La aplicación de parches puede ser un gran reto cuando se tienen cientos o incluso miles de activos de TI que gestionar. Con las iniciativas de seguridad de la información, ayuda cuando se tiene un proceso documentado y una política a seguir. Puede que le guste esta sencilla plantilla de proceso de gestión de parches de 10 pasos, así como un PDF descargable que puede utilizar para el «arte de la oficina».
Paso 1: Crear un inventario de todos los activos de TI
- Reunir el inventario de todos los servidores, almacenamiento, conmutadores, routers, portátiles, ordenadores de sobremesa, etc. en la red y distribuidos por toda la organización. El inventario se puede recopilar manualmente o a través de herramientas de descubrimiento automatizadas.
Para un ejemplo de inventario de activos de TI, ¡descargue nuestro eBook Ciberseguridad esencial para empresas!
Paso 2: Clasificar por riesgo & Prioridad
- Una vez que haya recopilado un inventario de activos de TI, clasifique cada activo por el número de parches aplicables, el riesgo (alto, medio o bajo) y qué activos necesitan atención inmediata.
Paso 3: Utilizar un entorno de laboratorio de pruebas
- Una vez que haya completado un inventario y una categorización, cree un entorno de laboratorio de pruebas que refleje su entorno de producción. El entorno de laboratorio de pruebas debe intentar replicar las aplicaciones que utilizará para probar las actualizaciones de parches actuales.
Paso 4: El personal de seguridad evalúa la estabilidad de los parches
- En esta etapa, un miembro de su equipo de seguridad debe probar la estabilidad de la implementación de los parches en los sistemas y aplicaciones del entorno de pruebas o de laboratorio.
Paso 5: Supervisar & Evaluar las actualizaciones de los parches de laboratorio
- Una vez que los parches se han desplegado en el laboratorio, su personal de seguridad debe supervisar estos parches para cualquier actualización y evaluar para ver si se produce alguna ruptura.
Paso 6: Crear copias de seguridad en entornos de producción
- Después de completar las pruebas en su entorno de laboratorio, su personal debe crear una copia de seguridad completa de cualquier dato y cualquier configuración establecida dentro de su entorno. El personal también debería probar periódicamente las copias de seguridad y el proceso de restauración para asegurarse de que funciona por completo.
Paso 7: Implementar la gestión de la configuración
- Después de crear sus copias de seguridad y de probar todos los parches de laboratorio, cualquier cambio en su entorno de producción debería proponerse y documentarse en la herramienta de gestión de la configuración (CM). Si experimenta algún problema durante el despliegue, puede consultar la herramienta CM como referencia.
Paso 8: Despliegue de sus parches en producción
- Después de pasar por la Gestión de la Configuración, es el momento de desplegar sus parches. Parchee cualquier hardware o aplicación de misión crítica después del horario laboral. Esto le permite supervisar de cerca los parches e implementar cualquier plan de recuperación de desastres, según sea necesario.
Paso 9: Asegúrese de que sus parches se mantienen con regularidad
- Después de desplegar sus parches, debe continuar supervisando de cerca el estado del hardware y las aplicaciones en la red para asegurarse de que no haya interrupciones o problemas.
Paso 10: Documente su proceso de gestión de parches
- Asegúrese de que todo su proceso y procedimientos de gestión de parches están documentados dentro de sus políticas y procedimientos generales de seguridad de la información. Su política de gestión de parches debe cubrir las actualizaciones críticas, las no críticas y cualquier período de mantenimiento programado regularmente.
Esperemos que estos consejos útiles sobre las mejores prácticas de gestión de parches le ayuden en el año que viene. Además, no dude en descargar e imprimir nuestra plantilla de proceso de gestión de parches de 10 pasos que encontrará a continuación en PDF: