Microsoft, yayınladığı yamalarda ortaya çıkan hataları düzeltmek için sürekli yeni yamalar yayınlamak zorunda kaldı ve bu durum, güncellemelere olan güvensizliğin (ki zaten çok da yüksek olmayan) azaltılması konusunda pek de yardımcı olmadı. Son yaptığımız “Cihaz güncellemeleri: İnsanların değişiklik yapmasını engelleyen nedir?” anketimizin sonucunda ulaştığımız bulgulardan birine göre, ankete katılan işletmelerin ve tüketicilerin %51’i, başkalarının sorun yaşayıp yaşamadığını görmek için güncellemeleri yapmayı erteliyordu.
Bir yandan bu anlaşılabilir bir durum çünkü hiç kimse kurumsal ağlarının bir güncelleme ile test edilmesini istemez ve bunun sonucunda yaşanacak bir iş kesintisi önemli hasara neden olabilir. Öte yandan, siber suçlular güncelleme isteksizliğine ilişkin her şeyi bildikleri için saldırıların, bir yamanın yayınlanmasının hemen ardından gerçekleşebileceğini de unutmayın. Daha güvenli olan yol ise ikisinin ortasındadır: Yamaları zamanında yüklemeniz ancak aynı zamanda yüklemeden önce altyapınız ile uyumlu olup olmadığını da kontrol etmeniz gerekir.
Windows güncellemeleri sorunun yalnızca bir parçasıdır; diğer yazılımların da yamalara ve diğer güncellemelere ihtiyacı vardır. Ancak diğer yazılım geliştiricileri, Microsoft’un gibi düzenli ve aktif bir şekilde güncelleme ve düzeltmeler konusunda kullanıcıları bilgilendirmeyebilir. Yöneticiler güncellemeler konusunda nasıl bilgi sahibi olabilir ve bunları nasıl önceliklendirebilir?
Yazılımın bir test ortamında güncellenmesi
Maalesef güncelleme sürecini tamamen otomatikleştirmek kurumsal bir ortamda mümkün değildir. Her şirketin donanım ve yazılım kombinasyonu kendine has olduğundan, yeni bir güncellemenin sorunlara veya uyumsuzluğa neden olma tehlikesi her zaman mevcuttur. Her yama hakkında yalnızca şirketi yakından tanıyan bir sistem yöneticisi bilinçli bir karar verebilir. Bir test ortamının kullanılması, güncellemelerin, şirketin diğer sistemlerini riske atmadan yüklenebileceği güvenli bir alan sağlayabilir.
Test ortamı
Büyük şirketlerde, özellikle belli bir amaç için üretilen yazılımlar kullananlarda, bilgi güvenliği departmanı genellikle yeni güncellemeleri şirket genelinde kullanıma sunmadan önce test edebildikleri, bağlı bilgisayarların yer aldığı (veya en azından birkaç sanal makinenin bulunduğu) bir test alt ağına sahiptir. Daha küçük işletmeler testler için daha çok tek bir bilgisayar kullanırlar. Yöneticiler, yeni yamaları şirketin tipik çalışma ortamını simüle eden test makinelerine yüklerler ve ardından bu makineleri takip ederler.
Bu yöntem ne çok ucuz ne de tamamen güvenilirdir. Gerçek bir insanı ve gerçek hayattaki çalışma şeklini bir test makinesinde, özellikle sanal bir makinede, canlandırmak oldukça zordur. Örneğin sorunlar, kurulumdan hemen sonra değil, belirli koşulların akabinde ortaya çıkabilir.
Kademeli kurulum yöntemi
Bazı BT departmanları alternatif bir yöntem kullanır ve güncellemelerin sorunsuz çalıştığından emin olmak için yüklemeleri gruplar halinde yapar.
Elbette bu yöntemin kullanılması sonucu altyapının bir kısmını korumasız bırakmak risk yaratır ancak yamanın bu şekilde gerçek dünyada test edilmesinin sağladığı faydalar riskle karşılaştırıldığında daha ağır basabilir.
Yama yönetimi sistemiyle güncellemelerin önceliklendirilmesi
Bir güncelleme yönetim sistemi kullanmak, ilgili güncellemeler konusunda yöneticileri uyarır ve ele aldıkları güvenlik açıkları konusunda bağlamsal veri sağlayarak ilgili güncellemelerin bulunmasını ve kurulumlarını önceliklendirmeyi çok daha kolay hale getirir.
Kaspersky Systems Management çözümü sistem yönetimini basitleştirerek, yazılım ve donanım envanterini merkezileştirilmesi ve otomatikleştirilmesi, güvenlik açıklarının değerlendirilmesi, yamaların ve güncellemelerin dağıtılması ile bu görevi yerine getirir. Kaspersky Systems Management, Kaspersky Endpoint Security for Business‘nun bir parçasıdır.