Pautas para manejar la gestión de parches en un entorno de trabajo híbrido

Si bien la importancia de los parches y actualizaciones regulares es de conocimiento común para aquellos que tienen pocos conocimientos de ciberseguridad, este aspecto sigue siendo un punto débil en un gran número de organizaciones. Según datos de Kaspersky, en más de la mitad de los ciberataques los adversarios utilizan los ataques de fuerza bruta de contraseñas y la explotación de vulnerabilidades como vectores iniciales para comprometer el entorno de la organización. La simple implementación de una política de administración de parches adecuada disminuye el riesgo de incidentes en un 30%.

La tarea de administración de parches resulta más compleja en empresas que han adoptado la modalidad de trabajo híbrido. ManageEngine ofrece algunos consejos para simplificar el proceso de aplicación de parches remotos:

--Desactive las actualizaciones automáticas porque un parche defectuoso podría provocar la caída de todo el sistema. Los administradores de TI pueden educar a los usuarios finales sobre cómo desactivar las actualizaciones automáticas en sus máquinas.

--Cree un punto de restauración (una copia de seguridad o una imagen que capture el estado de las máquinas) antes de implementar actualizaciones importantes.

--Establezca un cronograma de parches y mantenga informados a los usuarios finales al respecto. Se recomienda establecer un tiempo para implementar parches y reiniciar sistemas.

--Pruebe los parches en un grupo de sistemas antes de implementarlos en el entorno de producción. Esto garantizará que los parches no interfieran con el funcionamiento de otras aplicaciones.

--Dado que muchos usuarios trabajan desde casa, es posible que todos trabajen en horarios diferentes; en este caso, puede permitir que los usuarios finales omitan la implementación y los reinicios programados. Esto les dará la libertad de instalar actualizaciones cuando les convenga y evitar interrumpir su trabajo.

--La mayoría de las organizaciones están implementando parches mediante una VPN. Para evitar que las tareas de parches consuman el ancho de banda de la VPN, primero instale parches críticos y actualizaciones de seguridad

--Programe las actualizaciones que no son de seguridad y las actualizaciones de seguridad que no están clasificadas como críticas para que se implementen más adelante. También puede optar por rechazar ciertas actualizaciones si cree que no son necesarias en su entorno.

--Ejecute informes de parches para obtener una vista detallada del estado de sus endpoints.

--Para las máquinas que pertenecen a usuarios que regresan a la oficina después de trabajar de forma remota, verifique si cumplen con sus políticas de seguridad.

--Instale las últimas actualizaciones y paquetes de funciones antes de considerar que sus máquinas de regreso a la oficina están aptas para la producción.

--Haga un inventario y elimine aplicaciones que ahora están obsoletas para sus máquinas de oficina, como el software de colaboración remota.

Con sus soluciones Endpoint Central y Patch Manager Plus, ManageEngine ayuda a automatizar completamente todo el proceso de administración de parches, desde probarlos hasta implementarlos, y personalizarlo según sus necesidades actuales. Endpoint Central no solo brinda sólidas capacidades de administración, sino que también ofrece una variedad de funciones de seguridad, como protección contra ransomware, prevención de pérdida de datos, seguridad de aplicaciones y dispositivos, seguridad del navegador, administración de vulnerabilidades y administración de bitlocker.