Didžioji dalis kibernetinių įsilaužimų įvykdoma per įmonės kompiuterius, todėl jau beveik taisykle tapo pasakymas, kad organizacija saugi tiek, kiek saugūs jos kompiuteriai. Tarp svarbiausių prevencinių veiksmų, padedančių mažinti įsilaužimo rizikas – ne tik saugumo sprendimai, bet ir atnaujinimų diegimas bei kokybiškas paskyrų valdymas. Tačiau būtent šis kompiuterinių darbo vietų priežiūros aspektas dažnai kelia papildomų iššūkių.
Gamintojų siunčiami atnaujinimai neretai užlopydami vieną saugumo spragą, gali pakenkti kitų funkcijų veikimui. Kaip spręsti šią dilemą ir išvengti atnaujinimo diegimo, galinčio pakenkti kritinės reikšmės IT veikloms, pasakoja „Blue Bridge“ Naudotojų aptarnavimo skyriaus vadovas Arūnas Stonys.
Kelia ne mažesnę grėsmę nei kibernetinės atakos
Sutrikdytas ryšys tarp serverių ir kompiuterinių darbo vietų, neveikiantys kompiuteriai ar pažeistos bazinės jų funkcijos – tai tik kelios problemos, kurias gali sukelti nekokybiški atnaujinimai. Kaip pasakoja A. Stonys, nuo ne iki galo paruoštų atnaujinimų paleidimo neapsaugotas nei vienas programinės įrangos gamintojas, todėl pasirūpinti atnaujinimų saugumu dažniausiai tenka kiekvienos organizacijos IT skyriui.
Nuo ne iki galo paruoštų atnaujinimų paleidimo neapsaugotas nei vienas programinės įrangos gamintojas
Organizacijos lygmenyje vykdomas atnaujinimų valdymas leidžia ne tik apsaugoti įmonės kompiuterius ir IT infrastruktūrą nuo veiklos sutrikimų, bet ir gauti kokybiškesnius atnaujinimus, pastebi A. Stonys: „Saugumo atnaujinimai dažniausiai negali būti užlaikomi ir testuojami, tačiau kita dalis atnaujinimų gali turėti tam tikrą validaciją arba patikrinimą prieš diegiant juos į kompiuterines darbo vietas. Per užlaikymo laiką, tuo atveju, jeigu paaiškėja, kad gamintojas paleido nekokybišką atnaujinimą, gamintojas arba pataiso spragas, arba atšaukia atnaujinimą. Būtent todėl atnaujinimų užlaikymas leidžia išvengti rimtų problemų“. Pašnekovas priduria, kad priklausomai nuo atnaujinimo, jo užlaikymo laikas gali svyruoti nuo kelių savaičių iki poros mėnesių.
Koją dažnai pakiša paprasčiausia laiko stoka
Nors centralizuotas atnaujinimų valdymas leidžia gauti maksimalią atnaujinimų teikiamą naudą, praktinis šio proceso įgyvendinimas įmonėse dažniausiai yra keblus, nes atnaujinimų validacijai reikia papildomo laiko ir kompetencijų, kurias ne visos organizacijos gali sau leisti.
Pirmiausia, tinkama atnaujinimų validacija – gana sudėtingas procesas. Galimi du keliai validacijai. Pirmasis – savarankiškas atnaujinimų testavimas testinėse aplinkose. Antrasis – informacijos apie atnaujinimus iš patikimų šaltinių rinkimas ir jos analizė. „Tiesa, atnaujinimų testavimas testinėse aplinkose gali neatskleisti diegimo pasekmių visuose kompiuteriuose. Įrenginių konfigūracijos skiriasi, ir ištestuoti visų scenarijų praktiškai neįmanoma, tad dažniausiai lieka tik kruopšti informacijos analizė ir rekomendacijų ieškojimas“, – sako A. Stonys.
Nors centralizuotas atnaujinimų valdymas leidžia gauti maksimalią atnaujinimų teikiamą naudą, praktinis šio proceso įgyvendinimas įmonėse dažniausiai yra keblus
Kita atnaujinimų valdymo problema – IT specialistų laiko trūkumas. „Atnaujinimų valdymas, kaip bendresnė kompiuterinių darbo vietų priežiūros dalis, yra imlus laikui. Vykdant kompiuterinių darbo vietų priežiūrą be specializuotų įrankių, vieno kompiuterio paruošimas gali užtrukti apie pusdienį. Jeigu prie rutininių priežiūros darbų dar pridėsime atnaujinimo valdymo veiksmus, šis laikas gali pailgėti. Būtent todėl atnaujinimų kokybės valdymas dažnai fragmentuotas. Dalis atnaujinimų paleidžiami jų netestuojant. Ypač – jeigu pats gamintojas proaktyviai juos siunčia ir įmonėje nėra papildomų įrankių galinčių užlaikyti atnaujinimus. Be to, kita dalis atnaujinimų gali būti tiesiog pamirštami dėl didelių darbo krūvių. Pasitaiko atvejų, kai įmonėje net nėra žmogaus, kuris galėtų dedikuoti savo laiką atnaujinimų kontrolės mechanizmų sustygavimui“, – komentuoja pašnekovas.
Geriausios atnaujinimų valdymo praktikos
Išspręsti praktinę atnaujinimų valdymo dilemą ir rasti pusiausvyrą tarp efektyvumo ir saugumo, „Blue Bridge“ Naudotojų aptarnavimo skyriui padėjo automatizuoti įrankiai ir tarptautinės gerosios praktikos.
„Šiuo metu kas savaitę darome atnaujinimų apžvalgas ir atrenkame kokybiškai parinktus atnaujinimus. Atnaujinimai, nepraėję validacijos, yra sulaikomi ir tik po to patvirtinami sekančiam – diegimo – etapui“, – pasakoja A. Stonys, kurio komanda šiuo metu užtikrina maždaug 5000 kompiuterių atnaujinimą ir valdymą.
Kas savaitę darome atnaujinimų apžvalgas ir atrenkame kokybiškai parinktus atnaujinimus
Kaip pasakoja pašnekovas, atnaujinimas, kaip ir visa kompiuterinių darbo vietų priežiūra, kurią teikia „Blue Bridge“ – automatizuota. „Pavyzdžiui, tokie automatizuoti įrankiai leidžia atėjus naujam darbuotojui be IT inžinieriaus įsikišimo pasiruošti kompiuterį per dvi valandas. Užtenka tik kompiuterio, USB rakto ir visa pagal organizacijos politiką numatyta programine įranga sudiegiama išlaikant konkrečioje organizacijoje suderintas konfigūracijas ir saugumo nustatymus“, – kompiuterių paruošimą pristato „Blue Bridge“ ekspertas.
Tie patys įrankiai padeda centralizuotai atlikti ir tolimesnę kompiuterių priežiūrą. „Nuo pamiršto slaptažodžio atkūrimo iki atnaujinimų diegimo – šiuo metu visus klientus prižiūrime pasitelkdami įrankius, suteikiančius didesnę centralizaciją ir didesnį savarankiškumą naudotojui. Dėl to efektyviai taupomas vidinių bei išorinių IT specialistų laikas. Svarbu paminėti, kad priežiūros įrankiai leidžia užtikrinti ne tik įprastų atnaujinimų diegimą, bet ir numatyti, kad kompiuteriai, kuriuose įdiegta rečiau sutinkama programinė įranga taip pat būtų periodiškai atnaujinami“, – sako A. Stonys.
Kada verta susimąstyti apie kompiuterių priežiūros paslaugas?
Pasiteiravus, kokioms organizacijoms naudingiausia pagalvoti apie kompiuterinių darbo vietų priežiūros paslaugas ir perleisti kompiuterių atnaujinimą bei kitus priežiūros darbas IT tiekėjui, „Blue Bridge“ Naudotojų aptarnavimo skyriaus vadovas pastebi, kad paslauga galėtų būti itin aktuali bent 50 darbo vietų turinčioms organizacijoms.
Žvelgiant bendriau, kokybiška kompiuterinių darbo vietų priežiūra yra reikalinga bet kuriai organizacijai
„Žvelgiant bendriau, kokybiška kompiuterinių darbo vietų priežiūra yra reikalinga bet kuriai organizacijai, o ypač toms, kurios norėtų skirti savo IT specialistų laiką skaitmenizacijos ar kitiems ilgalaikiams IT projektams. Taip pat – priežiūra reikalinga toms organizacijoms, kurios neturi IT specialistų, galinčių prižiūrėti kompiuterius ir spręstų naudotojų problemas, kurios svarbios ne tik užtikrinant darbuotojų našumą, bet ir stiprinant organizacijos kibernetinį saugumą. Galiausiai, profesionali pagalba prižiūrint kompiuterines darbo vietas reikalinga ir nedidelėms IT komandoms, kurios neturi iš kur pasisemti papildomų žinių ir kompetencijų šioje srityje. Būtent dėl to savo komandoje turime skirtingų kompetencijų rinkinį ir susirinkimus, dedikuotus būtent kompiuterinių darbo vietų priežiūros gerosioms praktikoms bei naujovėms aptarti ir diegti“, – pasakoja A. Stonys.