Čo je to Patch Management? Pokazí mi počítač?

28jún

Čo je to Patch Management? Pokazí mi počítač?

By Informačná bezpečnosť, Odporúčania
patch managment aktualizácie

V oblasti firemnej IT bezpečnosti je často skloňovaným slovom takzvaný Patch Management – Aktualizácie systému. V tomto článku vám vysvetlíme čo to Patch Management je, aké riziká nimi minimalizujete a ako Patch Management vykonávame pre našich klientov my.

Je patch management dobrý alebo zlý? Treba ho robiť alebo sa mu radšej vyhnúť? Prinášame odpovede a vysvetlenia.

Čo je to Patch Management – aktualizácia systému

Patch Management je proces, ktorého cieľom je udržovanie softvéru, pracovných zariadení a serverov v aktuálnom stave. Pozostávajúci z dvoch slov Patch + Management, znamená doslova „správa záplat“.

Pod záplatami sa myslia rôzne aktualizácie, ktoré vydávajú vývojári softvérov, aby:

  • odstránili zistené chyby a nefunkčnosti softvéru
  • odstránili nechcené zraniteľnosti systémov (ktoré môžu zapríčiniť napadnutie vírusom, získanie prístupu k ovládaniu počítača, získaniu dát, atď.)
  • zlepšili celkovú funkčnosť, výkon softvéru

Proces Patch Management teda konkrétne znamená rozpoznanie nových aktualizácií, ich podrobné testovanie a následné inštalovanie na dané zariadenia.

Prečo je Patch Management dôležitý

Patch Management je pre firmy nevyhnutný vzhľadom na ich vysokú zraniteľnosť. Pomáhate ním minimalizovať rôzne riziká napadnutia a zlepšujete v konečnom dôsledku aj efektivitu a produktivitu.

Bezpečnosť a ochrana – V kybernetickom prostredí neustále na firmy číhajú rôzne hrozby, ktoré môžu vážne poškodiť ich firemné systémy, spôsobiť výpadky, poškodiť reputáciu, ukradnúť firemné dáta či dokonca financie. Kybernetické útoky sú čoraz sofistikovanejšie, z toho dôvodu je potrebné neustále držať krok s bezpečnostnými aktualizáciami.

Zvýšený výkon a stabilita– Záplaty opravujú  aj chyby a zlepšujú výkon softvéru, čo vedie k stabilnejšiemu, spoľahlivejšiemu a rýchlejšiemu IT prostrediu bez výpadkov.

Je inštalácia aktualizácií nebezpečná? Pokazí mi počítač?

Najobávanejším scenárom pri inštalácii aktualizácií je, že namiesto zlepšenia ochrany a funkčnosti počítača, prestane fungovať buď úplne alebo to čo bolo dobre sa rozladí. Vlastne taká nočná mora.

Áno, aj to sa môže stať. Nefunkčnosť však vie profesionálna firma odstrániť rýchlo a bezpečne. Naopak, odstrániť následky napadnutia počítača vírusom, ukradnutie dát alebo poškodená reputácia sa dá napraviť už ťažšie. Preto je inštalácia bezpečnostných aktualizácií vždy lepšia voľba ako ich vedome ignorovať.

Koho je to chyba, keď aktualizácia znefunkční počítač? Treba si uvedomiť, že v počítači je veľa komponentov, ktoré musia spolu správne „ladiť“. Tak sa ľahko môže stať, že aktualizujete automaticky operačný systém, ale ovládače počítača nie. Tie zostávajú staršie. Avšak aktualizácia operačného systému očakáva aj novšie ovládače. Takže ak tam nie sú môže nastať zlyhanie. To je len jeden z teoretických scenárov. Preto je vhodné starostlivosť o aktualizácie ponechať profesionálnej firme, ktorá používa na aktualizáciu špecializované nástroje. Takže odpoveď na otázku koho je to chyba, je, že „nikoho“. Výrobcovia softvéru sa chránia tým, že vo svojich licenčných zmluvách uvádzajú, že softvér sa má používať „taký aký je nimi daný“, aby zaručovali čo najlepšiu funkčnosť. Ideálny spôsob aktualizácie je riadený, s celkovým dopadom na všetky potrebné súčasti.

Používaním softvéru a jeho aktualizácií prijímate licenčné podmienky výrobcu. Počítačová firma inštaluje výrobky tretích strán a preto nemôže niesť zodpovednosť. Len ak by ste boli Chuck Norris. Ten keď inštaluje aktualizáciu, Microsoft prijíma jeho podmienky. Ostatní to majú opačne. :)

Systém má automatickú aktualizáciu. To mi stačí. Naozaj?

Veľa systémov ponúka automatickú inštaláciu aktualizácií ako funkciu svojho softvéru. Dnes je to už viac menej bežná súčasť, pretože výrobcovia si uvedomujú, že ich softvér môže mať rôzne chyby a je dôležité pre ich reputáciu, čím skôr doručiť svojim klientom ich opravy. Potiaľto je to dobrý nápad.

Takže využitie automatickej inštalácie je lepšie ako žiadna inštalácia. Je to bezpečnejšie.

Avšak váš celý systém je tak bezpečný ako jeho najzraniteľnejší bod. Ak neviete zaručiť, že všetky počítače majú inštalované aktualizácie, nemôžete si byť istý vašou celkovou ochranou. A antivírus, ktorý je ďalšou vrstvou ochrany, vás v tomto prípade nemusí zachrániť. Preto sa používajú rôzne systémy na inštaláciu a dohľad. Len tak sa dá zaručiť maximálna ochrana na tejto úrovni.

Ako často treba aktualizovať?

Aktualizovať treba aspoň raz do mesiaca. Každý softvér má však iný cyklus. Napríklad bežné aktualizácie Windows vydávajú druhý utorok v mesiaci. Ak sa však nájde nebezpečná zraniteľnosť, záplata sa vydá okamžite po jej vyriešení. A nakoľko ide o nebezpečnú zraniteľnosť, je dôležité ju mať na počítači čím skôr. Tu sa hrá o hodiny. Každá hodina pre vás môže znamenať, že budete napadnutý, pretože zraniteľnosť sa stala známou.

Aktualizovať treba tak často ako je to nevyhnutné. A to sa dá najlepšie automatizovaným systémom. Ručne sa nedá dosiahnuť tak dobrý výsledok.

Ako funguje Patch Management pre našich klientov?

V SANDINGu vykonávame profesionálny Patch Management pracovných staníc  a serverov. Naši technici sa starajú, aby boli vždy maximálne chránené a zdravé, pre čo najväčšiu bezpečnosť vašej firmy. Aktualizujeme systémy Windows, MacOS a Linux. Spolu s operačnými systémami prebieha aktualizácia firmware, ovládačov a mnohých základných softvérov , ktoré sú súčasťou inštalácií.

To znamená správu aktualít pre Windows, Chrome a všetkých programov, systémov a softvérov, ktoré bežne využívate.

Chcete profesionálnu starostlivosť o počítače a ich bezpečnosť?
My sa o všetko postaráme. Využite naše služby profesionálneho Patch Managementu, s ktorým máte istotu, že všetky vaše systémy sú v poriadku, aktualizované a bezpečné najlepšie ako sa dá.
KONTAKT

Share this post

Author

Autor článkov v magazíne Nextech https://www.nextech.sk/clanky/author/Andrej+Blan%C3%A1rik

Related Posts

04máj

Phishingový útok na Microsoft Teams – máj 2020

Koncom minulého týždňa bol objavený nový phishingový útok, ktorého cieľom je ukradnúť prihlasovacie údaje služby Office 365. Útok použil klonované... read more

12sep

Zálohovanie dát pre firmy

V dnešnej digitálnej dobe sú dáta jedným z najcennejších aktív pre jednotlivcov aj podniky. Strata dát, či už ide o... read more

21máj

Vážna zraniteľnosť vo Windows 7 aj XP – CVE-2019-0708 – A Critical “Wormable” Remote Code Execution Vulnerability in Windows RDP

MICROSOFT aktuálne vydal upozornenie CVE-2019-0708 na zraniteľný komponent Windows 7. Ak nebudete mať inštalovaný update, útočníci z Internetu môžu... read more

08nov

Ako zdielať súbor alebo adresár v Sharepoint

Zdieľanie súborov Microsoft Office 365 Sharepointe môže byť pre nováčikov mätúce. Preto si krátko vysvetlime ako funguje.Pozor! V prípadoch,... read more

01sep

Volanie cez TEAMS na telefónne čísla

Tímová spolupráca si vyžaduje rôzne formy komunikácie, vrátane klasických volaní cez „pevnú linku“, v súčasnosti samozrejme realizovanú ako VoIP cez pobočkovú... read more

02apr

Ako si overiť, či je router hacknutý?

Otvárajú sa vám nechcené alebo zmenené stránky? Najmä vtedy keď sa snažíte pristúpiť na stránky chránené pomocou HTTPS. Je možné,... read more

10máj

Koniec podpory pre server Windows 2012

Spoločnosť Microsoft ohlásila koniec podpory pre Windows 2012. Ukončenie podpory pre Windows Server 2012/2012 R2 bude 10. októbra 2023.... read more

11jan

Cloudové úložisko pre firmy. Už neváhajte.

Cloudové úložisko je model ukladania počítačových údajov, v ktorom sú digitálne údaje uložené v logických blokoch v prostredí internetu. Teda... read more

11nov

Office 365 bez internetu

Keď ste online, bude automatické ukladanie vždy zapnuté a zmeny sa uložia priebežne. Ak pripojenie na Internet stratíte alebo ho... read more

14feb

Krádež hesla a emailu z vášho konta na internete !? Ako to zistiť ?

Krádež hesla môže ohroziť každého, kto používa internet. Existuje databáza, v ktorej si môžete overiť, či ste sa už... read more