Oppdateringer sendt av produsenter som ofte retter opp en sikkerhetssårbarhet kan påvirke ytelsen til andre funksjoner. Arūnas Stonys, Blue Bridges brukerservicesjef, forklarer hvordan du løser dette dilemmaet og unngår å installere en oppdatering som kan skade kritiske databehandlingsaktiviteter.

Det er ikke mindre en trussel enn nettangrep

Avbrutt kommunikasjon mellom servere og datastasjoner, datamaskiner som ikke fungerer eller ødelagte grunnleggende funksjoner er bare noen av problemene som kan forårsakes av oppdateringer av dårlig kvalitet. Som A. Stonys forteller oss, er ikke en eneste programvareprodusent beskyttet mot utgivelse av oppdateringer som ikke er fullt forberedt, så IT-avdelingen i hver organisasjon må vanligvis ta seg av sikkerheten til oppdateringene.

Å administrere oppdateringer på organisasjonsnivå beskytter ikke bare selskapets datamaskiner og IT-infrastruktur mot driftsforstyrrelser, men sikrer også at du får oppdateringer av bedre kvalitet, bemerker A. Stonys: Sikkerhetsoppdateringer kan generelt ikke utsettes og testes, men resten av oppdateringene kan være gjenstand for en viss validering eller verifisering før den installeres på datamaskinarbeidsstasjoner. I løpet av utsettelsesperioden, hvis produsenten viser seg å ha gitt ut en dårlig oppdatering, fikser produsenten defektene eller ruller tilbake oppdateringen. Derfor kan utsettelse av oppdateringer forhindre alvorlige problemer.» Intervjueren legger til at avhengig av oppdateringen kan ventetiden hans variere fra noen uker til noen måneder.

En enkel mangel på tid kommer ofte i veien

Selv om sentralisert oppdateringsadministrasjon lar deg få mest mulig ut av oppdateringer, er den praktiske implementeringen av denne prosessen i bedrifter vanligvis vanskelig, siden validering av oppdateringer krever ekstra tid og ekspertise, som ikke alle organisasjoner har råd til.

For det første er det en ganske komplisert prosess å foreta riktige oppdateringer. Det er to måter å validere på. Den første er uavhengig testing av oppdateringer i testmiljøer. Den andre er å samle inn og analysere oppdateringsinformasjon fra pålitelige kilder. «Det er sant at testing av oppdateringer i testmiljøer kanskje ikke avslører konsekvensene av å distribuere til alle datamaskiner. Enhetskonfigurasjoner er forskjellige og det er praktisk talt umulig å teste alle scenarier, det forblir så generelt bare en nøye analyse av informasjonen og et søk etter anbefalinger”, forklarer A. Stonys.

Et annet problem med å administrere oppdateringer er mangelen på tid for IT-fagfolk. «Å administrere oppdateringer som en del av mer generelt vedlikehold av arbeidsstasjoner tar tid. Når du betjener datamaskinarbeidsstasjoner uten spesialiserte verktøy, kan klargjøring av en datamaskin ta rundt en halv dag. Hvis vi legger til oppgraderingsadministrasjonstrinn til rutinemessig vedlikehold, kan denne tiden øke. Dette er grunnen til at oppdateringen kvalitetsstyring er ofte fragmentert. Noen oppdateringer utgis uten å teste dem. Spesielt hvis produsenten proaktivt sender dem og selskapet ikke har tilleggsverktøy som kan forsinke oppdateringer, og resten av oppdateringene rett og slett kan bli glemt på grunn av store arbeidsbelastninger. er tilfeller der det ikke en gang er en person i selskapet som kan vie tiden sin til å styrke mekanismene for å kontrollere oppdateringer», kommenterer etterforskeren.

Oppdater beste praksis for administrasjon

For å løse det praktiske dilemmaet med å administrere oppdateringer og finne en balanse mellom effektivitet og sikkerhet, stolte Blue Bridge kundeservice på automatiserte verktøy og internasjonal beste praksis.

«Vi utfører for tiden ukentlige oppdateringsgjennomganger og velger kvalitetsvalgte oppdateringer. Oppdateringer som ikke har bestått validering blir holdt tilbake og først da godkjent for neste trinn – installasjon – forklarer A. Stonys, hvis team for tiden oppdaterer og administrerer omtrent 5000 datamaskiner.

Ifølge etterforskeren er oppdateringen, som alt vedlikehold av datastasjoner levert av Blue Bridge, automatisert. «Slike automatiserte verktøy lar for eksempel en ny ansatt klargjøre en datamaskin på to timer uten innblanding fra en IT-ingeniør. Alt du trenger er en datamaskin, en USB-nøkkel og all programvaren som kreves av organisasjonens retningslinjer, installeres samtidig som konfigurasjoner og sikkerhetsinnstillinger avtalt i den spesifikke organisasjonen», presenterer Blue Bridge IT-beredskapsekspert.

De samme verktøyene hjelper sentralt med å utføre ekstra IT-vedlikehold. «Fra å hente et glemt passord til å installere oppdateringer, støtter vi nå alle kunder med verktøy som muliggjør større sentralisering og større autonomi for brukeren.» Som et resultat blir tiden til interne og eksterne IT-spesialister effektivt spart. Det er viktig å nevne at vedlikeholdsverktøyene ikke bare sørger for at vanlige oppdateringer installeres, men også sørger for at datamaskiner med mindre vanlig programvare installert også periodisk oppdateres, sier A. Stonys.

Når bør du vurdere datamaskinvedlikeholdstjenester?

På spørsmål om hvilke organisasjoner som vil ha størst nytte av å vurdere datavedlikeholdstjenester på jobben og sette ut dataoppgraderinger og annet vedlikeholdsarbeid til en IT-leverandør, bemerker kundeservicesjefen i Blue Bridge at tjenesten kan være spesielt relevant for organisasjoner med 50 eller flere arbeidsplasser.

«Mer generelt er kvalitetsvedlikehold av dataarbeidsstasjoner nødvendig for enhver organisasjon, og spesielt for de som ønsker å vie IT-medarbeidernes tid til digitalisering eller andre langsiktige IT-prosjekter. I tillegg er vedlikeholdet nødvendig for organisasjoner som ikke har IT-spesialister som kan vedlikeholde datamaskiner og løse brukerproblemer, noe som ikke bare er viktig for å sikre ansattes produktivitet, men også for å styrke cybersikkerheten i organisasjonen. Til slutt er profesjonell hjelp til vedlikehold av datamaskinarbeidsstasjoner også nødvendig for små IT-team som ikke har noe sted. å tilegne oss ytterligere kunnskap og ferdigheter på dette området, som er grunnen til at vi har et annet sett med ferdigheter i teamet vårt og møter dedikert til å diskutere og implementere beste praksis og innovasjoner innen vedlikehold av datamaskinarbeidsstasjoner”, forklarer A. Stonys.