Каждый месяц мы тратим очень много времени на обсуждение технических подробностей, касающихся уязвимостей безопасности, обновлений ПО и инструментов, используемых для управления патчами в организациях. Однако, в итоге, успешность патч-менеджмента зависит от координации всех задействованных в данном процессе лиц.
Важность корпоративных коммуникаций по вопросам безопасности
В этом месяце рассмотрим несколько основных игроков, вовлеченных в процесс управления исправлениями. Отметим, что названия должностей могут не совпадать для вашей компании. Имейте в виду, что крупные корпорации часто могут позволить себе большие команды с четко определенными ролями, тогда как в небольших компаниях большинство этих ролей выполняют один-два человека.
Если мы говорим про патч-менеджемент, то центральное положение в компании, как правило занимает аналитик по безопасности. Он отвечает за сбор результатов уязвимостей и их анализ с точки зрения приложений и групп систем. Аналитик также отвечает за определение приоритетов устранения уязвимостей, чтобы снизить риск для компании и обеспечить соблюдение как внутренних, так и внешних соглашений об уровне обслуживания.
Аналитик безопасности очень тесно сотрудничает с ИТ-администратором. Администратор отвечает за принятие рекомендаций аналитика и их выполнение. Человек на данной позиции выполняет фактические операции по установке исправлений и подтверждает соблюдение соглашений об уровне обслуживания.
Структурные подразделения организации часто организованы вокруг определенной функции и полагаются на набор специальных приложений. У этих структурных единиц часто есть назначенный владелец приложения и администраторы приложения. В их обязанности входит обеспечение стабильности и производительности этих приложений. Сюда входит детальное понимание связанных уязвимостей этих приложений и обеспечение их устранения для предотвращения негативного воздействия на бизнес.
Очень важно, чтобы владельцы и администраторы этих приложений имели прямой и постоянный канал связи с аналитиками безопасности и ИТ-администраторами, поскольку они выявляют критические уязвимости, устанавливают приоритеты исправлений и выполняют обновления для защиты своих инфраструктур.
Конечные пользователи в организациях обычно не хотят участвовать в этом процессе. Они лишь хотят, чтобы их рабочие компьютеры были доступны, когда им нужно, чтобы они могли сосредоточиться на своей работе и работать продуктивно. Тем не менее, совершенно необходимо, чтобы работники прошли обучение по вопросам безопасности и могли самостоятельно распознавать опасные ситуации. Фишинговые атаки с использованием программ-вымогателей могут досрочно завершить продуктивный день. Пользователи по-прежнему обязаны сообщать о любых потенциальных проблемах безопасности своему руководству или специалистам по безопасности компании.
Прогноз на «Вторник Патчей» от 9 февраля 2021 года
- Microsoft должна постепенно наращивать обороты: в феврале мы можем увидеть больше исправленных уязвимостей, чем в январе. Компания выпустит обновления не только для Windows 10 и устаревших ОС, но также для продуктов Office, Microsoft 365 и связанного сервера SharePoint. Также ожидаются обновления для браузера Microsoft Edge. В прошлом месяце мы увидели редкое обновление SQL-сервера, поэтому на этот раз исправлений для него, скорее всего, не будет.
- В этом месяце стартует второй год выпуска расширенных обновлений безопасности (ESU) для Windows 7 и Windows Server 2008. Как обычно, ожидаются только исправления безопасности
- Apple выпустила обновления безопасности для Safari и macOS Big Sur в начале февраля, а обновление iCloud - в конце января. На следующей неделе мы можем увидеть обновление безопасности для Windows-версии iTunes.
- На прошлой неделе настольный браузер Google Chrome (Windows, Mac и Linux) был обновлен до версии 88.0.4324.146, которая получила 6 исправлений безопасности и затем вышла версия 88.0.4324.150 с дополнительными исправлениями. На этой неделе может выйти еще одно небольшое обновление.
- Mozilla выпустила обновление безопасности для Firefox 85, Firefox ESR 78 и Thunderbird 78 в конце января. На этой неделе вполне может выйти еще одно обновление безопасности.
Коммуникации по вопросах безопасности в организации являются жизненно важной частью процесса управления исправлениями. Проведите анализ и выясните, есть ли возможности для улучшения в вашей компании.
Последние статьи #Windows
• Доступен тестовый пакет для функции «Быстрое восстановление компьютера» в Windows 11
• Обновление KB5055622 (Build 26120.3671) для Windows 11, версия 24H2 (Beta)
• Обновление KB5055625 (Build 26200.5518) для Windows 11, версия 24H2 (Dev)
• Microsoft: Ваш Windows 10 ПК не поддерживает Windows 11? Пора купить новый компьютер!
• Windows 11 теперь может устанавливать обновления безопасности без перезагрузки — но не для всех
• Мини-ПК Windows 365 Link от Microsoft поступил в продажу — опубликованы полные характеристики и цена