego poziomu przejrzystości sieci, który umożliwi im zidentyfikowanie punktów końcowych, wymagających działania, przy jednoczesnym łataniu innych systemów. Z tego powodu rozwiązanie do automatycznego zarządzania poprawkami musi cechować zarówno kompleksowość, jak i łatwość dostosowania się do specyficznych potrzeb firmy. Właśnie takie podejście stosujemy w rozwiązaniach baramundi Update Management & Managed Software.
Co powinna obejmować automatyzacja zarządzania łatkami
Automatyzacja zarządzania poprawkami jest koniecznością, nie tylko dla systemów Windows, ale także dla urządzeń z systemami iOS, Android i macOS. Nie ma sensu zabezpieczać punktów końcowych korzystających z oprogramowania Microsoftu, pozostawiając resztę bez poprawek lub wymagającą ręcznej interwencji.
Automatyzacja musi również umożliwiać rollbacki, czyli przywrócenie struktur bazy danych z określonego okresu, ponieważ producenci oprogramowania mogą z różnych powodów wycofywać aktualizacje związane z bezpieczeństwem. Jeśli rozwiązanie do zarządzania poprawkami nie jest w stanie sobie z tym poradzić, można szybko wpaść w poważne problemy.
Zautomatyzowane zarządzanie poprawkami = wyższy poziom bezpieczeństwa
Funkcje automatyzacji w oprogramowaniu baramundi Update Management & Managed Software eliminują konieczność wyszukiwania, pakowania i parametryzowania aktualizacji. Działy IT nie muszą martwić się o kompatybilność i wydajność. Automatyzacja zwiększa również produktywność, ułatwia zatrudnienie i utrzymanie pracowników w dziale IT poprzez odciążenie ich od powtarzalnych zadań i zapewnienie więcej czasu na projekty o wyższym priorytecie, takie jak transformacja cyfrowa, inicjatywy z zakresu AI lub szkolenia.
Automatyzacja zwiększa bezpieczeństwo i produktywność oraz podnosi konkurencyjność i wpływa na rozwój firmy, umożliwiając personelowi technicznemu skoncentrowanie się na optymalizacji korporacyjnej infrastruktury IT.