Q:
Hvorfor er patch management så viktig i cybersecurity?
EN:Spørsmålet om patch management er noe som cybersecurity-eksperter ofte tenker på i sammenheng med å holde systemene trygge. I hovedsak brukes patcher til å håndtere sårbarheter og sikkerhetsgap, og som en del av regelmessig støtte av applikasjoner og programvareprodukter. Oppdateringer har med andre ord en generell rolle å spille i databehandling, men de har en veldig spesifikk rolle å spille i cybersikkerhet.
Programvareprodusenter vil rutinemessig levere oppdateringer for produkter. Disse oppdateringene må brukes for å oppdatere systemer. Uten lappene leveres ikke den nye funksjonaliteten. Et stort selskap som Microsoft leverer et stort antall programvareoppdateringer for mange forskjellige operativsystemer og produkter. Legacy selskaper som IBM promoterer patch management som en måte å bekjempe hackere og opprettholde system solvens.
Tenk på patch management i sammenheng med en beryktet sårbarhet. Ta eksemplet med Heartbleed, som truet systemer for flere år siden. Selskaper som ikke kunne bruke lapper var i umiddelbar risiko. Hvis hakket er giften, er lappen motgift, og hvis du ikke kan få den, eller hvis du får den sent, er du i trøbbel.
Med det sagt, kan patchhåndtering forbedres på flere forskjellige måter. Automatiseringsverktøy for patch management kan hjelpe med mer universell anvendelse av patcher og bedre generell årvåkenhet når det gjelder lukking av smutthull. Et annet tips er å støtte heterogen plattformbruk - denne artikkelen fra Network World gir den spesifikke anbefalingen om å se på måtene som deler av systemet fungerer sammen, og om de støttes av et Windows-operativsystem eller annen type operativsystem, implementerer patch ledelse på tvers av disse grensene. Artikkelen understreker også ideen om å lappe både eksterne og lokale systemer, og å lappe ofte.
Nye avanserte patch management-systemer gir deg granulær kontroll over patch management. Ved å sette opp et sentralt grensesnitt og implementere verktøy som automatisk godkjenning og andre funksjoner som planlegging og rapportering, kan disse typer innovative plattformadministrasjonsplattformer hjelpe selskaper å holde seg oppdatert og oppdatert, og unngå noen av de store problemene forbundet med dårlig oppdatering ledelse.
