Като ИТ специалисти всички стигаме до определен момент в ИТ кариерата си, когато осъзнаваме, че някои от ежедневните ни задачи се изпълняват по един и същи начин година след година, без никой да се запита защо се изпълняват по този начин.

Въпреки постоянните промени и подобрения в технологиите, някои неща просто се правят по един и същ неефективен начин, без да се обмислят, защото „така е правено винаги“.

Типичен пример: пачове

Месец след месец се появява ден, който е посветен на кръпките.

Пачингът може да е по-автоматизиран от преди, защото вече не е необходимо да влизате във всяка система, за да кърпите и рестартирате досадно. Това е стъпка напред, но процесът на пачинг остава същият.

Той  е прекъсващ, бавен, склонен към грешки и рядко достатъчно бърз, за да се справи с новите уязвимости. Защо смущаващо? Всички знаем, че всеки път, когато се появи прозорец за поддръжка, Боб от счетоводството ще напомни на всички как „ИТ- то на компанията ще обърка седмицата ни“.

Разбира се, той е прав, защото извършването на кръпки по начина, по който винаги се прави, оказва влияние върху бизнеса, като напълно спира работата или забавя всичко. Това не се харесва на компаниите и техните заинтересовани страни, а това означава, че кръпките засилват идеята, че ИТ – то е смукач на пари в организацията, а не  двигател на бизнес стойност.

Възможност за подобрение… но без подобрение

Пачингът също така е бавен. Ако приемем, че всеки път се работи в рамките на месец и много часове труд, кръпките, както са правени през всичките тези години, са твърде бавни, за да бъдат ефективно средство за възпиране на киберинциденти, но са достатъчно трудоемки, за да изглежда, че винаги отнемат твърде много време.

Но ако през всичките тези години сме правили пачове по един и същи начин, то със сигурност го правим така, защото е безотказно, нали? Не чак толкова, и това важи и за много други разпространени ИТ практики, при които просто няма добра причина за това как се правят нещата.

Що се отнася до кръпките, всеки системен администратор би се идентифицирал с история, в която… само преди ден… вместо да избере за кръпка само уеб сървърите от горещия резерв, инструментът за управление по някакъв начин разгръща кръпките на всички уеб сървъри, които след това се рестартират едновременно.

На тези уеб сървъри им отне известно време да се възстановят и, разбира се, Боб от счетоводството бързо посочи, че компанията е загубила „един тон пари“ от пропуснати продажби по време на престоя.

Понякога Боб е досаден, защото за пореден път се оказва прав. Въпреки това, пачингът винаги е бил правен по този начин, така че всички продължават да го правят по този начин – а Боб ще продължи да се оплаква, защото ИТ практиките не се променят.

Понякога по-добрият начин вече е налице

Ето и частта, която отваря очите и която предлага поука за всеки случай на „в ИТ винаги сме го правили по този начин“: има по-безопасни, по-ефективни и без прекъсване начини за извършване на пачове.

В продължение на много години пачването в реално време предлага алтернатива на стария начин на пачване. Той е изпитан задълбочено и работи безупречно за организациите, като носи значителни ползи. Защо не се използва повсеместно?

Пачингът на живо прави процеса по-бърз, макар че „незабавен“ е още по-добра дума. Освен това пачове в реално време са по-малко податливи на грешки и няма прекъсване. Пачовете в реално време са одитируеми и обратими и служат за бърза защита срещу нови заплахи.

И все пак по някаква причина кръпките на живо не са всеобщо приети и единственото обяснение за това е съпротивата срещу промяната, макар че някои екипи може просто да не са толкова добре информирани.

Намирате ли по-добър начин? Приемете го

Разбираемо е, че авангардната, неизпитана технология не е за всеки. Но пренебрегването на изпитана технология, която подобрява резултатите, никога не е добра идея.

Може би е време да модернизирате операциите, като превключите на друга предавка и възприемете най-новия начин на работа. ИТ специалистите трябва да са наясно с променящите се практики и да следят за по-добри начини за правене на нещата. Трябва да се запитаме дали ежедневната ни практика отразява най-добрите практики.

Направете това и може би Боб ще спре да се оплаква от ИТ.

Източник: The Hacker News

Подобни публикации

24 януари 2025

Google ще инвестира още 1 милиард долара в Anth...

Google обяви, че планира да увеличи инвестициите си в Anthropic, сл...
24 януари 2025

DryRun набира 8,7 милиона долара начално финанс...

В сряда DryRun Security обяви, че е набрала 8,7 млн. долара в начал...
24 януари 2025

Новият Identity Check в Android заключва настро...

Google обяви нова функция за сигурност на Android „Проверка на само...
24 януари 2025

QNAP отстранява 6 уязвимости на Rsync в приложе...

QNAP е отстранила шест уязвимости в rsync, които могат да позволят ...
24 януари 2025

Инженер по ИИ е сред най-бързо развиващите се п...

Инженер по изкуствен интелект (ИИ) е сред най-търсените длъжности н...
24 януари 2025

Шефът на НАТО бърза с внедряването на ИИ във во...

Световният икономически форум предложи поглед към бъдещето – ...
24 януари 2025

Цялото население на Грузия е изложено на риск п...

База данни с милиони данни за грузински граждани се появява в облак...
24 януари 2025

Верижно свързани уязвимости на Ivanti в кибератаки

Кибератакистите използват нов вектор на заплаха, включващ няколко у...
Бъдете социални
Още по темата
12/12/2024

Ключове за разбиране на MDR...

Еволюция на решенията за откриване и...
07/12/2024

Нови насоки на NIST: Преосм...

Националният институт по стандартизация и технологии...
07/12/2024

Злонамерени вътрешни лица

Злонамерени вътрешни лица могат да бъдат...
Последно добавени
24/01/2025

Google ще инвестира още 1 м...

Google обяви, че планира да увеличи...
24/01/2025

DryRun набира 8,7 милиона д...

В сряда DryRun Security обяви, че...
24/01/2025

Новият Identity Check в And...

Google обяви нова функция за сигурност...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!