SOFTWARE
Home news Software Comunicato

Sicurezza informatica: pioggia di patch a Novembre

Il numero di aggiornamenti necessari è in grado di mettere seriamente in crisi i sistemi aziendali
del 12/11/14 -

Milano, 12 Novembre 2014 - Le ultime patch rilasciate portano a 16 gli aggiornamenti necessari nel mese di Novembre, solo per i prodotti Microsoft: un numero considerevole, che rappresenta solo la punta dell’iceberg, e fa salire la media degli ultimi mesi che si attestava sui 4-8 aggiornamenti.

Solo 5 vulnerabilità sono realmente critiche, mentre 4 riguardano l’esecuzione del codice da remoto e 5 le modifiche dei privilegi; i livelli “importanti” e “moderati” spaziano invece nel campo della sicurezza, della privacy e nel blocco dei servizi. A questo link è disponibile il bollettino completo.

Questo mese quindi, per chi gestisce i sistemi informativi aziendali sarà molto impegnativo. E se consideriamo i problemi degli scorsi mesi relativi ad alcune patch, solo gli amministratori di rete più coraggiosi o spericolati affronteranno questo impressionante numero di aggiornamenti in un contesto produttivo senza prima testarne le conseguenze.

Prima di effettuare qualsiasi update di sicurezza è infatti necessario leggere tutte le raccomandazioni, valutando se l’aggiornamento sia davvero indispensabile oppure possa causare problemi. E’ fondamentale poi stabilire se alcune funzionalità, associate agli aggiornamenti, debbano essere disabilitate o abilitate durante le procedure e se si creino conseguenze in caso di aggiornamenti sequenziali e multipli. Inoltre, poiché gran parte di esse si riferisce al sistema operativo Windows Server, bisogna ricordare che i livelli di patch dovranno essere congrui per tutti i domini, perché adottare patch diverse su diversi domini potrebbe causare gravi problemi di sincronizzazione e duplicazione.

Aggiornare le patch richiede quindi un grande impegno, sia per gli amministratori di sistema che per i dipendenti, ai quali viene chiesto di spegnere i computer durante gli aggiornamenti. Questi downtime costano alle aziende in produttività e denaro.

Oggi più che mai un sistema di gestione automatico delle patch, come GFI Languard, può essere di grande aiuto per migliorare e accelerare le procedure e ridurre il rischio dell’errore umano.
GFI Software raccomanda infine di preparare preventivamente un piano di “back out”, ovvero una procedura che ripristini il sistema e lo riporti allo stato di pre-patch, qualora il processo di aggiornamento dovesse fallire o fosse necessario sospenderlo.

Licenza di distribuzione:
INFORMAZIONI SULLA PUBBLICAZIONE
Prima Pagina Comunicazione
Responsabile account:
 Stefania Scroglieri (Responsabile pubblicazioni)
Contatti e maggiori informazioni
Vedi altre pubblicazioni di questo utente
© Pensi che questo testo violi qualche norma sul copyright, contenga abusi di qualche tipo? Contatta il responsabile o Leggi come procedere
Stampa ID: 239397