إنشاء دليل إدارة التصحيح: 6 أسئلة رئيسية

مع استمرار نمو الهجمات الإلكترونية، تواجه المؤسسات ضغوطًا متزايدة لحماية أصولها وسد فجوة الثغرات الأمنية في البرامج. لسوء الحظ، لا تزال العديد من المؤسسات تكافح من أجل إدارة التصحيح بشكل صحيح. في الواقع، أ دراسة معهد Ponemon وجدت أن 42% من المؤسسات التي عانت من اختراق البيانات كانت تعلم أن التصحيحات متاحة ولكنها وجدت صعوبة في تطبيقها. الآن، أكثر من أي وقت مضى، يعد وجود دليل التشغيل (أو الإستراتيجية) الصحيح لإدارة التصحيح أمرًا بالغ الأهمية لحماية البيانات والموظفين والشركاء والأعمال التجارية الأوسع.

والحقيقة هي أن إنشاء قواعد تشغيل قوية لإدارة التصحيح يعتمد على عوامل مهمة مثل حجم المؤسسة، وتعقيد بيئة تكنولوجيا المعلومات، وأهمية أنظمتها، وعدد الموارد المخصصة لإدارة كل شيء. النجاح يعتمد على الإعداد المناسب والتنفيذ الدقيق.

بينما تعمل فرق تكنولوجيا المعلومات والأمن على إنشاء (أو تحديث) أ إدارة التصحيح قواعد اللعبة، يجب عليهم أن يسألوا – ويجيبوا – على هذه الأسئلة الستة الرئيسية.

السؤال رقم 1: ما هي التحديثات التي يجب أن أقوم بتثبيتها أولاً؟

من المهم أن تحديثات الترتيب. يجب على المؤسسات إعطاء الأولوية للتحديثات ذات أعلى خطورة من الثغرات الأمنية غير المستبدلة وأعلى تعرض لها في كل بيئة. على سبيل المثال، يمكنك إلغاء أولوية التحديث الذي يؤثر على جهاز واحد من بين 5,000 جهاز وبدلاً من ذلك إعطاء الأولوية لتصحيح الثغرة الأمنية التي تؤثر على 1,000 جهاز. قم بمعالجة التحديثات الهامة أولاً، لأنها غالبًا ما تؤثر على الأمان والخصوصية وموثوقية الأنظمة الرئيسية.

بعد ذلك، انتقل إلى التحديثات المهمة التي تعالج المشكلات غير الحرجة أو تساعد في تحسين تجربة الحوسبة. وأخيرًا، تعد التحديثات الاختيارية اختيارًا للموزع بشكل أو بآخر. يمكن أن يتضمن ذلك تحديثات لبرامج التشغيل أو البرامج الجديدة لتحسين تجربة الحوسبة. على الرغم من أنه يوصى بتنفيذ هذه التحديثات، فقد لا يلزم حدوثها خلال الـ 24 ساعة الأولى. ومع ذلك، يجب على كل مؤسسة أن تفكر في تطبيق كافة تصحيحات الثغرات الأمنية.

إذا كنت تواجه صعوبة في تقييم مستويات المخاطر، ففكر في الاستفادة من نظام تسجيل نقاط الضعف الشائعة (CVSS) للمساعدة في تحديد أولويات التحديثات. يُظهر مستوى خطورة الثغرة الأمنية من 0 إلى 10. تعتبر الثغرات الأمنية ذات الدرجة الأساسية في النطاق 7.0-10.0 عالية (حرجة)، وتلك الموجودة في النطاق 4.0-6.9 متوسطة (مهمة)، ومن 0.0 إلى .3.9 منخفضة (خياري).

السؤال رقم 2: كيف يمكنني اختبار هذه التحديثات قبل طرحها في مرحلة الإنتاج؟

لا أحد يريد كسر أنظمته. ولهذا السبب تقوم العديد من المؤسسات بإجراء اختبارات قبل تطبيق التصحيحات الجديدة. يمكن القيام بذلك عن طريق تثبيت كل تحديث مفقود على خمسة أجهزة على الأقل ليتم اختباره وفقًا لمعايير النجاح المثبتة. قم دائمًا بتسجيل الأدلة، والتي يجب مراجعتها بشكل مستقل من قبل شخص آخر غير المختبر للحصول على الموافقة الشاملة. لاحظ أنه على الرغم من أن فرق تكنولوجيا المعلومات والأمان قد تنجذب إلى ذلك، فلا تستخدم أبدًا جهازًا داخليًا (أو متصلاً بالشبكة) لاختبار التحديثات. اكتشف ما إذا كان التحديث يحتوي على برنامج إلغاء التثبيت واستخدمه لضمان الإزالة الكاملة والآمنة للبرامج القديمة. خذ هذه العملية على مراحل. أولاً، ابحث عن المعايير المحتملة لكل تحديث، ثم حدد المكونات التي تتطلب الاختبار، ثم قارن ذلك بمعايير النجاح المحددة مسبقًا.

السؤال رقم 3: ما عدد التحديثات التي يجب أن أقوم بتثبيتها مرة واحدة؟

كلما زاد عدد التحديثات المثبتة في أي وقت، زاد خطر تعطيل المستخدم النهائي. على سبيل المثال، كلما زادت التحديثات المطلوبة على النظام، زاد حجم البيانات المطلوب تنزيلها على الجهاز، وزاد وقت التثبيت الناتج. علاوة على ذلك، تتطلب التحديثات في بعض الأحيان إعادة التشغيل، وعندما يتم نشر العديد من التحديثات معًا كجزء من التصحيح، فقد يؤدي ذلك إلى تشغيل عدة عمليات إعادة تشغيل مستقلة، وبالتالي زيادة تعطيل المستخدم النهائي. لتقييم النطاق الترددي للنظام للتحديثات، قم بحساب العدد الإجمالي وحجم التحديثات المفقودة مقابل إجمالي عدد الأجهزة حسب نوع الجهاز. سيؤدي ذلك إلى منع التحميل الزائد على النظام والانقطاعات غير المرغوب فيها. القاعدة الأساسية هي البدء بخمسة تحديثات ثم إعادة تقييم النطاق الترددي.

السؤال رقم 4: كيف يمكن أن تكون إدارة التغيير أسهل؟

سواء كنت تتبع أفضل ممارسات Prince2 أو ServiceNow أو أفضل ممارسات ITIL، فإن إدارة التغيير تتطلب عادةً وثائق تتعلق بالتحديثات المطلوبة، والتأثير على المستخدم، ودليل الاختبار، وجداول البدء المباشر. وبدون هذه البيانات، لا يمكن اتباع عملية الموافقة الرسمية. داخل المؤسسات الكبيرة، تعد إدارة التغيير المصدر الوحيد لحقيقة التغييرات المعتمدة، لذا فإن الاحتفاظ بالتقارير المناسبة عن تلك التغييرات يجعل العملية أسهل وقابلة للتدقيق.

السؤال رقم 5: كيف يمكنني نشر تحديثاتي بأمان؟

يعد إنشاء تقويم لإدارة التصحيح خطوة حاسمة في إنشاء قواعد اللعبة. ويجب استخدامه عند تقديم طلبات التغيير وعند جدولة أو مراجعة تحديثات التصحيح الجديدة. بعد ذلك، اعمل على تحديد الخطوط الأساسية لعدد التحديثات التي سيتم نشرها في وقت واحد وبأي ترتيب (والتحقق من عملية إدارة التغيير). يجب أن يعتمد هذا على إجابات الأسئلة السابقة حول الخطورة وعرض النطاق الترددي ويتم إلحاقه شهريًا. بمجرد تعيين خط الأساس هذا، قم بجدولة النشر والتشغيل الآلي عند الضرورة.

السؤال رقم 6: كيف يمكنني قياس مدى نجاح كتاب قواعد اللعبة الخاص بي؟

يمكن قياس النجاح بعدة طرق. على سبيل المثال، من خلال عدد الحوادث التي تم رفعها إلى مكتب المساعدة بعد النشر، أو مدى سهولة متابعة العملية أو تكرارها، أو عدد التقارير الإيجابية التي تم إنشاؤها من خلال مجموعة الأدوات التي قد تستخدمها. وفي نهاية المطاف، فإن المعيار الرئيسي للنجاح هو النشر السريع للتصحيحات وتحديثها عبر البيئة، تليها عملية مبسطة تقلل من المتطلبات اليدوية للحفاظ على أمان المؤسسة.

لا تزال إدارة التصحيح تمثل تحديًا للمؤسسات الكبيرة والصغيرة على حد سواء. ولكن مع استمرار فجوة الثغرات الأمنية، يمكن لفرق تكنولوجيا المعلومات والأمن أن تلعب دورًا رئيسيًا في تقليل سطح الهجوم الخاص بهم من خلال تنفيذ قواعد تشغيل رائعة لإدارة التصحيح. تعد القدرة على الإجابة على هذه الأسئلة الستة جزءًا مهمًا من هذه العملية.

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
• أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
• أفلاطون السيارات / المركبات الكهربائية ، كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
• BlockOffsets. تحديث ملكية الأوفست البيئية. الوصول هنا.
• المصدر https://www.darkreading.com/operations/creating-a-patch-management-playbook-6-key-questions