Questo mese sarà molto impegnativo per chi gestisce i sistemi informativi aziendali.
Le ultime patch rilasciate portano a 16 gli aggiornamenti necessari nel mese di Novembre, solo per i prodotti Microsoft: un numero considerevole, che rappresenta solo la punta dell’iceberg, e fa salire la media degli ultimi mesi che si attestava sui 4-8 aggiornamenti.
Solo 5 vulnerabilità sono realmente critiche, mentre 4 riguardano l’esecuzione del codice da remoto e 5 le modifiche dei privilegi; i livelli “importanti” e “moderati” spaziano invece nel campo della sicurezza, della privacy e nel blocco dei servizi. A questo link è disponibile il bollettino completo.
Se consideriamo i problemi degli scorsi mesi relativi ad alcune patch, solo gli amministratori di rete più coraggiosi o spericolati affronteranno questo impressionante numero di aggiornamenti in un contesto produttivo senza prima testarne le conseguenze.
Prima di effettuare qualsiasi update di sicurezza è infatti necessario leggere tutte le raccomandazioni, valutando se l’aggiornamento sia davvero indispensabile oppure possa causare problemi. E’ fondamentale poi stabilire se alcune funzionalità, associate agli aggiornamenti, debbano essere disabilitate o abilitate durante le procedure e se si creino conseguenze in caso di aggiornamenti sequenziali e multipli. Inoltre, poiché gran parte di esse si riferisce al sistema operativo Windows Server, bisogna ricordare che i livelli di patch dovranno essere congrui per tutti i domini, perché adottare patch diverse su diversi domini potrebbe causare gravi problemi di sincronizzazione e duplicazione.
Aggiornare le patch richiede quindi un grande impegno, sia per gli amministratori di sistema che per i dipendenti, ai quali viene chiesto di spegnere i computer durante gli aggiornamenti. Questi downtime costano alle aziende in produttività e denaro.
Un aiuto può arrivare dai sistemi di gestione automatica delle patch. GFI propone GFI Languard e raccomanda di prepare preventivamente un piano di “back out”, ovvero una procedura che ripristini il sistema e lo riporti allo stato di pre-patch, qualora l’aggiornamento dovesse fallire o fosse necessario sospenderlo.
