„Така се прави от години“

Като ИТ специалисти всички стигаме до определен момент в ИТ кариерата си, когато осъзнаваме, че някои от ежедневните ни задачи се изпълняват по един и същи начин година след година, без никой да се запита защо се изпълняват по този начин.

Въпреки постоянните промени и подобрения в технологиите, някои неща просто се правят по един и същ неефективен начин, без да се обмислят, защото „така е правено винаги“.

Типичен пример: пачове

Месец след месец се появява ден, който е посветен на кръпките.

Пачингът може да е по-автоматизиран от преди, защото вече не е необходимо да влизате във всяка система, за да кърпите и рестартирате досадно. Това е стъпка напред, но процесът на пачинг остава същият.

Той  е прекъсващ, бавен, склонен към грешки и рядко достатъчно бърз, за да се справи с новите уязвимости. Защо смущаващо? Всички знаем, че всеки път, когато се появи прозорец за поддръжка, Боб от счетоводството ще напомни на всички как „ИТ- то на компанията ще обърка седмицата ни“.

Разбира се, той е прав, защото извършването на кръпки по начина, по който винаги се прави, оказва влияние върху бизнеса, като напълно спира работата или забавя всичко. Това не се харесва на компаниите и техните заинтересовани страни, а това означава, че кръпките засилват идеята, че ИТ – то е смукач на пари в организацията, а не  двигател на бизнес стойност.

Възможност за подобрение… но без подобрение

Пачингът също така е бавен. Ако приемем, че всеки път се работи в рамките на месец и много часове труд, кръпките, както са правени през всичките тези години, са твърде бавни, за да бъдат ефективно средство за възпиране на киберинциденти, но са достатъчно трудоемки, за да изглежда, че винаги отнемат твърде много време.

Но ако през всичките тези години сме правили пачове по един и същи начин, то със сигурност го правим така, защото е безотказно, нали? Не чак толкова, и това важи и за много други разпространени ИТ практики, при които просто няма добра причина за това как се правят нещата.

Що се отнася до кръпките, всеки системен администратор би се идентифицирал с история, в която… само преди ден… вместо да избере за кръпка само уеб сървърите от горещия резерв, инструментът за управление по някакъв начин разгръща кръпките на всички уеб сървъри, които след това се рестартират едновременно.

На тези уеб сървъри им отне известно време да се възстановят и, разбира се, Боб от счетоводството бързо посочи, че компанията е загубила „един тон пари“ от пропуснати продажби по време на престоя.

Понякога Боб е досаден, защото за пореден път се оказва прав. Въпреки това, пачингът винаги е бил правен по този начин, така че всички продължават да го правят по този начин – а Боб ще продължи да се оплаква, защото ИТ практиките не се променят.

Понякога по-добрият начин вече е налице

Ето и частта, която отваря очите и която предлага поука за всеки случай на „в ИТ винаги сме го правили по този начин“: има по-безопасни, по-ефективни и без прекъсване начини за извършване на пачове.

В продължение на много години пачването в реално време предлага алтернатива на стария начин на пачване. Той е изпитан задълбочено и работи безупречно за организациите, като носи значителни ползи. Защо не се използва повсеместно?

Пачингът на живо прави процеса по-бърз, макар че „незабавен“ е още по-добра дума. Освен това пачове в реално време са по-малко податливи на грешки и няма прекъсване. Пачовете в реално време са одитируеми и обратими и служат за бърза защита срещу нови заплахи.

И все пак по някаква причина кръпките на живо не са всеобщо приети и единственото обяснение за това е съпротивата срещу промяната, макар че някои екипи може просто да не са толкова добре информирани.

Намирате ли по-добър начин? Приемете го

Разбираемо е, че авангардната, неизпитана технология не е за всеки. Но пренебрегването на изпитана технология, която подобрява резултатите, никога не е добра идея.

Може би е време да модернизирате операциите, като превключите на друга предавка и възприемете най-новия начин на работа. ИТ специалистите трябва да са наясно с променящите се практики и да следят за по-добри начини за правене на нещата. Трябва да се запитаме дали ежедневната ни практика отразява най-добрите практики.

Направете това и може би Боб ще спре да се оплаква от ИТ.

Източник: The Hacker News

Подобни публикации

30 май 2023

Бели хакери спечелиха 105 000 долара от Sonos One

Няколко недостатъка в сигурността, открити в безжичните високоговор...

Идва ли Windows 12?

Голямата актуализация на Windows 11 за края на тази година, известн...
30 май 2023

Нов хакерски форум пусна данните на 478 000 чле...

База данни за известния хакерски форум RaidForums е изтекла в интер...
30 май 2023

CosmicEnergy е способен да спре електрическата ...

Руски софтуер, който може да изключва (или включва) промишлени маши...
29 май 2023

AceCryptor: Мощно оръжие на киберпрестъпниците

От 2016 г. насам за опаковане на множество щамове на зловреден софт...

Какво трябва да знаем за сигурността на 5G мреж...

5G променя правилата на играта за мобилната свързаност, включително...
28 май 2023

Computex 2023: всичко, което трябва да знаете з...

Computex 2023 се провежда от 29 май до 2 юни Изложението Computex 2...

С летния сезон фишинг и BEC кампаниите на тема ...

Фишинг кампаниите, насочени към пътуващи, се превърнаха от прости и...
Бъдете социални
Още по темата
27/05/2023

С летния сезон фишинг и BEC...

Фишинг кампаниите, насочени към пътуващи, се...
25/05/2023

Справяне с недостига на тал...

  Нуждата от квалифициран персонал за...
19/05/2023

Netflix предупреждава парт...

На хората може да не им...
Последно добавени
30/05/2023

Бели хакери спечелиха 105 0...

Няколко недостатъка в сигурността, открити в...
30/05/2023

Идва ли Windows 12?

Голямата актуализация на Windows 11 за...
30/05/2023

Нов хакерски форум пусна да...

База данни за известния хакерски форум...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!