הפעלה של מדיניות נכונה לניהול עדכונים, המגובה בתיעוד, תסייע לארגון שלך להגן על עצמו מפני וירוסים ופגיעויות.
אבל מה צריך להיות כלול במדיניות הזו, מלבד הפעלת עדכונים?
אתה חייב לדעת מתי יש צורך בביצוע עדכון. מדיניות ניהול עדכונים צריכה לכלול סעיף המפרט מה יש לעשות כדי שצוות האבטחה יקבל עדכון כי נוצר מצב המחייב עדכון ומה לעשות במצב שכזה. המדיניות צריכה לכלול גם ניטור של אירועים, מכיוון שלא פעם, העדכון מתפרסם רק אחר שמישהו כבר מנסה לנצל אותו.
צעד חיוני בניהול עדכונים הוא להבטיח שהעדכון החדש שמופעל אינו מתנגש עם הסביבה הנוכחית. כדי לעשות זאת נדרשת לארגון מדיניות ניהול יעילה, כך שהעדכונים ייבדקו על המערכות לפני שיצאו לסביבת ההפעלה.
אפליקציות שאינן מחוברות למערכת ההפעלה דורשות גם הן עדכון, מכיוון שגם הן מהוות סיכון אבטחה. חשוב להגדיר את גבולות פעילות ניהול העדכונים, כדי להבטיח שלא מחמיצים אף אפליקציה בתהליך.
מדיניות ניהול עדכונים חייבת לכלול זמנים והגבלות על ניהול העדכונים שלצוות מותר לבצע. המדיניות צריכה לכלול ביצוע התראות למשתמשים – מתי הם צפויים לצפות לאתחול או מתי הם צריכים להשאיר את המכשירים שלהם להתקנת עדכונים.
המדיניות צריכה לכלול פירוט לגבי מה צוות האבטחה צריך לצפות כאשר אפליקציה או רכיב במערכת ההפעלה דורשים עדכון, אבל עדיין אין כזה בנמצא.
יש לכלול תהליך התאוששות מאסון, כולל פירוט לגבי תהליך גלגול לאחור של עדכונים גרועים, ומה הצוות צריך לעשות אם החזרה לא מתאפשרת חזרה לגרסה קודמת.
יש לתעד את מאמצי העדכון שאתם מבצעים, על מנת שיתאפשר להציג עמידה ברגולציות מסוימות. דיווח אפקטיבי יכול גם לסייע בזיהוי בעיות אפשריות ויעזור ללצוות להימנע מתקלות בעתיד.
מולטיפוינט גרופ, היא המפיצה של פתרונות הגנת סייבר מובילים לאנטרפרייז, לעסקים קטנים ובינוניים, ול- MSP וספקי שירותים.
תשלום מאובטח באמצעות:
