Estratégias de atualizações de software em empresas

Como distribuir patches de atualização nos computadores da empresa sem causar interrupções.

A Microsoft teve de publicar repetidamente correções para bugs que surgiram em correções anteriores, o que dificilmente ajudou a mitigar (já considerável) a desconfiança nas atualizações. Entre as descobertas de nossa recente pesquisa “Device updates: What’s stopping people from making the change?”, 51% dos entrevistados, empresas e consumidores, adiam as atualizações, esperando para ver se outros têm problemas.

Por um lado, isso é compreensível; ninguém quer uma atualização para sobrecarregar sua rede corporativa, e o tempo de inatividade da empresa pode resultar em danos significativos. Por outro, lembre-se de que os ataques podem seguir rapidamente os lançamentos de patches porque os cibercriminosos sabem tudo sobre a relutância de atualização. O caminho mais seguro está entre a necessidade de instalar os patches em tempo hábil, e a de verificação quanto à compatibilidade com a infraestrutura.

As atualizações do Windows são apenas uma parte do problema; outros software precisam de patches e updates também. Outros desenvolvedores de softwares podem não notificar os usuários sobre atualizações e correções tão regular e ativamente quanto a Microsoft o faz. Como os administradores podem saber sobre as atualizações e priorizar sua instalação?

Atualização de software em um ambiente de teste

Infelizmente, é impossível automatizar totalmente o processo de atualização em um ambiente corporativo. Como a combinação de hardware e software de cada empresa é única, sempre existe o perigo de que a próxima atualização cause erros ou incompatibilidades.

Somente um administrador de sistema profundamente familiarizado com uma empresa pode tomar uma decisão acertada sobre cada patch. Um ambiente de teste pode fornecer um espaço seguro para instalar atualizações sem arriscar outros sistemas da empresa.

Ambiente de teste

Em grandes empresas, especialmente as que usam softwares especializados, o departamento de segurança da informação geralmente tem uma sub-rede de teste com computadores (ou pelo menos várias máquinas virtuais) para verificar novas atualizações antes de distribuí-las por toda a empresa. Empresas menores geralmente usam apenas um computador para testes. Os administradores instalam novos patches nas máquinas de teste, que simulam um ambiente de trabalho típico para a empresa, e depois monitoram.

O método não é barato nem totalmente confiável. É bastante difícil recriar uma pessoa da vida real e seu trabalho da vida real em uma máquina de teste, especialmente virtual. Podem surgir problemas em certos recursos, em vez de problemas imediatamente após a instalação, por exemplo.

Método de instalação gradual

Alguns departamentos de TI empregam um método alternativo e instalam atualizações de forma parcial, garantindo que tudo esteja funcionando perfeitamente antes de prosseguir.

Obviamente, deixar uma parte da infraestrutura desprotegida é arriscado, mas os benefícios do teste de patches do mundo real superam o risco.

Priorizando atualizações com um sistema de gerenciamento de patches

O uso de um sistema de gerenciamento de atualizações torna a localização de patches relevantes e a priorização de sua instalação muito mais fácil, alertando os administradores sobre atualizações relevantes e fornecendo contexto para as vulnerabilidades que abordam.

A solução Kaspersky Systems Management lida com essa tarefa, simplificando a administração do sistema centralizando e automatizando o inventário de software e hardware, avaliando vulnerabilidades e distribuindo patches e atualizações. O Kaspersky Systems Management faz parte do Kaspersky Endpoint Security for Business.

Dicas