Seis errores comunes en la gestión de parches que se deben evitar

La gestión de parches es como pintar o hacer jardinería: a primera vista, puede parecer un trabajo sencillo y rutinario. Pero en la práctica, puede resultar mucho más desafiante de lo que parece. Así como la falta de trabajo de preparación puede significar un desastre para un trabajo de pintura, o olvidarse de regar y desherbar regularmente puede convertir su jardín en una monstruosidad, los errores de parcheo de software pueden obstaculizar gravemente su capacidad para llevar a cabo lo que debería ser la simple tarea de mantener las aplicaciones actualizadas. -hasta la fecha.

Continúe leyendo para conocer los descuidos de administración de parches más comunes que he encontrado en mi carrera como director de TI, junto con consejos sobre cómo las organizaciones pueden evitarlos.

  1. No tener una estrategia de parcheo

Probablemente el error más común al aplicar parches de software es la falta de una estrategia de parcheo coherente.

La falta de estrategia no significa que no se apliquen parches en absoluto. Significa que la aplicación de parches se produce de forma ad hoc, sin directrices claras sobre cuándo, cómo y con qué frecuencia una organización aplicará los parches.

Para evitar este error, desarrolle un conjunto claro de políticas y controles de parches que definan cómo su equipo abordará los parches. Tu estrategia debe reflejar tus capacidades y limitaciones; por ejemplo, es posible que los departamentos de TI más pequeños no puedan aplicar todos los parches tan rápido como aparecen, por lo que sus estrategias deben identificar qué tipos de aplicaciones o parches darán prioridad.

Incluso si su estrategia de parcheo no incluye todas las prácticas que incluiría si tuviera recursos ilimitados, simplemente desarrollar un plan que todas las partes interesadas (líderes de TI, profesionales y ejecutivos de negocios) puedan respaldar y sentar las bases para un parcheo efectivo.

  1. No aprovechar la automatización de parches

Hay muchas formas de automatizar la aplicación de parches de software. Puede utilizar un software sencillo de gestión y supervisión remota (RMM) para implementar parches en sistemas remotos. Puede confiar en los servicios de parcheo integrados en el sistema operativo, como los Servicios de actualización de Windows Server, si están disponibles y cubren el software que necesita administrar. O podría adoptar una herramienta diseñada específicamente para aplicar parches, que suele ser la mejor manera de lograr la cobertura más amplia y el mayor grado de automatización.

Pero sea cual sea el tipo de herramienta de automatización de parches que elija, su objetivo debe ser asegurarse de tener al menos algunas automatizaciones implementadas. El software de automatización de parches moderno es tan confiable y tan económico que simplemente no hay excusa para una rutina de parcheo principalmente manual.

  1. Tener demasiado miedo a los malos momentos

Siempre existe el riesgo de que un parche cause más problemas de los que resuelve. Es importante equilibrar ese riesgo probando los parches de antemano en la medida de lo posible, además de ser estratégico a la hora de aplicar los parches. Por ejemplo, es posible que no desee parchear un sistema de misión crítica en medio de un día laboral.

Dicho esto, es igualmente fundamental evitar una postura de parcheo en la que esté tan preocupado por los riesgos de un parche con errores que no pueda aplicar los parches dentro de un plazo razonable. Si deja los problemas importantes sin parchear durante demasiado tiempo, puede sufrir graves problemas de seguridad o rendimiento.

En este frente, es importante tener en cuenta el contexto al evaluar la importancia de un parche determinado. Puede ser factible realizar pruebas más exhaustivas en un parche que solucione un error de menor prioridad, mientras que un parche para una vulnerabilidad de seguridad de día cero grave suele ser uno que normalmente querrás instalar lo más rápido posible, incluso si eso significa realizar unas pruebas mínimas. pruebas de parche de antemano.

  1. Depender de los usuarios para instalar parches

Un error común en la aplicación de parches que he visto entre organizaciones más pequeñas es subcontratar efectivamente la responsabilidad de la gestión de parches a los usuarios finales. Por ejemplo, los departamentos de TI que carecen del personal para administrar parches de manera proactiva pueden decirles a los empleados que es su responsabilidad asegurarse de instalar parches cada vez que una aplicación se lo solicite.

Los riesgos de esta práctica son bastante obvios: muchos usuarios en realidad no instalan parches de manera rutinaria, ya sea porque no saben cómo o porque les preocupa que los parches interrumpan sus flujos de trabajo.

Además de eso, existe el problema de que la instalación de parches a menudo requiere que los usuarios tengan derechos de administrador, por lo que si impones la responsabilidad de aplicar parches a tus usuarios, debes otorgarles acceso de administrador a sus máquinas. Eso en sí mismo es un riesgo importante porque otorgar a los usuarios permisos de administrador aumenta el riesgo de que los atacantes que comprometen sus cuentas tomen el control total de sus sistemas.

Un mejor enfoque es automatizar la aplicación de parches utilizando herramientas que puedan implementar parches en las computadoras de los empleados, sin requerir que los empleados tengan derechos de administrador. De esa manera, puede aplicar parches a escala incluso si tiene recursos de TI limitados y no tiene que aceptar el riesgo de los usuarios con cuentas de administrador.

  1. Falta de monitoreo y auditoría de parches.

La instalación exitosa de un parche no significa que el personal de TI pueda seguir adelante y no volver a pensar en el parche. Por el contrario, es fundamental monitorear y auditar los sistemas después de instalar los parches para poder detectar cualquier problema de rendimiento o seguridad que pueda surgir debido a un parche.

Incluso si probó cuidadosamente el parche de antemano, siempre existe el riesgo de que el parche tenga consecuencias no deseadas. La supervisión y auditoría de parches permite a los equipos adelantarse a esos problemas antes de que envíen a los usuarios a la mesa de ayuda o interrumpan las operaciones comerciales.

  1. Ignorar parches de ciertos proveedores

Algunos proveedores de software cuentan con amplios recursos y lanzan parches de forma rutinaria. Otros son mucho más pequeños y es posible que solo produzcan parches de manera irregular.

Para los departamentos de TI, puede resultar tentador ignorar este último tipo de parches. Después de todo, si su proveedor no publica parches con frecuencia, instalarlos puede no parecer muy importante.

Sin embargo, la realidad es que a menudo es muy importante instalar parches de proveedores con recursos limitados porque sus parches tienden a ser especialmente críticos. Cuando una empresa más pequeña con un historial irregular de lanzamientos de parches introduce un nuevo parche, usted debe prestar atención y priorizar el parche.

También es posible que desee dar un paso atrás y evaluar si debe seguir trabajando con un proveedor que no lanza parches con frecuencia o regularidad. Pero a corto plazo, asegúrese de cerrar cualquier vulnerabilidad cuando aparezcan nuevos parches, sin importar quién sea el proveedor.

Conclusión: los parches como base de la seguridad moderna

Las consecuencias de no aplicar parches de forma eficaz pueden ser graves. La gestión ineficaz de parches no sólo deja a las aplicaciones en riesgo de sufrir errores de seguridad y rendimiento, sino que también puede significar que su empresa no estará cubierta por un seguro de ciberseguridad en caso de un ataque.

Evite ese riesgo desarrollando una estrategia de aplicación de parches que le permita aplicar parches de manera eficiente y escalable aprovechando la automatización siempre que sea posible para aplicar todos los parches disponibles a todos los puntos finales relevantes dentro de un período de tiempo que refleje la importancia de cada parche.


Source link

About David Lopez

Informático y experto en redes. Redactor en varios blogs tecnológicos desde hace 4 años y ahora en Steamachine.net

Check Also

Una guía completa sobre el desarrollo de complementos de Outlook

Microsoft Outlook es una de las herramientas de comunicación y correspondencia por correo electrónico más …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *