Päätelaitehallinnan supersankarit joutuvat todistamaan useita pelottavia tilanteita organisaatioissa, joissa sovelluspäivitysten hallintaa varten ei ole kunnollista prosessia. Päivityksiä tulee jatkuvasti, eivätkä kaikki niistä vaikuta tärkeiltä. Mutta varo astumasta polulle, jota kulkevat he, jotka eivät ota kaikkia sovelluspäivityksiä huomioon. Lähtekäämme matkalle…

1. Kaikki päivitykset eivät ole samanarvoisia – mutta sillä ei ole merkitystä

Käyttöjärjestelmät ja kolmansien osapuolten sovellukset päivittyvät jatkuvasti. Esimerkiksi Google Chrome -selaimeen julkaistaan ainakin kaksi päivitystä joka kuukausi. Joskus voi tuntua siltä, että kaikki sovellukset päivittyvät ihan koko ajan, joka ikinen päivä.

Osa päivityspaketeista sisältää ainoastaan pieniä ominaisuusparannuksia, eikä niillä ole merkitystä tietoturvan kannalta. Osa puolestaan on hätäapupaketteja, jotka korjaavat nollapäivähaavoittuvuuksia. Ja jos ne jäävät asentamatta, olet nesteessä.

Joten – kaikkia päivityksiä ei todellakaan tarvitse ladata ja asentaa. Mutta jos aiot toimia niin, on aika hiton paljon parempi, että tiedät mitkä ovat tärkeitä päivityksiä ja mitkä eivät.

2. Päivitysprosessia ei voi suunnitella tuosta vaan (olemme ihan vakavissamme)

Nyt olet siis päättänyt, että tiedät mitkä päivityspaketit ovat tärkeitä toimintasi kannalta ja mitkä eivät, ja toimit sen mukaisesti. Onnea valitsemallasi tiellä!

Ja olikos niin, että olet vastuussa koko työasemaympäristöstä? Ja työasemia on kymmeniä? Ja koska tiedät niin hyvin, mitkä päivitykset ovat niitä parempia päivityksiä, et ole ottanut asiaksesi suunnitella minkäänlaista päivitysprosessia? (Olisihan siinä kieltämättä paljon hommaa.)

Satuitko kuulemaan eilen julkaistusta nollapäivähaavoittuvuudesta? Ai et vai? No, näppäränä kaverina saat varmasti nopeasti kehitettyä prosessin jolla päivität kaikki työasemat saman tien!

Niin siis mitä niille työasemille on ehtinyt käydä?

3. On aina hyvä merkki, kun versiot stemmaavat

Olemme reiluja tyyppejä täällä Centerolla, ja ajamme nyt sovellusinventaarion koko systeemiisi, sillä emme toki haluaisi että arvokkaille työasemillesi kävisi enää uudestaan mitään ikävää.

Ja siellähän pyörii viisi eri versiota samasta ohjelmasta samassa ympäristössä.

Voi miksi ihmeessä?

Jos IT-ympäristössä on samasta ohjelmasta käytössä useita eri versioita, se kertoo suurella varmuudella siitä että asiat ovat muutenkin vinksallaan, eikä päivittämistä varten ole suunniteltu kunnollista prosessia. Sitten taas jos versiot menevät samassa päivityksessä – ja vieläpä mieluusti uusimmassa – ympäristö on todennäköisesti muutenkin terve.

On myös huomattavasti helpompaa työskennellä, kun kaikilla on käytössä sama versio samoilla ominaisuuksilla. Ihan oikeasti on.

4. Ei niitä huvikseen kutsuta haavoittuvuuksiksi

Mennäänpä eteenpäin. Nyt kun olemme tehneet sovellusinventaarion, ajamme seuraavaksi haavoittuvuusskannerin joka kertoo meille mitä havoittuvuuksia ympäristössäsi on.

Tiesitkö, että yksi päivityspaketti saattaa korjata jopa kymmenen eri haavoittuvuutta? Ja että ilman toimivaa päivitysprosessia tai erittäin aktiivista (ja työlästä) koko ympäristön manuaalista päivittämistä saatat yhtäkkiä löytää itsesi tilanteesta, jossa järjestelmässäsi on satoja tai jopa tuhansia haavoittuvuuksia?

Ai tiedät? Niinhän se taisi ollakin…

5. Centero Software Manager pelastaa

Nyt kun kaikki tämä on käyty läpi, haluamme tietenkin tarjota omaa ratkaisuamme. Emme tee sitä hirvittävän ahneuden, voitontavoittelun ja itsetarkoituksellisen myymisen nimissä, vaan koska olemme ihan rehellisesti kiinnostuneita tietoturvan kehittämisestä ja turvallisemmista IT-ympäristöistä.

Centero Software Manager on on auttanut lukemattomia organisaatioita automatisoimaan sovelluspäivitysprosessin. CSM:in avulla on helppoa standardoida prosessi ja käyttää testi- tai pilottiryhmiä varmistamaan että päivityspaketit ovat terveitä ja turvallisia kaikkien asennettaviksi.

Oli ympäristössäsi sitten kymmenen, kaksikymmentä tai sata työasemaa, CSM tekee elämästäsi helpompaa automatisoimalla päivitystenhallinnan ja pitämällä huolta sovellusten koko elinkaaresta asentamisesta aina poistamiseen asti.

Ja kuvittelisimme, että tässä vaiheessa se alkaa kuulostaa melko hyvältä, eikö?


Jos tuntuu siltä, että tämä voisi olla kauniin ystävyyden alku organisaatiosi ja Centero Software Managerin välillä, ota yhteyttä myyntiimme ja he kertovat sinulle lisää!

Lisää luettavaa aiheesta:

Säästä rahaa parantamalla tietoturvaa

Blogin kirjoittaja on Centeron asiakassuhteista vastaava Teemu Tiainen. Tietoturvaa parantamalla voi säästää rahaa Väitän tässä aluksi, että yksittäistä tietoturvan osa-aluetta parantamalla 50 hengen organisaatio voi helposti säästää 700 € kuukaudessa. Kannattaa lukea, miten tämä on mahdollista. Väitän lisäksi, että tietoturvassa petraamalla, IT-ympäristö voi samalla yksinkertaistua, IT-ylläpidossa voidaan säästää, työntekemisen välineet saattavat muuttua modernimpaan ja monipuolisempaan suuntaan, ja […]

Automatisoitu sovelluspäivitys on pian mahdollista myös Intune-ympäristössä

Microsoft Intune -ympäristöön kehitetty patch management -ratkaisu CSM for Intune tulee olemaan ominaisuuksiltaan paljolti samanlainen kuin CSM:n SCCM- ja WSUS-versiot. Lue lisää, osallistu Centeron mukana kehitystyöhön ja liity SCM for Intunen beta-testaajien joukkoon.