Anbefalt fremgangsmåte for oppdateringer i 6 steg
- Få oversikt over maskin- og programvare
Før du begynner med håndtering av sårbarheter er det viktig å ha et klart bilde av hvilke programvarer, operativsystemer, tredjepartsapplikasjoner, og maskinvarer som er i bruk i din organisasjon.
Med en detaljert og oppdatert oversikt over digitale verktøy i firmaet, vil det være mye lettere å håndtere sårbarheter og oppdage tilgjengelige oppdateringer. - Ta en risikovurdering med rangering av alvorlighetsgrad
Eiendelene i selskapet vil ikke trenge den samme behandlingen.
Det er viktig å finne ut hvilke enheter og programvare som er sårbare, eller ikke overholder regler slik som GDPR og NIS2. De må prioriteres.
En risikovurdering av sårbarheter er et avgjørende trinn i oppdateringsprosessen. Det gir grunnlag for den mest effektive fremgangsmåten for patching. - Opprett en Patch Management Policy
En oppdaterings policy etablerer reglene som skal brukes for å håndtere sårbarheter på riktig måte.
Oppdateringsprosessen skal inkludere testing, distribusjon og dokumentasjon av sikkerhetsoppdateringene som er installert på endepunktene i IT-miljøet. - Test oppdateringer før distribusjon
Før du legger ut en oppdatering, er det viktig å teste den i et kontrollert miljø.
Testing av oppdateringer lar deg identifisere eventuelle problemer som kan oppstå fra oppdateringen, for eksempel kompatibilitetsproblemer med annen programvare. Testing bør inkludere et representativt utvalg av IT-infrastrukturen for å sikre at oppdateringen fungerer som den skal på tvers av alle systemer.
Ved å teste oppdateringer før distribusjon, kan bedrifter unngå potensielle systemfeil eller sikkerhetsbrudd. - Analyser IT-miljøet før og etter oppdateringen
Kartlegg tilstanden og ytelsen til endepunktene dine før og etter innføring av oppdateringer. Denne praksisen er sterkt relatert til testing fordi det kan hende at oppdateringen faktisk forstyrrer eller bremser noen prosesser.
Med umiddelbar analyse, hvis problemer begynner å oppstå, vil det være lettere å vite om oppdateringen var årsaken.
Tips: sørg for at du har en tilbakestillingsplan, slik at du (i tilfelle feil eller konflikter) kan gjenopprette programvaren til den forrige fungerende versjonen så snart som mulig. Dette bør hjelpe deg med å redusere nedetiden. - Kom i gang med automatisering
Oppdateringer kan gjøres manuelt, men automatisering er mye raskere og mer nøyaktig. Automatisering av oppdateringsrutiner vil bidra til å redusere muligheten for menneskelig svikt og malware-angrep.
Følg denne anbefalte fremgangsmåten for oppdateringer, og få minmal nedetid med optimal beskyttelse av IT-systemet.
Tags:
Patch Management