ניהול עדכוני תוכנה נהיה מורכב וחשוב

יום ב', 11 ביוני 2012

אתר PCoN:

נושא ניהול עדכוני התוכנה נהיה למורכב וחשוב יותר ויותר, כשאלה רק צפויים להוסיף ולגדול בשנים הקרובות.להבנת ערך עדכוני האבטחה הקריטיים, מתווספת המודעות הגוברת, לצורך בעדכונים שגרתיים ותקופתיים. במקביל, מתחזקת התפיסה, שניהול תחום זה הוא חלק בלתי נפרד מהפעילות העסקית, ובכוחו למנוע הפסדים כספיים ועיכובים בתהליכי העבודה. 

הטמעת מודעות, מינוי אחראי (במיוחד בחברות בינוניות וגדולות), ואימוץ גישה מובנית ועקבית, שתשקף את גיוון ומורכבות התוכנה שבארגון, הם בבחינת הכנת קרקע הכרחית. כיום, המנהלים מחפשים פתרונות מערכתיים שמאפשרים בקרה ודיווח מחד והפחתת השפעה על השגרה העסקית מאידך. בעקבות זאת, תכנון העדכונים, וביצוע מבוקר ומדורג שלהם, מחליפים כיום את שיטת "כיבוי השריפות".

מול חשש גדל של מנהלי מידע לאובדן שליטה, בולטות המגמות הבאות: יותר מכשירים שיש לעדכן, עבודה עם ריבוי תוכנות במקביל, שימוש בשרותי מחשוב (שמוריד מעומס העדכונים), ריבוי מקורות מידע לגבי פרצות ועדכונים ודחיפות גדלה לביצוע העדכונים עצמם.

הדחיפות הגדלה, נובעת בין השאר מהתרחבות סוגי הנוזקה, דוגמת הונאות, פריצות ופישינג, שמגבירה את הצורך בעדכוני אבטחה. ישנו גידול מתמיד בהיקפי התקיפות, בעוצמתן ובהיקפן, כאשר מעורבים בכך כיום גורמי פשע, טרור ומדינות ותחום זה צפוי להחמיר באופן ניכר ובקצב מואץ בשנים הקרובות.

  ניתן כיום להתעדכן לגבי עדכונים רלוונטיים, באמצעות התראות יזומות של היצרן, מידע שוטף שמופיע באתרי היצרנים או אתרי חדשות טכנולוגיה, וכן בסיוע כלי תוכנה ייעודיים. 

בין המכשולים לטיפול יעיל בכך, ניתן לציין את ריבוי ותדירות העדכונים, העובדה שאנשים נוטים להתעלם מעדכונים, אם הדבר איננו נעשה אוטומטית, הצורך להטמיע עדכוני מערכות מורכבים, הצורך בעדכון מורכב יותר או לא קיים יותר של מערכות ישנות וכן פגמים בעדכונים עצמם.

בסמארטפונים בולטת אנדרואיד, כאשר לא רבים מודעים למצב הגרוע שבו נמצאים העדכונים עבורה. זה הוא מצב שאולי עוד נסבל עבור משתמש פרטי, אבל בהחלט לא מתאים, עבור מוצר לשימוש ארגוני. כאן ישנו פתח לסיכון משמעותי, שגדל בהתמדה וחשוב להיות ערים לכך.

עדות שניתנה במהלך שימוע בבית הקונגרס האמריקאי במאי 2011 ממחישה: אחת הסיבות העיקריות לפריצת רשת המשחקים של חברת SONY(כ-130 שרתים, 50 תוכנות, 77 מיליוני חשבונות רשומים) הייתה תוכנה "לא מעודכנת ומיושנת". ההאקרים טענו לגניבת 2.2 מיליוני כרטיסי אשראי, ומומחים מעריכים שתיקון הנזקים, עלה לחברת הענק 171 מליון דולר, רק בשלב הראשוני. תחשבו גם על הנזק שנגרם למוניטין החברה והמסקנה ברורה.

לסיכום - חיוני ומשתלם, להבטיח כי העדכונים בארגון מיושמים באופן שיטתי, יסודי ומלא. לשם כך, מומלץ להתעדכן במגמות ובהשלכותיהן בהמשך וליישם את המסקנות שרלוונטיות עבורכם.