Il patching è un elemento critico di qualsiasi offerta di servizi gestiti. Serve sia per proteggere che per mantenere sistemi operativi e software business-critical. Il problema con le patch è che richiede tempo, riavvii e talvolta un po ‘di lavoro extra. Quindi, come massimizzare l’efficacia del patching senza disturbare il cliente?

Innanzitutto, l’applicazione di patch al sistema operativo e ai componenti come lettori PDF e plug-in è una funzione di sicurezza fondamentale. Le vulnerabilità all’interno dei componenti software più comuni presenti nella maggior parte dei sistemi sono uno dei vettori più frequenti utilizzati da attori malintenzionati. La superficie delle minacce di un cliente può essere notevolmente ridotta impiegando pianificazioni di patch coerenti e frequenti.

La sfida per i fornitori di servizi gestiti (MSP) è quella di assicurarsi che quelle patch vengano automaticamente applicate e riportate quando non lo sono – troppo spesso sentiamo storie di sistemi che sono stati compromessi utilizzando vulnerabilità che sono state patchate dai fornitori mesi e persino anni fa.

Il patching è importante anche perché corregge i bug nel software utilizzato dai clienti. Questi bug possono causare l’arresto anomalo del software, l’interruzione delle comunicazioni tra le applicazioni e la perdita di dati da parte dei sistemi. Questi tipi di problemi causano una serie diversa di problemi per i tuoi clienti: perdita di produttività. I tempi di inattività dovuti a questo tipo di problemi costano denaro reale quando si tiene conto degli stipendi e delle vendite perse. Mantenere il cliente attivo e funzionante è ciò per cui vieni veramente pagato; pertanto, l’applicazione di patch dovrebbe essere una priorità per te e per i tuoi clienti.

Tuttavia, il patching può essere dirompente. Questa è solo una parte sfortunata del processo. I dispositivi richiedono spesso il riavvio per installare patch, che potrebbero interrompere gli utenti. Le applicazioni devono essere chiuse per l’aggiornamento e le patch non si installano sempre correttamente, richiedendo ulteriori correzioni per il completamento. Questo è il motivo per cui, quando vendi la gestione delle patch, dovresti sempre includere il lavoro occasionale richiesto per riparare manualmente una patch, nella valorizzazione del servizio.

L’impatto di questi problemi può essere in qualche modo ridotto utilizzando alcuni accorgimenti:

  • Programmare per il minimo impatto – Dovresti sempre provare a pianificare le patch per quando avrà il minimo impatto sui clienti. Per un tipico ufficio da 9 a 5, le serate settimanali e i fine settimana funzionano bene per questo. Per un business 24 ore su 24, 7 giorni su 7, questo può essere più difficile da pianificare, ma come ho già detto prima di stabilire le aspettative è molto più lungo risolvere le frustrazioni prima che emergano.
  • Riavviare prima di iniziare il processo di patching – Il riavvio garantisce che non vi siano utenti connessi, che tutte le applicazioni siano chiuse e che non siano aperte finestre del browser. È un ambiente pulito per iniziare l’installazione della patch. La maggior parte delle installazioni di patch non riuscite si verificano a causa di utenti che hanno effettuato l’accesso e applicazioni aperte.
  • Assicurarsi di avere rapporti sulle installazioni – Il processo di patching deve includere un sistema per avvisarti quando le patch non vengono installate in modo da poterle risolvere rapidamente.

So per esperienza personale che la paura di far lamentare un cliente per essere stato interrotto o disturbato dal processo di patching può impedirti di farlo. Tuttavia, con l’aumentare delle minacce alla sicurezza e le aziende che dipendono maggiormente dalle loro applicazioni software, dobbiamo impostare le patch come priorità. Allo stesso tempo, dobbiamo stare attenti a impostare correttamente i nostri prezzi in modo che come MSP continuiamo a rimanere redditizi fornendo un servizio di qualità.

FONTE: Solarwinds MSP BLOG

Traduzione: N4B SRL – Distributore Autorizzato Solarwinds MSP