Cibersegurança: como implementar o gerenciamento de patches com sucesso
Tecmundo
Por Matthew Beran
Em um mundo cada vez mais digitalizado e interligado, a cybersecurity — ou cibersegurança, em português — deve ser uma prioridade para todas as empresas. De acordo com a McKinsey & Company, os ataques cibernéticos prometem causar danos no valor de U$ 10,5 trilhões por ano até 2025. Isto representa um aumento de 300% em relação a 2015.
A fim de se protegerem contra esse ataque, organizações em todo o mundo gastaram aproximadamente U$ 150 bilhões em cibersegurança em 2021. Entretanto, é provável que tal valor seja insuficiente, uma vez que se espera que o volume de ameaças aumente nos próximos anos .
Grandes empresas de tecnologia lançam regularmente patches para seus sistemas operacionais e produtos, a fim de cumprir as melhores práticas. Sendo assim, representam uma parte essencial da Gestão de Ativos de TI.
Atualmente, as vulnerabilidades não corrigidas continuam sendo um dos pontos de infiltração mais comuns para ataques cibernéticos. De acordo com o relatório HackerOne2022, a comunidade de hackers éticos descobriu mais de 65 mil vulnerabilidades de software somente em 2022, representando um aumento de mais de 21% em relação a 2021.
Esse aumento está associado às falhas introduzidas pela transformação digital — principalmente associadas a falhas de configuração e autorizações incorretas, que aumentaram 150% e 45% respetivamente.
“O Patch Management é um requisito necessário para empresas que não estão apenas aumentando em tamanho e complexidade, mas também focadas em gerar uma boa experiência para os funcionários. Essa área também pode se beneficiar do Software de Gestão de Ativos, pois permitirá que você tenha uma experiência completa e atualizada e um inventário unificado de todas as licenças de software em sua empresa, implemente automações para detectar com rapidez a instalação de ferramentas não autorizadas, pesquise com apenas alguns cliques soluções que precisam ser corrigidas e atualize-as remotamente", disse Matt Beran, Especialista Sênior de Marketing de Produto.
Para implementar uma estratégia de gerenciamento de patches bem-sucedida em sua organização, as seis recomendações abaixo ajudarão você a agilizar o processo, garantindo que seu ambiente de trabalho esteja seguro e protegido .
Os aplicativos e dispositivos devem ser classificados de acordo com o seu fator de risco — quão crítico é esse sistema para a organização? Servidores ou PCs com dados confidenciais, por exemplo, devem ser considerados de alta prioridade e, portanto, serão os primeiros a receber patches.
Elabore um inventário completo, incluindo todos os sistemas operacionais e aplicativos. Isso pode ser feito de modo manual ou automático através do software de gerenciamento de ativos. O segundo é fortemente recomendado, pois manterá as informações atualizadas e automatizará determinados processos de segurança.
Uma vez estabelecidas as prioridades de acordo com a criticidade dos dispositivos analisados, recomenda-se definir uma política de gerenciamento de patches que determine como e quando eles devem ser implantados.
Ao implantar patches, o departamento de TI deve monitorar se eles foram instalados corretamente para evitar problemas operacionais.
É aconselhável testar os patches antes de sua implementação, já que existe a possibilidade de causarem transtornos nos sistemas. É aconselhável executá-los antes da implantação final e implantá-los em etapas.
Ao final do teste, considere criar uma cópia de backup que inclua todos os dados e configurações definidas no ambiente, incluindo customizações feitas no software existente, caso algo dê errado.
****
Matt Beran tem mais de 20 anos de experiência em gerenciamento de serviços e atua como Especialista Sênior de Marketing de Produto na InvGate, empresa de software que desenvolve melhores experiências de TI. Ele também é apresentador do Ticket Volume , um podcast semanal sobre gerenciamento de serviços e é um palestrante altamente conceituado em conferências. Seus tópicos favoritos apresentam novas maneiras de pensar sobre experiências de serviço e melhorar a colaboração em equipe.
