Il Patching può essere una grande sfida quando si hanno centinaia o addirittura migliaia di risorse IT da gestire. Con le iniziative di sicurezza delle informazioni, aiuta quando si ha un processo documentato e una politica da seguire. Potrebbe piacervi questo semplice modello di processo di gestione delle patch in 10 fasi, nonché un PDF scaricabile che potete usare come “arte da ufficio”.
Step 1: Creare un inventario di tutte le risorse IT
- Raccogliere l’inventario di tutti i server, storage, switch, router, computer portatili, desktop, ecc. sulla rete e distribuiti nell’organizzazione. L’inventario può essere raccolto manualmente o attraverso strumenti di rilevamento automatici.
Per un esempio di inventario delle risorse IT, scarica il nostro eBook Essential Cybersecurity for Business!
Step 2: Categorizzare per rischio & Priorità
- Una volta raccolto un inventario degli asset IT, categorizzare ogni asset in base al numero di patch applicabili, il rischio (alto, medio o basso) e quali asset necessitano di attenzione immediata.
Step 3: Utilizzare un ambiente di laboratorio di prova
- Una volta completato l’inventario e la categorizzazione, create un ambiente di laboratorio di prova che rispecchi l’ambiente di produzione. L’ambiente di laboratorio di prova dovrebbe cercare di replicare le applicazioni che userete per testare gli attuali aggiornamenti delle patch.
Step 4: Il personale di sicurezza valuta la stabilità delle patch
- In questa fase, un membro del vostro team di sicurezza dovrebbe testare la stabilità della distribuzione delle patch ai sistemi e alle applicazioni dell’ambiente di prova o di laboratorio.
Fase 5: Monitorare & Valutare gli aggiornamenti delle patch in laboratorio
- Una volta che le patch sono state distribuite in laboratorio, il vostro staff di sicurezza dovrebbe monitorare queste patch per eventuali aggiornamenti e valutare se si verificano interruzioni.
Step 6: Creare backup sugli ambienti di produzione
- Dopo aver completato i test nell’ambiente di laboratorio, il personale dovrebbe creare un backup completo di tutti i dati e di tutte le configurazioni impostate nell’ambiente. Il personale dovrebbe anche testare periodicamente i backup e il processo di ripristino per assicurarsi che funzioni completamente.
Step 7: Implementare la gestione della configurazione
- Dopo che i backup sono stati creati e tutte le patch di laboratorio testate, qualsiasi cambiamento all’ambiente di produzione dovrebbe essere proposto e documentato nello strumento di gestione della configurazione (CM). Se si verificano problemi durante il rollout, è possibile fare riferimento allo strumento di CM come riferimento.
Step 8: Distribuire le patch alla produzione
- Dopo aver passato il Configuration Management, è il momento di distribuire le patch. Applicate le patch a qualsiasi hardware o applicazione mission-critical dopo l’orario di lavoro. Questo ti permette di monitorare da vicino le patch e implementare qualsiasi piano di disaster recovery, se necessario.
Step 9: Assicurarsi che le patch siano mantenute regolarmente
- Dopo il roll out delle patch, dovresti continuare a monitorare da vicino lo stato dell’hardware e delle applicazioni sulla rete per assicurarti che non ci siano interruzioni o problemi.
Step 10: Documenta il tuo processo di gestione delle patch
- Assicurati che l’intero processo di gestione delle patch e le procedure siano documentate all’interno delle tue politiche e procedure generali di sicurezza delle informazioni. La vostra politica di gestione delle patch dovrebbe coprire gli aggiornamenti critici, quelli non critici e tutti i periodi di manutenzione regolarmente programmati.
Spero che questi consigli utili sulle best practice di gestione delle patch vi aiutino nell’anno a venire. E, sentitevi liberi di scaricare e stampare il nostro modello di processo di gestione delle patch in 10 fasi qui sotto in PDF: