Gestione IT

Non fai il patch management? Non ti va più la posta elettronica

02 Marzo 2015

Spesso e volentieri l’attività di patch management in azienda non viene fatta, o viene fatta un po’ "a caso": quando si reinstalla un PC o un server, allora si aggiornano le patch; se c’è un problema specifico, allora si prova a installare qualche patch…

Spesso addirittura le aziende e i consulenti non fanno questa attività, dimenticandone il vero motivo: minimizzare la possibilità che si verifichino problemi sui sistemi.

Patch Management

Perchè bisogna fare il patch management?

Pensiamo ad esempio al tagliando dell’automobile: a cosa serve? A minimizzare la probabilità che ci siano inconvenienti, imprevisti, che l’olio sia troppo poco, che ci sia qualche altro problema fuori controllo.

Il tagliando garantisce che non succederanno mai problemi? No, però ne riduce il rischio.

Il patch management funziona allo stesso modo: garantisce che sia tutto perfetto?
Nemmeno per idea, ma riduce la probabilità che arrivino dei problemi.


La testimonianza di Franco

Franco è un nome di fantasia, ma la sua esperienza rappresenta quella di un campione significativo di fornitori di servizi IT.
Vende e installa il mailserver MDaemon da anni ai propri clienti ed è uno di quelli che non hanno mai pensato di mettere in pista una sistematica applicazione delle patch.

Un suo cliente aveva un server Windows 2003 con sopra MDaemon.
A partire dal 20 gennaio 2015 il produttore del mailserver MDaemon ha cambiato alcune impostazioni del sistema di verifica delle licenze e ora questo richiede che su XP e Windows 2003 ci sia un certa patch (Windows XP e 2003 infatti non nascono con alcuni sistemi di sicurezza, rilasciati solo dopo la loro comparsa sul mercato).
E non si tratta di una patch recente.

A ogni avvio di MDaemon avviene un controllo della licenza: se c’è qualche problema (ossia se la licenza non può essere verificata) il mailserver prosegue a lavorare per quattro giorni, ma poi smette.

Un bel giorno il server di posta del cliente non funziona più. Il cliente inizia ad agitarsi e ad arrabbiarsi con Franco.
E a parte l’arrabbiatura del cliente, si tratta di avere un’azienda ferma per colpa di una un patch mancante, il che significa soldi persi…

Cosa fa Franco? Cerca i problemi, controlla i log, fa ipotesi, parla con chi distribuisce il mailserver (cioè Achab)…
Alla fine era solo la mancanza di una patch sul server in questione.

La morale della storia?

Per non aver fatto a tempo debito l’aggiornamento delle patch a un server, Franco ha calcolato di aver perso ben più di una giornata di lavoro (quasi due per la verità) fra telefonate, verifiche, grida del cliente, chiamate con il distributore del mailserver…

Se non vuoi fare la fine di Franco e cerchi un sistema per gestire le patch, prova Kaseya!

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti