Gerenciamento de Patches Deixou de Ser um Luxo

julho 13, 2020
Gerenciamento Remoto

80% das violações de segurança podem ser evitadas com a aplicação atempada de patches de software. Quanto mais eficiente você for na aplicação de patches, maior a probabilidade de sua equipe seguir a estratégia.

É comum ver notícias sobre violações de segurança na mídia, especialmente quando existem vazamentos de dados importantes, como informações financeiras ou dados pessoais de clientes. Como consumidor, você até pode sentir que não existe nada a ser feito para evitá-las. Mas como profissional de TI, você sabe que existem soluções.

De acordo com uma pesquisa realizada em 2016 pela Voke Media, 80% das violações de dados ou falhas na auditoria de segurança poderiam ser evitadas com a aplicação atempada de patches. E embora a Microsoft tenha aprimorado suas próprias estratégias de patching e cunhado o termo “Patch Tuesday”, a maioria dessas violações de dados não surge de seus apps, mas de aplicativos de terceiros.

Há muito em jogo ao planejar uma estratégia de patching que funcione para a sua organização.

businessman using TeamViewer as IoT security solutions

O Que Está Em Jogo

Quando você olha para as vulnerabilidades de 2019 e classifica os fornecedores com base em quantas vulnerabilidades foram encontradas em seus produtos, você pode ver os fornecedores que todas as empresas do mundo usam. Sim, existe a Microsoft. Mas também existe Oracle, Google, Adobe e outros. Manter-se atualizado sobre essas vulnerabilidades e corrigi-las pode salvar sua organização de maiores custos.

  • Em 2017, a agência de relatórios de crédito Equifax expôs os dados pessoais de 147 milhões de consumidores, incluindo nomes, números do Benefício/Seguridade Social, e números de cartão de crédito. No ano passado, a Equifax concordou pagar 700 milhões USD para resolver as investigações e reclamações em torno do incidente.
  • Em termos de número de pessoas afetadas, o incidente da Equifax foi bastante inferior ao que aconteceu a hoteleira Marriott em 2018, que teve exposta as informações de 500 milhões de hóspedes, incluindo números de passaporte.
  • Até o governo americano está em risco. O Escritório de Gerenciamento de Pessoas expôs os dados pessoais de 4 milhões de trabalhadores federais em 2015.

Embora a maioria das empresas não seja grande como a Marriott ou a Equifax e não possua tantos dados para roubar, até as pequenas violações carregam consigo multas e danos à reputação da empresa – especialmente entre seus clientes.

Barreiras para uma Boa Estratégia de Patching

As típicas barreiras para uma robusta estratégia de patching são familiares para qualquer líder de TI:a falta de mão de obra e custo. Segundo um estudo do Ponemon Institute feito em 2018, as equipes levam em média 12 dias para coordenador o lançamento de um patch. Nesses 12 dias, a equipe deve atribuir um nível crítico ao patch, testá-lo e obter a aprovação de vários grupos que temem que o patch venha a “quebrar alguma coisa”. De fato, 72% dos gerentes têm receio de implementar patches rapidamente por causa desse medo.

Quando se trata de implementar o patch, eles contam com processos manuais para fazer o trabalho.

Com a frequência de falhas críticas e explorações, você pode imaginar como é inconveniente para um técnico de TI dirigir-se às mesas de todos para aplicar os patches. A medida que a organização cresce e suas necessidades de software de terceiros aumentam, também aumenta o trabalho de corrigir os sistemas — quando você o faz manualmente.

it support team working on remote desktop chrome by teamviewer

Melhores Práticas de Patching

Felizmente, é possível automatizar grande parte do processo de patching descrito acima utilizando a ferramenta certa.

Boas ferramentas de gerenciamento de patches atribuem nível crítico às correções recebidas por você. Ao conectar-se à sua ferramenta de descoberta de ativos, você pode ver quais endpoints e servidores estão vulneráveis e aplicar patches críticos apenas aos computadores afetados pela mudança. Você pode aplicar patches críticos automaticamente em um determinado momento para determinados grupos ou a organização. Quando chega a hora de passar por uma auditoria para provar a conformidade, painéis e relatórios robustos devem ser capazes de mostrar onde estavam suas vulnerabilidades e como você as corrigiu.

Quanto mais eficiente você tornar o processo de patching, maior será a probabilidade de sua equipe seguir a estratégia, reduzindo consideravelmente o tempo em que seu ambiente é exposto a tais vulnerabilidades.

Como o TeamViewer Remote Management Pode Ajudar

Com o TeamViewer Remote Management, o gerenciamento de patches abrangente pode ser realizado a partir de um único painel de controle. Através do console do TeamViewer, você pode:

  • Gerenciar e implantar atualizações Windows e de aplicativos de terceiros
  • Verificar o status do patch em todos os computadores e visualizar diretamente no painel as atualizações disponíveis
  • Ordenar os patches por prioridade e definir políticas de distribuição com base no departamento, dispositivo ou cliente
  • Com a integração perfeita do TeamViewer Remote Management com o TeamViewer Remote Access, você pode customizar ainda mais sua estratégia de patching. No mesmo console do TeamViewer, você pode acessar remotamente qualquer computador, certificar-se de que o patch foi instalado corretamente e aplicar os ajustes necessários.

A medida que sua empresa cresce, o número de aplicativos de que você depende também cresce – junto com o número de patches que esses aplicativos precisam mensalmente. A segurança de sua rede e dos dados de seus clientes depende dessas correções! Certifique-se de que seu processo de patching seja o mais simples possível com o TeamViewer Remote Management.

Saiba mais em nosso mais recente whitepaper, “Nunca Mais Esqueça um Patch”

Related posts

Quer mais? Ofertas exclusivas e últimas notícias: nossa newsletter!