Společnost GFI Software uvádí, že rostoucí počet aplikací, utilit a mobilních zařízení zvyšuje zranitelnost firemních sítí a tím i rizika potenciálních útoků.
K vytvoření efektivního systému pro správu softwarových aktualizací je dle firmy potřeba splnit řadu bodů, které umožní zvýšit zabezpečení firemních IT, snížit rizika napadení a zároveň splnit přísné požadavky ze strany nejrůznějších regulačních nařízení.
„Efektivní správa aktualizací je klíčovou součástí každé strategie kybernetické bezpečnosti,“ říká Zdeněk Bínek, zodpovědný za prodej GFI Software v České republice a na Slovensku.
„Systém aktualizací postavený na technických nástrojích umožňující automatizaci procesů záplatování přináší vyšší bezpečnost i produktivitu zaměstnanců, lepší fungování IT infrastruktury, vyšší shodu s regulačními požadavky a v důsledku i nižší náklady.“
Podle zkušeností společnosti GFI Software je seznam kroků k efektivní správě aktualizací následující:
1) Stanovit pravidla pro softwarové záplatování v organizaci
To dle společnosti zahrnuje stanovení rozsahu záplatování, termínů a výjimek, a správu aktualizovaného inventáře aktiv.
2) Stanovit zodpovědnost za identifikaci záplat a jejich distribuci v rámci organizace
GFI Software navrhuje stanovit tým či osobu zodpovědnou za správu rizik, hodnocení zranitelností, testování záplat a jejich instalaci.
3) Ověřovat instalace aktualizací a řešit závady
Efektivní správa aktualizací podle společnosti nezapomíná ani na ověření, které zajistí funkčnost záplat po instalaci, a na řešení případných závad.
4) Automatizovat v co nejvyšší míře
Společnost uvádí, že manuální aplikovaní záplat není dlouhodobě udržitelný́ postup, cestou k efektivní správě je proto automatizovaná aplikace aktualizací, pokud možno vícefázová.
5) Vytvořit si databázi nápravných opatření
Databáze rizik, nápravných opatření a výjimek ze záplatování pomůže udržet přehled a kontrolu nad procesy správy aktualizací.
6) Kontrolovat efektivitu systému pro správu aktualizací
GFI Software vysvětluje, že výkonnost systému lze měřit průběžným vyhodnocováním např. vyspělosti systému pro správu záplatování, nákladů na zavedení a provoz systému, a shody s regulačními požadavky.
Zdroj: GFI Software
