Bom dia a todos!!
Todos aqueles que trabalham em uma empresa que possui uma área de service desk interno para atender a demanda dos colaboradores devem ter reparado que, sempre que é requisitada a instalação de um aplicativo, o pessoal do SD ou chega com um pen-drive ou acessa uma unidade de rede onde estão os arquivos de instalação.
Estive pensando sobre isso recentemente e cheguei a conclusão que isso tem dois efeitos colaterais bem desagradáveis: desperdício de espaço em disco e exposição a riscos de segurança.
Riscos de segurança, você disse? Isso mesmo. Todo e qualquer especialista repete incansávelmente o seguinte mantra: "Manterás a base de aplicativos de tua corporação o mais atualizada possível, evitando exploração de falhas conhecidas". Advinha o que acontece quando você armazena os arquivos de instalação?
Pois é, as mesmas versões serão sempre instaladas, mantendo todas as falhas de versões anteriores. Então agora nos perguntamos: como criar uma política que permita tão atualização? Ou pior: como manter uma base de aplicativos conhecidos (inclusive versões) para proporcionar uma melhor manutenção e inventário das máquinas?
Essa é uma resposta bastante complicada. Nos últimos anos algumas soluções especializadas em atualização de aplicativos tem aparecido, permitindo uma atualização consistente e um inventário conciso. Mas existe ainda um efeito mais sútil: muitas vezes a empresa depende de uma versão XYZ do aplicativo ABC pois ela já foi homologada para o uso e atualizar a versão do aplicativo exigiria uma nova homologação. Solucionar esse problema é bastante complicado e normalmente deve estar apoiada por uma governança de TI ágil, capaz de responder a mudanças rapidamente. Ou fazer o que todos fazem: simplesmente não expor máquinas com aplicativos vulneráveis na internet (SCADA, cof cof cof). Mas e se a rede interna é invadida e o atacante descobre esse aplicativo? Hmmmmm....
Até a próxima!!
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário