Jak efektivně spravovat softwarové aktualizace?

Vytvoření funkčního systému je stále naléhavější, když např. vloni došlo k opětovnému nárůstu softwarových zranitelností, jak u operačních systémů, tak u stolních i mobilních aplikací, uvádí studie firmy GFI Software.

Vloni bylo podle ní zaznamenáno celkem 16 555 zranitelností, tj. o 12,5 % více, než v roce 2017, kdy bylo zjištěno 14 714 zranitelností. Nejvíce nových zranitelností bylo zaregistrováno v operačních systémech Debian Linux, Google Android, Ubuntu Linux a ve firmwaru Qualcomm, z aplikací potom Mozilla Firefox a Adobe Acrobat Reader.

6 kroků k efektivní správě aktualizací  podle GFI:

1. Stanovit pravidla pro softwarové záplatování (patch management) v organizaci – zahrnuje stanovení rozsahu záplatování, termínů a výjimek, a správu aktualizovaného inventáře aktiv.
2. Stanovit zodpovědnost za identifikaci záplat a jejich distribuci v rámci organizace – znamená stanovit tým či osobu zodpovědnou za správu rizik, hodnocení zranitelností, testování záplat a jejich instalaci.
3. Ověřovat instalace aktualizací a řešit závady – Efektivní správa aktualizací nezapomíná ani na ověření, které zajistí funkčnost záplat po instalaci, a na řešení případných závad.
4. Automatizovat v co nejvyšší míře – Manuální aplikovaní záplat není dlouhodobě udržitelný́ postup, cestou k efektivní správě je automatizovaná aplikace aktualizací, pokud možno vícefázová.
5. Vytvořit si databázi nápravných opatření – Databáze rizik, nápravných opatření a výjimek ze záplatování pomůže udržet přehled a kontrolu nad procesy správy aktualizací.
6. Kontrolovat efektivitu systému pro správu aktualizací – Výkonnost systému se muže měřit průběžným vyhodnocováním např. vyspělosti systému pro správu záplatování, nákladů na zavedení a provoz systému, a shody s regulačními požadavky.

„Efektivní správa aktualizací je klíčovou součástí každé strategie kybernetické bezpečnosti,“ říká Zdeněk Bínek, zodpovědný za prodej GFI Software v ČR a na Slovensku.

Systém aktualizací postavený na technických nástrojích umožňující automatizaci procesů záplatování podle něj přináší vyšší bezpečnost, vyšší produktivitu zaměstnanců, lepší fungování IT infrastruktury, vyšší shodu s regulačními požadavky a v celkovém důsledku i nižší náklady.