Gli aggiornamenti sono un metodo efficace per gestire le falle nella sicurezza dei sistemi digitali complessi. Una buona gestione delle patch permette di installarli senza difficoltà anche nelle PMI.
Punti principali:
- Dedicate regolarmente alla manutenzione dei sistemi fasce orarie non coincidenti con la produzione.
- Ottenete gli aggiornamenti della sicurezza solo da fonti attendibili.
- Verificate l’efficacia e gli «effetti collaterali» degli aggiornamenti prima di installarli sui sistemi produttivi.
- Stabilite un piano per la distribuzione degli aggiornamenti sui vostri sistemi.
- Tenete pronto un backup aggiornato e un piano di fallback per l’eventualità che l’aggiornamento non funzioni a dovere.
- Documentate i lavori di manutenzione eseguiti sui sistemi.
Aggiornamenti della sicurezza
Lo sviluppo dei sistemi informatici è sempre più incalzante, con un aumento costante delle funzioni delle applicazioni e la tendenza ad abbreviare i cicli di vita di hardware e software. I produttori puntano a tenere il passo distribuendo le loro novità in tempi brevi mediante aggiornamenti (update).
Nel contesto delle PMI è possibile procedere in un certo senso con i piedi di piombo, non essendo sempre possibile applicare efficientemente al processo operativo ogni singola novità. Una grande eccezione in questo senso è costituita dagli aggiornamenti della sicurezza, che andrebbero installati il prima possibile.
Ogni sistema complesso presenta errori o punti deboli nascosti che nella maggior parte dei casi sfuggono innocuamente all’attenzione per lungo tempo. Una volta scoperti, tuttavia, diventano falle da valutare con attenzione (in informatica vengono chiamate vulnerabilità) e marcano l’inizio di una corsa contro il tempo.
Da un lato, infatti, gli hacker iniziano a cercare modi per sfruttarle queste falle per i loro scopi e sviluppare i cosiddetti exploit. Se ci riuscissero, potrebbero ad esempio accedere senza autorizzazione a sistemi e dati.
Allo stesso tempo, i produttori si danno da fare per risolvere i problemi nel minor tempo possibile mediante aggiornamenti della sicurezza o patch, inibendo così eventuali exploit nuovi o già diffusi.
La gestione delle patch
Come regola generale, gli aggiornamenti della sicurezza andrebbero quindi installati con la maggiore rapidità e capillarità possibile. In una postazione di lavoro privata e individuale l’operazione è semplice, ma in una PMI le difficoltà non sono poche. Ecco perché si rende necessaria una procedura ordinata inserita in un apposito processo.
Per l’installazione degli aggiornamenti della sicurezza è necessario seguire questi passaggi:
- identificazione dei sistemi interessati e dei relativi aggiornamenti;
- ottenimento degli aggiornamenti della sicurezza da una fonte attendibile, anche e in particolare per i sistemi privi di accesso diretto a Internet;
- verifica preliminare, su sistemi non critici, dell’efficacia e degli «effetti collaterali» degli aggiornamenti;
- distribuzione degli aggiornamenti in base al tipo di sistema e pianificazione dell’installazione al di fuori degli orari di produzione;
- per i sistemi critici: pianificazione di soluzioni di ripiego temporanee e scenari di fallback;
- documentazione delle modifiche apportate.
Trattandosi di un processo che avviene in forma continuativa, è consigliabile inserire in calendario la manutenzione dei sistemi con una periodicità regolare e fissa. Ciò consentirà di accumulare, testare e predisporre gli aggiornamenti della sicurezza per un certo periodo di tempo, posticipandone comunque l’installazione alla data prevista.