7 מרכיבים למדיניות מוצלחת של ניהול עדכונים (Patch Management)

Patch Management

החיסון שלך ל- SMB

ניהול מדיניות נכונה של ניהול עדכוני תוכנה

הפעלה של מדיניות נכונה לניהול עדכונים, המגובה בתיעוד, תסייע לארגון שלך להגן על עצמו מפני וירוסים ופגיעויות.
אבל מה צריך להיות כלול במדיניות הזו, מלבד הפעלת עדכונים?

1. ניטור

אתה חייב לדעת מתי יש צורך בביצוע עדכון. מדיניות ניהול עדכונים צריכה לכלול סעיף המפרט מה יש לעשות כדי שצוות האבטחה יקבל עדכון כי נוצר מצב המחייב עדכון ומה לעשות במצב שכזה. המדיניות צריכה לכלול גם ניטור של אירועים, מכיוון שלא פעם, העדכון מתפרסם רק אחר שמישהו כבר מנסה לנצל אותו.

2. בדיקה

צעד חיוני בניהול עדכונים הוא להבטיח שהעדכון החדש שמופעל אינו מתנגש עם הסביבה הנוכחית. כדי לעשות זאת נדרשת לארגון מדיניות ניהול יעילה, כך שהעדכונים ייבדקו על המערכות לפני שיצאו לסביבת ההפעלה.

3. מה דורש עדכון

אפליקציות שאינן מחוברות למערכת ההפעלה דורשות גם הן עדכון, מכיוון שגם הן מהוות סיכון אבטחה. חשוב להגדיר את גבולות פעילות ניהול העדכונים, כדי להבטיח שלא מחמיצים אף אפליקציה בתהליך.

4. הפעלת עדכונים

מדיניות ניהול עדכונים חייבת לכלול זמנים והגבלות על ניהול העדכונים שלצוות מותר לבצע. המדיניות צריכה לכלול ביצוע התראות למשתמשים – מתי הם צפויים לצפות לאתחול או מתי הם צריכים להשאיר את המכשירים שלהם להתקנת עדכונים.

5. טיפול בתרחישים בהם לא קיים עדכון

המדיניות צריכה לכלול פירוט לגבי מה צוות האבטחה צריך לצפות כאשר אפליקציה או רכיב במערכת ההפעלה דורשים עדכון, אבל עדיין אין כזה בנמצא.

6. התאוששות מאסון

יש לכלול תהליך התאוששות מאסון, כולל פירוט לגבי תהליך גלגול לאחור של עדכונים גרועים, ומה הצוות צריך לעשות אם החזרה לא מתאפשרת חזרה לגרסה קודמת.

7. דיווח

יש לתעד את מאמצי העדכון שאתם מבצעים,  על מנת שיתאפשר להציג עמידה ברגולציות מסוימות. דיווח אפקטיבי יכול גם לסייע בזיהוי בעיות אפשריות ויעזור ללצוות להימנע מתקלות בעתיד.

מעוניין ללמוד יותר אודות ניהול עדכונים אוטומטי באמצעות GFI?

שתף:

פוסטים נוספים

צור קשר עם נציג מולטיפוינט

השאר פרטים וניצור קשר בהקדם

השאר פרטים לקבלת גרסת ניסיון