Като ИТ специалисти всички стигаме до определен момент в ИТ кариерата си, когато осъзнаваме, че някои от ежедневните ни задачи се изпълняват по един и същи начин година след година, без никой да се запита защо се изпълняват по този начин.
Въпреки постоянните промени и подобрения в технологиите, някои неща просто се правят по един и същ неефективен начин, без да се обмислят, защото „така е правено винаги“.
Месец след месец се появява ден, който е посветен на кръпките.
Пачингът може да е по-автоматизиран от преди, защото вече не е необходимо да влизате във всяка система, за да кърпите и рестартирате досадно. Това е стъпка напред, но процесът на пачинг остава същият.
Той е прекъсващ, бавен, склонен към грешки и рядко достатъчно бърз, за да се справи с новите уязвимости. Защо смущаващо? Всички знаем, че всеки път, когато се появи прозорец за поддръжка, Боб от счетоводството ще напомни на всички как „ИТ- то на компанията ще обърка седмицата ни“.
Разбира се, той е прав, защото извършването на кръпки по начина, по който винаги се прави, оказва влияние върху бизнеса, като напълно спира работата или забавя всичко. Това не се харесва на компаниите и техните заинтересовани страни, а това означава, че кръпките засилват идеята, че ИТ – то е смукач на пари в организацията, а не двигател на бизнес стойност.
Пачингът също така е бавен. Ако приемем, че всеки път се работи в рамките на месец и много часове труд, кръпките, както са правени през всичките тези години, са твърде бавни, за да бъдат ефективно средство за възпиране на киберинциденти, но са достатъчно трудоемки, за да изглежда, че винаги отнемат твърде много време.
Но ако през всичките тези години сме правили пачове по един и същи начин, то със сигурност го правим така, защото е безотказно, нали? Не чак толкова, и това важи и за много други разпространени ИТ практики, при които просто няма добра причина за това как се правят нещата.
Що се отнася до кръпките, всеки системен администратор би се идентифицирал с история, в която… само преди ден… вместо да избере за кръпка само уеб сървърите от горещия резерв, инструментът за управление по някакъв начин разгръща кръпките на всички уеб сървъри, които след това се рестартират едновременно.
На тези уеб сървъри им отне известно време да се възстановят и, разбира се, Боб от счетоводството бързо посочи, че компанията е загубила „един тон пари“ от пропуснати продажби по време на престоя.
Понякога Боб е досаден, защото за пореден път се оказва прав. Въпреки това, пачингът винаги е бил правен по този начин, така че всички продължават да го правят по този начин – а Боб ще продължи да се оплаква, защото ИТ практиките не се променят.
Ето и частта, която отваря очите и която предлага поука за всеки случай на „в ИТ винаги сме го правили по този начин“: има по-безопасни, по-ефективни и без прекъсване начини за извършване на пачове.
В продължение на много години пачването в реално време предлага алтернатива на стария начин на пачване. Той е изпитан задълбочено и работи безупречно за организациите, като носи значителни ползи. Защо не се използва повсеместно?
Пачингът на живо прави процеса по-бърз, макар че „незабавен“ е още по-добра дума. Освен това пачове в реално време са по-малко податливи на грешки и няма прекъсване. Пачовете в реално време са одитируеми и обратими и служат за бърза защита срещу нови заплахи.
И все пак по някаква причина кръпките на живо не са всеобщо приети и единственото обяснение за това е съпротивата срещу промяната, макар че някои екипи може просто да не са толкова добре информирани.
Разбираемо е, че авангардната, неизпитана технология не е за всеки. Но пренебрегването на изпитана технология, която подобрява резултатите, никога не е добра идея.
Може би е време да модернизирате операциите, като превключите на друга предавка и възприемете най-новия начин на работа. ИТ специалистите трябва да са наясно с променящите се практики и да следят за по-добри начини за правене на нещата. Трябва да се запитаме дали ежедневната ни практика отразява най-добрите практики.
Направете това и може би Боб ще спре да се оплаква от ИТ.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.