Patch pode ser um grande desafio quando se tem centenas talvez até milhares de activos de TI para gerir. Com iniciativas de segurança da informação, ajuda quando se tem um processo documentado e uma política a seguir. Poderá gostar deste simples modelo de 10 passos do processo de gestão de correcções, bem como de um PDF descarregável que pode utilizar para “arte de escritório”
Passo 1: Criar um inventário de todos os activos de TI
- li>Reagrupar inventário em todos os servidores, armazenamento, switch, router, computadores portáteis, desktops, etc. na rede e distribuídos por toda a organização. O inventário pode ser recolhido manualmente ou através de ferramentas de descoberta automatizada.
Para uma amostra de inventário de activos TI, descarregue o nosso livro electrónico Essential Cybersecurity for Business!
Passo 2: Categorizar por risco & Prioridade
- li>Após ter recolhido um inventário de activos TI, categorize cada activo pelo número de patches aplicáveis, risco (alto, médio, ou baixo) e que activos necessitam de atenção imediata.
Passo 3: Utilize um Ambiente de Laboratório de Testes
- Após ter concluído um inventário e categorização, crie um ambiente de laboratório de testes que reflicta o seu ambiente de produção. O ambiente de laboratório de testes deve tentar replicar as aplicações que irá utilizar para testar as actualizações actuais dos patches.
Passo 4: Pessoal de Segurança Avaliar a Estabilidade dos Patches
- Nesta fase, um membro da sua equipa de segurança deve testar a estabilidade da implementação de patches para testar ou o ambiente de laboratório de sistemas e aplicações.
Step 5: Monitorizar & Evaluate Lab Patch Updates
- li>Once que os patches foram implantados em laboratório, o seu pessoal de segurança deve monitorizar estes patches para quaisquer actualizações e avaliar para ver se ocorre alguma ruptura.
- Após as suas cópias de segurança terem sido criadas e todos os patches de laboratório testados, quaisquer alterações ao seu ambiente de produção devem ser propostas e documentadas na ferramenta de Gestão da Configuração (CM). Se experimentar quaisquer desafios durante a implementação, pode consultar a ferramenta CM para referência.
- Depois de passar pela Gestão da Configuração, é altura de implementar os seus patches. Remende qualquer hardware ou aplicações de missão crítica após o horário de expediente. Isto permite-lhe monitorizar de perto os patches e implementar quaisquer planos de recuperação de desastres, conforme necessário.
Passo 6: Criar cópias de segurança em ambientes de produção
- Após completar os testes no seu ambiente de laboratório, o seu pessoal deve criar uma cópia de segurança completa de quaisquer dados e quaisquer configurações configuradas dentro do seu ambiente. O seu pessoal deve também testar periodicamente as cópias de segurança e o processo de restauro para garantir o seu pleno funcionamento.
Passo 7: Implementar a Gestão da Configuração
Passo 8: Implementar os seus patches na Produção
Passo 9: Assegurar que os seus patches são mantidos regularmente
- Após a implementação dos seus patches, deve continuar a monitorizar de perto o estado do hardware e das aplicações na rede para se certificar de que não há quebras ou problemas.
Passo 10: Documente o seu processo de gestão de patches
- li>Segure que todo o seu processo e procedimentos de gestão de patches são documentados no âmbito das suas políticas e procedimentos gerais de segurança da informação. A sua política de gestão de patches deve abranger actualizações críticas, actualizações não críticas, e quaisquer períodos de manutenção regularmente programados.
Esperançosamente, estas dicas úteis sobre as melhores práticas de gestão de patches ajudá-lo-ão no ano seguinte. E, esteja à vontade para descarregar e imprimir o nosso modelo de 10 passos do processo de gestão de patches em PDF: