„Така се прави от години“

Picture of e-security.bg
e-security.bg
Aрхив | Знаете ли как
22 ноември 2022

Като ИТ специалисти всички стигаме до определен момент в ИТ кариерата си, когато осъзнаваме, че някои от ежедневните ни задачи се изпълняват по един и същи начин година след година, без никой да се запита защо се изпълняват по този начин.

Въпреки постоянните промени и подобрения в технологиите, някои неща просто се правят по един и същ неефективен начин, без да се обмислят, защото „така е правено винаги“.

Типичен пример: пачове

Месец след месец се появява ден, който е посветен на кръпките.

Пачингът може да е по-автоматизиран от преди, защото вече не е необходимо да влизате във всяка система, за да кърпите и рестартирате досадно. Това е стъпка напред, но процесът на пачинг остава същият.

Той  е прекъсващ, бавен, склонен към грешки и рядко достатъчно бърз, за да се справи с новите уязвимости. Защо смущаващо? Всички знаем, че всеки път, когато се появи прозорец за поддръжка, Боб от счетоводството ще напомни на всички как „ИТ- то на компанията ще обърка седмицата ни“.

Разбира се, той е прав, защото извършването на кръпки по начина, по който винаги се прави, оказва влияние върху бизнеса, като напълно спира работата или забавя всичко. Това не се харесва на компаниите и техните заинтересовани страни, а това означава, че кръпките засилват идеята, че ИТ – то е смукач на пари в организацията, а не  двигател на бизнес стойност.

Възможност за подобрение… но без подобрение

Пачингът също така е бавен. Ако приемем, че всеки път се работи в рамките на месец и много часове труд, кръпките, както са правени през всичките тези години, са твърде бавни, за да бъдат ефективно средство за възпиране на киберинциденти, но са достатъчно трудоемки, за да изглежда, че винаги отнемат твърде много време.

Но ако през всичките тези години сме правили пачове по един и същи начин, то със сигурност го правим така, защото е безотказно, нали? Не чак толкова, и това важи и за много други разпространени ИТ практики, при които просто няма добра причина за това как се правят нещата.

Що се отнася до кръпките, всеки системен администратор би се идентифицирал с история, в която… само преди ден… вместо да избере за кръпка само уеб сървърите от горещия резерв, инструментът за управление по някакъв начин разгръща кръпките на всички уеб сървъри, които след това се рестартират едновременно.

На тези уеб сървъри им отне известно време да се възстановят и, разбира се, Боб от счетоводството бързо посочи, че компанията е загубила „един тон пари“ от пропуснати продажби по време на престоя.

Понякога Боб е досаден, защото за пореден път се оказва прав. Въпреки това, пачингът винаги е бил правен по този начин, така че всички продължават да го правят по този начин – а Боб ще продължи да се оплаква, защото ИТ практиките не се променят.

Понякога по-добрият начин вече е налице

Ето и частта, която отваря очите и която предлага поука за всеки случай на „в ИТ винаги сме го правили по този начин“: има по-безопасни, по-ефективни и без прекъсване начини за извършване на пачове.

В продължение на много години пачването в реално време предлага алтернатива на стария начин на пачване. Той е изпитан задълбочено и работи безупречно за организациите, като носи значителни ползи. Защо не се използва повсеместно?

Пачингът на живо прави процеса по-бърз, макар че „незабавен“ е още по-добра дума. Освен това пачове в реално време са по-малко податливи на грешки и няма прекъсване. Пачовете в реално време са одитируеми и обратими и служат за бърза защита срещу нови заплахи.

И все пак по някаква причина кръпките на живо не са всеобщо приети и единственото обяснение за това е съпротивата срещу промяната, макар че някои екипи може просто да не са толкова добре информирани.

Намирате ли по-добър начин? Приемете го

Разбираемо е, че авангардната, неизпитана технология не е за всеки. Но пренебрегването на изпитана технология, която подобрява резултатите, никога не е добра идея.

Може би е време да модернизирате операциите, като превключите на друга предавка и възприемете най-новия начин на работа. ИТ специалистите трябва да са наясно с променящите се практики и да следят за по-добри начини за правене на нещата. Трябва да се запитаме дали ежедневната ни практика отразява най-добрите практики.

Направете това и може би Боб ще спре да се оплаква от ИТ.

#обучение на потребителите
The Hacker News

Подобни

Черен петък и Кибер понеделник - как и кога да пазаруваме
3.11.2025
black-friday-6839515_1280
КЗП предупреждава: „Черният петък“ крие изгоди, но и сериозни рискове
24.10.2025
black-friday-6839515_1280
Как да се защитим от социално инженерство
17.10.2025
social-media-1679307_1280
Скритите камери: Как да защитите личното си пространство
14.10.2025
public-bathroom-4905860_1280
Kак да разпознаем и реагираме на фишинг имейл
9.10.2025
phishing-6573326_1280
Заплахите отвътре (Част 2): Практически подходи за откриване и управление на вътрешните рискове
9.10.2025
Img Blog_cybersecurity as challenge

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Kак да разпознаем и реагираме на фишинг имейл
9.10.2025
phishing-6573326_1280
Опасен фишинг под прикритието на Ямболския окръжен съд
5.11.2025
phishing
Кибер въоръжаване и ИИ: Новите предизвикателства на бойното поле
4.10.2025
military-8431995_1280

Бъди в крак с киберсигурността

Абонирай се за нашия бюлетин и получавай директно в пощата си най-важните новини, експертни съвети и практически насоки за киберхигиена и защита онлайн. Кратко, полезно и без спам.