Kuten tiedämme, työasemien käyttöjärjestelmäversiot eivät ole enää nykypäivänä laitekohtaisia, minkä myötä käyttöjärjestelmien elinkaaren hallinta on noussut yhtä tärkeämpään rooliin osana yrityksen IT-ympäristön organisointia ja ylläpitoa. Tämä täysin sama muutos on jollain aikavälillä edessä myös palvelinkäyttöjärjestelmien kohdalla – mutta se aika ei ole vielä! Juuri nyt tilanne on se, että yhdellä käyttöjärjestelmäversiolla edetään koko palvelimen elinkaaren ajan ja ylläpitotoimina käyttöjärjestelmälle ajetaan säännöllisesti tietoturvapäivityksiä. Nämä säännölliset tietoturvapäivitykset ovatkin todella suuressa roolissa organisaation tietoturvan tason ja toimintakyvyn näkökulmasta.

Älä anna palvelinkäyttöjärjestelmänne muuttua tietoturvariskiksi

Palvelinkäyttöjärjestelmän ajantasaiset tietoturvapäivitykset ovat koko organisaation tietoturvan näkökulmasta äärimmäisen merkittävässä roolissa. Yksittäinen palvelin yleensä palvelee tavalla tai toisella isoa osaa kaikista työntekijöistä (ja esim. extranetin kautta myös asiakkaita), joten jos jokin haittaohjelma pääsee tietoturva-aukkoa pitkin ryömimään sisään järjestelmään ja vaikkapa kryptaa palvelimen kiintolevyt tai massajakelee viruksia työasemille, niin kokonaisvahingot tuppaavat paisumaan karmivan suuriksi. Jos yritys siis hallinnoi omia palvelimiaan (verrattuna esim. pilvestä hankittuun palvelintilaan), on palvelinkäyttöjärjestelmien tietoturvasta huolehtiminen ensisijaisen tärkeää.

Valistuneen arviomme mukaan suomalaiset yritykset ja organisaatiot ovat kyllä kohtuullisen hyvin sisäistäneet palvelinkäyttöjärjestelmien tietoturvapäivitysten merkityksen ja päivityksiä tehdään ohjeistusten mukaisesti – vaikkakin toisenlaisiakin tapauksia tupsahtelee esille aika ajoin. Monessa organisaatiossa tietoturva-aukkoja suurempi ongelma on kuitenkin nimenomaan palvelinkäyttöjärjestelmän tietoturvapäivityksiin liittyvä vaiva ja manuaalinen työ.

Automaattinen ja turvallinen tapa hoitaa tietoturvapäivitykset

Palvelinkäyttöjärjestelmille julkaistaan uusia tietoturvapäivityksiä säännöllisesti, noin kerran kuukaudessa. Käytännössä tämä tarkoittaa monen yrityksen IT-tuessa kuukausittaista hiusten haromista. Uuden päivityksen myötä jokin sovellus tai client voi lakata toimimasta ja se sitten vaatii IT-ylläpidolta reagointia. Tämän takia päivitykset pyritäänkin monesti suorittamaan hiljaisempana aikana, jotta mahdollinen vahinko ei kasvaisi turhan suureksi. Käyttöjärjestelmien vakiotyökalujen avulla ei ole mahdollista määritellä automatisoinnin kannalta riittävän tarkkoja huoltoikkunoita, minkä vuoksi manuaalisen työn ja ylläpitäjältä vaadittavan vaivan määrä on kohtuullisen suuri yhtä päivitysrumbaa kohden.

No, on olemassa tapa hoitaa palvelinkäyttöjärjestelmän tietoturvapäivitykset automatisoidusti ja muiden työntekoa häiritsemättä. Centero Software Managerin palvelinkäyttöjärjestelmien päivittämiseen tarkoitettu versio CSM for Servers on luotu helpottamaan palvelimien ylläpitäjien työtaakkaa ja varmistamaan, että käytössä olevat palvelinkäyttöjärjestelmät ovat tietoturvansa puolesta aina turvallisia käyttää. CSM for Serversin avulla voidaan määrittää tietoturvapäivityksille vakioidut prosessit ja tietyt huoltoikkunat, jolloin tietoturvapäivitykset voidaan huoletta automaattisesti ajaa palvelimille. Kun päivitykset pystytään ajoittamaan esim. yölle tai viikonlopulle, niin palvelimien mahdolliset buuttauksetkaan eivät ole haitaksi työnteolle ja sovellusten toimivuus voidaan testata heti seuraavan työpäivän aluksi.

Ennen kaikkea CSM for Serversin myötä säästytään kaikelta siltä joka kuukausi tietoturvapäivityksiin uppoavalta manuaaliselta työltä. Ja samalla CSM for Servers kerää talteen käyttökelpoista tietoa siitä, miten päivityksiä on ajettu ja mitkä yksittäiset ohjelmat löytyvät miltäkin työasemalta. Tällä tavoin IT-ylläpito pysyy paremmin perillä palvelinkäyttöjärjestelmien tietoturvapäivitysten tilanteesta ja vaikkapa siitä, miten suurta osaa työntekijöistä mikäkin päivitys koskettaa.

Helpompi toteutus ja parempi kokonaiskuva, siinäpä se CSM for Servers noin tiivistettynä.

» TUTUSTU CSM FOR SERVERSIN OMINAISUUKSIIN TÄÄLLÄ

Tärkeimmät tietoturva-aukot tukitaan automaattisilla sovelluspäivityksillä!
Haluan tilata uutiskirjeen ja saan samalla ilmaisen Centero Software Manager tietoturva-oppaan.
  • Kenttä on validointitarkoituksiin ja tulee jättää koskemattomaksi.

Lisää luettavaa aiheesta:

Patch Management -ratkaisut vertailussa – Osa 1/14

Teimme noin vuosi sitten vertailun markkinoilla olevista tärkeimmistä patch management -työkaluista. Päätimme tehdä vertailusta vuosittaisen katsauksen patch management -ratkaisujen tarjontaan. Nyt on taas aika käydä vanhoja sekä uusia tuotteita läpi. Julkaisemme nyt vertailun 14-osaisena blogisarjana.

Viestintävirasto: Päivitysten laiminlyönti on kyberturvallisuusuhkien ykkönen

Viestintäviraston Kyberturvallisuuskeskus on listannut näkemyksensä yleisimmistä organisaatioiden tieto- ja kyberturvallisuutta uhkaavista asioista sekä tehokkaimmista keinoista, joilla organisaatiot voivat parantaa omaa turvallisuuttaan.