Čím více aplikací, utilit a mobilních zařízení, tím více zranitelností ve firemních sítích a rizik potenciálních útoků. K vytvoření efektivního systému pro správu softwarových aktualizací je potřeba splnit řadu bodů, které umožní zvýšit zabezpečení firemních IT, snížit rizika napadení a zároveň splnit přísné požadavky ze strany nejrůznějších regulačních nařízení.
Vytvoření funkčního systému je stále naléhavější, když např. vloni došlo k opětovnému nárůstu softwarových zranitelností, jak u operačních systémů, tak u stolních i mobilních aplikací. Vloni bylo zaznamenáno celkem 16 555 zranitelností, tj. o 12,5 % více, než v roce 2017, kdy bylo zjištěno 14 714 zranitelností. Nejvíce nových zranitelností bylo zaregistrováno v operačních systémech Debian Linux, Google Android, Ubuntu Linux a ve firmwaru Qualcomm, z aplikací potom Mozilla Firefox a Adobe Acrobat Reader.
6 kroků k efektivní správě aktualizací dle zkušeností společnosti GFI Software zahrnuje:
> Stanovit pravidla pro softwarové záplatování (patch management) v organizaci – zahrnuje stanovení rozsahu záplatování, termínů a výjimek, a správu aktualizovaného inventáře aktiv.
> Stanovit zodpovědnost za identifikaci záplat a jejich distribuci v rámci organizace – znamená stanovit tým či osobu zodpovědnou za správu rizik, hodnocení zranitelností, testování záplat a jejich instalaci.
> Ověřovat instalace aktualizací a řešit závady – Efektivní správa aktualizací nezapomíná ani na ověření, které zajistí funkčnost záplat po instalaci, a na řešení případných závad.
> Automatizovat v co nejvyšší míře – Manuální aplikovaní záplat není dlouhodobě udržitelný́ postup, cestou k efektivní správě je automatizovaná aplikace aktualizací, pokud možno vícefázová.
> Vytvořit si databázi nápravných opatření – Databáze rizik, nápravných opatření a výjimek ze záplatování pomůže udržet přehled a kontrolu nad procesy správy aktualizací.
> Kontrolovat efektivitu systému pro správu aktualizací – Výkonnost systému se muže měřit průběžným vyhodnocováním např. vyspělosti systému pro správu záplatování, nákladů na zavedení a provoz systému, a shody s regulačními požadavky.
„Efektivní správa aktualizací je klíčovou součástí každé strategie kybernetické bezpečnosti.,“ řekl Zdeněk Bínek, zodpovědný za prodej GFI Software v ČR a na Slovensku. „Systém aktualizací postavený na technických nástrojích umožňující automatizaci procesů záplatování přináší vyšší bezpečnost, vyšší produktivitu zaměstnanců, lepší fungování IT infrastruktury, vyšší shodu s regulačními požadavky a v celkovém důsledku i nižší náklady.“
