Gestione IT

Le 4 mosse per un patch management efficace

20 Aprile 2015

Sono anni che si parla di patch management, eppure ci sono numerose realtà che ancora ignorano questa best practice.
Scriviamo queste righe dopo aver parlato con clienti che ignorano palesemente l’attività di patching e con clienti che invece hanno implementato strategie di successo per distribuire gli aggiornamenti.

Per implementare un sistema di patch management degno di tale nome non è sufficiente abilitare gli aggiornamenti automatici dentro Windows, per gestire le patch occorre infatti una strategia affinché l’installazione degli aggiornamenti porti i benefici desiderati anziché spiacevoli inconvenienti.
Ma non serve nemmeno avere in casa 10 laureati ad Harvard.

Bastano 4 passi, ben fatti, per mettere in piedi un sistema di patch management davvero efficace.

Analizziamoli uno per volta.



 

Fare un inventario dei sistemi in uso
Il primo passo fondamentale è capire quali sono i sistemi con cui hai a che fare.
Se non hai perfettamente presente il campo dove andrai a operare non puoi nemmeno fare piani precisi sul come, quando e cosa andare a installare.
Solo PC? Solo server? Ambienti misti PC e Mac? Devi gestire gli aggiornamenti anche per switch, firewall o altri apparati di rete?
 
Implementare una strategia di rilascio in armonia con l’azienda
Come dicevamo in precedenza, non è sufficiente attivare gli aggiornamenti automatici di Windows per dire “sto facendo il patch management”.
Le installazioni dell’aggiornamento devono seguire o, meglio, armonizzarsi con i ritmi e le necessità dell’azienda.
Se sappiamo che il primo giorno di ogni mese il gestionale deve fare operazioni pesanti e non può essere interrotto, allora forse anche se in quel giorno ci sono delle nuove patch da installare, non sarà opportuno installarle.
Ma se tu vai avanti con “l’aggiornamento automatico” di Windows, lui non lo sa che il tuo gestionale ha certe necessità…e fare gli aggiornamenti al momento sbagliato potrebbe creare più problemi che benefici.
 
Oppure se ti capita di scoprire che il tuo sistema di backup si inchioda quando Windows ha effettuato gli aggiornamenti ma aspetta di essere riavviato… ecco che allora dovremo preoccuparci di valutare il momento opportuno in cui eseguire gli aggiornamenti, provvedendo a un riavvio in orari che non impattino con il backup o con il lavoro dell’azienda.
E gli esempi potrebbero andare avanti all’infinito.
 
Attivare una soluzione automatica di rilascio
Ma una volta stabilito cosa e quando aggiornare, sei solo a metà dell’opera perché alla fine gli aggiornamenti vanno installati.
Ma non è pensabile oggigiorno installare a mano gli aggiornamenti, soprattutto se hai tante realtà in cui le patch vano installate in momenti particolari.
Ecco allora che un sistema automatico, che permetta di installare automaticamente (ma quando lo decidi tu) gli aggiornamenti, è una freccia in più al tuo arco perché ti permette di programmare il lavoro e svincolarti dall’installazione manuale delle patch.
 
Verificare l’effettiva installazione degli aggiornamenti
Infine, cosa non meno importante, dopo l’installazione è necessario verificare la corretta installazione degli aggiornamenti: anche in questo caso è necessario capire se ci sono stati dei problemi o se qualche aggiornamenti non è stato effettuato, nel qual cosa occorre riprogrammarlo.
Anche in questa circostanza un sistema automatizzato che verifica la corretta installazione degli aggiornamenti al posto tuo può far risparmiare parecchio tempo.
 
 
Conclusione
Installare le patch e gli aggiornamenti serve ad avere un sistema IT più efficiente e più sicuro, quindi serve a minimizzare il rischio di problemi e imprevisti.
Se tu riesci a minimizzare i tempi (e quindi i costi) per gestire questa attività, hai fatto centro.

L’automazione di Kaseya aiuta a minimizzare il tempo da dedicare a patch e aggiornamenti.

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.