To Patch or Not to Patch?

Det er altid vigtigt at holde sine servere, pc’er og perifere enheder som firewalls etc. opdateret med patches og opdateringer. I samme vigtighedskategori kommer valget af overvågningssoftware samt en skarp vurdering af egne evner ud i at håndtere det.
patch

Patch og opdatering

Både Software og Hardware skal kommunikere med et utal af enheder og applikationer i en IT-verden der forandrer sig med stormskridt. Derfor opretholder Leverandører og producenter en så bred- men samtidig så konkret snitflade som mulig da det giver deres produkt de bedste chancer for afsætning på verdensmarkedet. Samtidig skal de sikre, at deres produkt, er modstandsdygtig overfor udefrakommende trusler og inkompatibilitet.

IT-firmaer af den type jeg repræsenterer, holder øje med- og får tilsendt oplysninger om forandringer, opdateringer og ændring af vedligeholdelses programmer. Vi bliver hele tiden opdateret med oplysninger om det udstyr og software vi benytter på vores hosting platform og vi får formidlet oplysninger om det udstyr vi har videreforhandlet til vores kunder.

Patch af hardware (firmware)

For hardwarens vedkommende, det kan være en server, en PC, en Firewall eller en diskenhed som SAN/NAS etc. Her får vi opdateringer tilsendt fra de forskellige producenter. Det er vores opgave som IT Service leverandør – dels at vurdere opdateringens relevans i den konkrete kontekst hos kunden og derefter informere kunden. Samme vurdering bliver foretaget i forhold til vores eget hostingcenter eller vores eget hardware.

Opdatering/patching af den hardware som udgør hele- eller dele af en kundes platform, er ofte en manuel proces. Processen involverer en konsulent -tid- og ofte en reduceret performance i den periode som opdateringen foregår. Tit er det en nøglefunktion der skal opdateres – det er hardware ofte – og da det er sikkerheden eller kompatibilitet der står på spil, er en opdatering ofte af karakteren – vigtig.

Patch af Software

Opdatering af Software foregik for 10 år på samme måde som beskrevet ovenfor, men da udviklingen for software går hurtigere end for hardware er processen i dag for stor dels vedkommende automatiseret. Der findes et utal af platforme, der på tværs af producenter, kan sikre at den software der er installeret på Pc’er, servere eller mobile enheder, som telefoner eller tablets bliver opdateret regelmæssig.

Patch af Pc’er

For Pc’ens vedkommende frigiver Microsoft ofte patches ugentligt. Ved korrekt opsætning af Pc’en eller ved brug af et bagvedliggende patch og overvågningssystem, er det muligt at sikre at Pc’en bliver opdateret og genstartet i forhold til alt fra operativsystem, applikationer, antivirus, BIOS, skærmkort og hvad Pc’en ellers indeholder af systemer og hardware. Ofte er det software fra leverandøren der sikrer at BIOS og anden hardware som skærmkort, basissystem etc. bliver opdateret.

Patch af servere

Patch af Serveres operativsystem og underliggende applikationer bliver ligeledes ofte installeret automatisk, men ofte er der den hage, at serverfunktioner kan være afhængige af, at andre servere er ”oppe” inden de selv genstarter efter en opdatering. Derfor bør patch af servere indtil videre stadig overvåges af et hold konsulenter, der sikrer at serverne efter opdatering bliver genstartet i den rigtige rækkefølge.

Overvågningssoftware

Der findes på markedet et utal af overvågnings- og rapporteringsværktøjer, der på en nem måde kan afdække og efterfølgende vise patchniveau på både Servere, perifere enheder og Pc’er.

De forskellige overvågningssystemer alarmerer, indikerer og rapporterer de fejl der måtte være på de forskellige systemer, og de fleste angiver hvilke enheder der mangler opdatering/patch og ofte specificerer de hvilke der mangler.
Mange af de rapportgeneratorer inkluderet i overvågningssystemerne skal ofte tilpasses inden de giver et retvisende billede af ”tingenes tilstand” Er de ikke konfigureret og justeret, vil de i basiskonfiguration blot indikere ”revl og krat” og ikke tage højde for hvilke opdateringer der er tale om.

Det er derfor for det utrænede øje, en nem sag at gå i panik over en rapport der indikerer manglende patch/opdatering hvis rapporten er genereret ud fra et råt konfigureret overvågningssystem. Det er som altid vigtigt i den sammenhæng at sikre sig at den IT-samarbejdspartner man har valgt, opretholder en klippefast patch og opdaterings tidsplan hvor det ufravigeligt sikres at de forskellige enheder er opdaterede på faste tidspunkter.

Del på linkedin
Del på facebook
Del på twitter