Patch management, odnosno upravljanje zakrpama najjednostavnije definiramo kao proces održavanja računala i računalnih mreža redovitom implementacijom programskih zakrpi. Instaliranje zakrpi je bitno radi povećanja sigurnosti, poboljšanja performansi, poboljšanja funkcionalnosti i uvođenja novih funkcionalnosti.
Zašto koristiti uslugu patch managementa?
Patch management nije jednostavan kako se isprve čini jer to nije samo iskočio mi je update prozorčić pa sam stisnuo yes.
Patch management je bitno voditi na smislen način. To znači da se zakrpe instaliraju na način da se ne gubi vrijeme i da se ne instaliraju zakrpe koje mogu učiniti više štete nego koristi.
Najčešći problem ako se ne upravlja zakrpama pravilno jest to da se one instaliraju tijekom radnog vremena što smeta korisniku i oduzima mu vrijeme. Takav način instalacije korisniku može oduzeti od minute, dvije do 10 ili 15 minuta ukoliko je velika zakrpa ili zahtjeva restartiranje računala. U ovo vrijeme ne računamo samo koliko je korisnik morao čekati instalaciju, već koliko mu je trebalo da nastavi rad od tamo gdje je stao prije instalacije.
Da se tu radi o jednokratnoj pojavi, vjerojatno nitko ne bi imao problema s time, međutim tu se radi o kontinuiranom ažuriranju svih programa koji se koriste na računalu, a zakrpe ne izlaze istovremeno. Bez patch managementa, ovakav oblik gubitka vremena na redovitoj bazi je neizbježan ukoliko želimo raditi s ažuriranim verzijama programa.
S druge strane, ako ne instaliramo zakrpe ne gubimo vrijeme... odlično rješenje, zar ne? Zapravo ne, jer se tada Vaše računalo i Vaš IT sustav nalaze pod većim rizikom od napada zlonamjernim softverima.
Kako uspostaviti patch management?
Najbolje prakse u patch managementu nalažu:
- da se instaliraju samo provjerene zakrpe - Zakrpe se prvo testiraju kod pružatelja usluga, a zatim instaliraju kod korisnika. Bitno je da su zakrpe provjerene kako bi se izbjegle situacije gdje nova zakrpa popravi jedan problem, ali izazove 3 nova, čime zapravo pogoršava postojeću situaciju.
- da upravljanje zakrpama za korisnika ne smije biti “stresno” - odnosno da ga što manje, ako uopće, ometa u njegovom radu. Upravo iz tog razloga Ventex svojim klijentima provodi instalaciju zakrpa izvan klijentovog radnog vremena na dan kada je to dogovoreno s korisnikom. Za korisnika je tada dovoljno da ostavi upaljeno računalo, a naš tim tada preko centralnog sustava za upravljanje zakrpama instalira odobrene zakrpe koje korisniku neće prouzročiti problem.
Kod poslovnih subjekata koji koriste veći broj računala naravno nema smisla ići od računala do računala i za svako ručno instalirati nove zakrpe, te zato preporučujemo korištenje usluge patch managementa koja se provodi putem centralnog sustava za upravljanje zakrpama.
Sigurnosne zakrpe značajno su češće od tehničkih zakrpi iz razloga što tehničke zakrpe najčešće funkcioniraju na način “ako nešto radi, nemoj to mijenjati”, a sigurnosne se zakrpe redovito ažuriraju kako bi se pokrile rupe u sigurnosnom sustavu od zlonamjernih aktera. Ako softver nije redovito ažuriran ostavljaju se sigurnosne rupe koje se mogu iskoristiti.
Patch managementom se osigurava da ako se korisnik i suoči s problemom kod nove zakrpe da se taj problem otkloni što je brže i bezbolnije moguće.
U slučaju da zakrpa napravi više problema nego koristi prvo provjeravamo postoji li nova inačica zakrpe koja rješavana navedeni problem.
- Ukoliko postoji, tada se spajamo na korisnikovo računalo i instaliramo novu verziju.
- Ukoliko ne postoji tada se nova zakrpa deinstalira i postavlja se prethodna verzija zakrpe koja je radila ispravno.
Tako je, primjerice, prije nekoliko mjeseci Microsoft izdao zakrpu koja je korisnicima greškom onemogućila spajanje na printer i njegovo korištenje. Taj smo problem rješili povratkom na prethodnu verziju programa, te instaliranjem nove inačice tek onda kada je problem uklonjen.
Ventex provodi patch managementa kao dio FixIT usluge održavanja poslovnih IT sustava. Više o ovoj usluzi pronađite na našoj FixIT stranici.