Търсене
Close this search box.

„Така се прави от години“

Като ИТ специалисти всички стигаме до определен момент в ИТ кариерата си, когато осъзнаваме, че някои от ежедневните ни задачи се изпълняват по един и същи начин година след година, без никой да се запита защо се изпълняват по този начин.

Въпреки постоянните промени и подобрения в технологиите, някои неща просто се правят по един и същ неефективен начин, без да се обмислят, защото „така е правено винаги“.

Типичен пример: пачове

Месец след месец се появява ден, който е посветен на кръпките.

Пачингът може да е по-автоматизиран от преди, защото вече не е необходимо да влизате във всяка система, за да кърпите и рестартирате досадно. Това е стъпка напред, но процесът на пачинг остава същият.

Той  е прекъсващ, бавен, склонен към грешки и рядко достатъчно бърз, за да се справи с новите уязвимости. Защо смущаващо? Всички знаем, че всеки път, когато се появи прозорец за поддръжка, Боб от счетоводството ще напомни на всички как „ИТ- то на компанията ще обърка седмицата ни“.

Разбира се, той е прав, защото извършването на кръпки по начина, по който винаги се прави, оказва влияние върху бизнеса, като напълно спира работата или забавя всичко. Това не се харесва на компаниите и техните заинтересовани страни, а това означава, че кръпките засилват идеята, че ИТ – то е смукач на пари в организацията, а не  двигател на бизнес стойност.

Възможност за подобрение… но без подобрение

Пачингът също така е бавен. Ако приемем, че всеки път се работи в рамките на месец и много часове труд, кръпките, както са правени през всичките тези години, са твърде бавни, за да бъдат ефективно средство за възпиране на киберинциденти, но са достатъчно трудоемки, за да изглежда, че винаги отнемат твърде много време.

Но ако през всичките тези години сме правили пачове по един и същи начин, то със сигурност го правим така, защото е безотказно, нали? Не чак толкова, и това важи и за много други разпространени ИТ практики, при които просто няма добра причина за това как се правят нещата.

Що се отнася до кръпките, всеки системен администратор би се идентифицирал с история, в която… само преди ден… вместо да избере за кръпка само уеб сървърите от горещия резерв, инструментът за управление по някакъв начин разгръща кръпките на всички уеб сървъри, които след това се рестартират едновременно.

На тези уеб сървъри им отне известно време да се възстановят и, разбира се, Боб от счетоводството бързо посочи, че компанията е загубила „един тон пари“ от пропуснати продажби по време на престоя.

Понякога Боб е досаден, защото за пореден път се оказва прав. Въпреки това, пачингът винаги е бил правен по този начин, така че всички продължават да го правят по този начин – а Боб ще продължи да се оплаква, защото ИТ практиките не се променят.

Понякога по-добрият начин вече е налице

Ето и частта, която отваря очите и която предлага поука за всеки случай на „в ИТ винаги сме го правили по този начин“: има по-безопасни, по-ефективни и без прекъсване начини за извършване на пачове.

В продължение на много години пачването в реално време предлага алтернатива на стария начин на пачване. Той е изпитан задълбочено и работи безупречно за организациите, като носи значителни ползи. Защо не се използва повсеместно?

Пачингът на живо прави процеса по-бърз, макар че „незабавен“ е още по-добра дума. Освен това пачове в реално време са по-малко податливи на грешки и няма прекъсване. Пачовете в реално време са одитируеми и обратими и служат за бърза защита срещу нови заплахи.

И все пак по някаква причина кръпките на живо не са всеобщо приети и единственото обяснение за това е съпротивата срещу промяната, макар че някои екипи може просто да не са толкова добре информирани.

Намирате ли по-добър начин? Приемете го

Разбираемо е, че авангардната, неизпитана технология не е за всеки. Но пренебрегването на изпитана технология, която подобрява резултатите, никога не е добра идея.

Може би е време да модернизирате операциите, като превключите на друга предавка и възприемете най-новия начин на работа. ИТ специалистите трябва да са наясно с променящите се практики и да следят за по-добри начини за правене на нещата. Трябва да се запитаме дали ежедневната ни практика отразява най-добрите практики.

Направете това и може би Боб ще спре да се оплаква от ИТ.

Източник: The Hacker News

Подобни публикации

18 юни 2024

Koсмосът: Последната граница за кибератаки

Неспособността да си представим – и да се подготвим за –...
18 юни 2024

Лондонските болници още не могат да се съвземат...

Няколко лондонски болници, които все още не са се справили с кибера...
17 юни 2024

Арестуваха британец от Scattered Spider

22-годишен британски гражданин, за когото се предполага, че е свърз...
17 юни 2024

Adobe с вътрешни проблеми на фона на опасения, ...

Adobe гаси пожар на два фронта заради политиката си за използване н...
17 юни 2024

Потребностите от електроенергия в центровете за...

Новото партньорство на Google с базираната в Невада компания NV Ene...
17 юни 2024

Microsoft поправи безкликова уязвимост в Outlook

Morphisec предупреждава, че една от уязвимостите, които Microsoft о...
17 юни 2024

ASUS предупреждава за проблеми при 7 рутера

ASUS пусна нова актуализация на фърмуера, която отстранява уязвимос...
16 юни 2024

CISA предупреждава за бъг в Windows, използван ...

Американската агенция за киберсигурност и инфраструктурна сигурност...
16 юни 2024

Бивш служител е осъден на 32 месеца затвор за и...

Бивш служител на National Computer Systems (NCS), отговарящ за осиг...
Бъдете социални
Още по темата
14/06/2024

Как да повишим киберсигурно...

Технологичният пейзаж се променя бързо, което...
13/06/2024

Рискове, свързани с OAuth: ...

Вече сме твърде добре запознати с...
05/06/2024

Защо киберсигурността е от ...

В цифровата ера киберсигурността вече  е...
Последно добавени
18/06/2024

Koсмосът: Последната границ...

Неспособността да си представим – и...
18/06/2024

Лондонските болници още не ...

Няколко лондонски болници, които все още...
17/06/2024

Арестуваха британец от Scat...

22-годишен британски гражданин, за когото се...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!