Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.
Töökatkestusi väldib läbimõeldud turvastrateegia
Kuigi turvaparanduste haldusest ning IT-infrastruktuuri turvalisuse tagamisest on viimasel ajal palju räägitud, kannatavad oma tegematajätmiste pärast paljud ettevõtted ja organisatsioonid ning selle kaudu omakorda kliendid. Investeeringuid ennetavatesse halduslahendustesse ja turvalisusesse lükatakse sageli edasi, neid peetakse vähetähtsaks või suisa loobutakse neist. Tähelepanu pööratakse probleemidele alles siis, kui need käes on ja tööhäirete tõttu on kaotatud juba kordi suuremad summad.
Sasseriga oli probleeme neil ettevõtetel, kelle IT-meeskond või teenusepakkuja ei reageerinud õigeaegselt olukorrale, jättes Windowsile paigaldamata viimased turvaparandused. Aega oli selleks aga piisavalt. Üle kahe nädala enne viirusepideemia tipplevikut avaldas Microsoft kriitiliseks klassifitseeritud turvaparanduse, mis sulges Sasseri ussviiruse kasutatud turvaaugu. Seega oli teenusepartneritel ja kohalikel süsteemihalduritel aega reageerida, enne kui Sasseri viirus jõudis paisuda ülemaailmseks. Teisalt avaldatakse erinevate rakenduste turvaparandusi ja uuendusi nagu tootmisliinilt, mistõttu võib tavaettevõttel jääda arusaamatuks, milline turvapaik on tõesti kriitilise tähtsusega ja milline uuendus kiiret reageerimist ei nõua.
Abiks on õige IT-partneri valik. Turvaparanduste paigalduse lihtsustamiseks on erinevaid vahendeid ja lahendusi, mis aitavad muuta turvapaikade distributsiooni üle ettevõtte kiireks ja efektiivseks.
Näiteks Microsofti platvormihalduseks sobivad tooted SUS (Software Update Services) ja SMS (System Management Server), mis võimaldavad edukalt juurutada operatiivse turvapaikade halduse lahenduse, mille kaudu on võimalik korraldada uute paranduste paigaldus ka suurtes võrkudes päevade asemel tundidega.
Sõltuvalt ettevõtte kasutatavast tarkvaraplatvormist, IT-süsteemi arhitektuurist ning iseärasustest saab valida sobiva turvapoliitika ja lahenduse selle teenindamiseks.
Autor: Karl Oolu