Patchen is altijd een van de belangrijkste aspecten van cyberbeveiliging, maar nu IT-teams voor een nieuwe uitdaging staan, is het nog nooit zo belangrijk geweest als dit jaar.

Door de COVID-19-pandemie moesten bedrijven plotseling gedwongen op afstand werken, iets waar veel organisaties niet op voorbereid waren. Daardoor beseffen IT-professionals nu dat een aantal van hun oplossingen niet geschikt zijn om bepaalde aspecten van deze nieuwe, remote omgeving te beheren.

Een gebrek aan controle op afstand

Werken op afstand brengt unieke struikelblokken met zich mee die je niet binnen een kantooromgeving vindt. Het is dan ook belangrijk om deze uitdagingen te begrijpen om een veilige omgeving te blijven bieden.

De opkomst van BYOD is een van de grootste boosdoeners wat betreft off-network patching. Aangezien bedrijven van de ene dag op de andere genoodzaakt waren om op afstand te werken, hadden velen geen tijd om de juiste infrastructuur aan te schaffen. Dit betekent dat ze nu te maken krijgen met medewerkers die met persoonlijke apparaten toegang hebben tot het netwerk zonder dat er controle is en zonder zicht op hun patchstatus.

Bovendien moeten IT-teams zich aanpassen aan het personeel dat via een VPN-verbinding werkt. Veel patchoplossingen moeten met on-premise infrastructuur kunnen communiceren om centraal te updaten, waardoor op afstand patchen een probleem wordt. Gelukkig kan de VPN-verbinding opnieuw worden geconfigureerd om er updateverkeer doorheen te laten, maar er is ook een keerzijde. Waardevolle en populaire VPN-bandbreedte wordt nog verder beperkt en IT-teams hebben minder zicht op het patchproces als systemen rechtstreeks updates van de vendor ophalen.

Hoofd in de clouds

Bedrijven kunnen natuurlijk stappen ondernemen om de negatieve effecten van remote patching te temperen. Er bestaan services die hulp kunnen bieden, maar velen hebben beperkingen – neem bijvoorbeeld Intune. Intune kan alle apparaten die toegang hebben tot een bedrijfsnetwerk (BOYD en eigendom van het bedrijf) patchen, maar kan alleen updates van Microsoft toepassen.

IT-teams moeten in plaats daarvan op zoek gaan naar een hybride of cloudgebaseerde patchmanagementoplossing. Dankzij de hybride oplossing van Ivanti kunnen off-netwerksystemen rechtstreeks updates ophalen van het downloadcentrum van de vendor en kunnen ze ook rapporteren aan hun on-premise beheerconsole om de resultaten terug te koppelen. Hierdoor wordt het probleem van zichtbaarheid en beperkt VPN-verkeer opgelost en is ook consistente rapportering mogelijk.

Deze verschuiving zal bedrijven op lange termijn ten goede komen, aangezien onze manier van werken waarschijnlijk voorgoed zal veranderen. In de toekomst moeten IT-teams ervoor zorgen dat elke vendor, tool en applicatie op hun netwerk hybride of cloudondersteuning biedt. Hierdoor kunnen ze ondersteuning bieden aan alle systemen die verbinding maken met het netwerk, waar ze zich ook bevinden.

Hoewel de eerste onrust achter de rug is en medewerkers productief thuis werken, gaan IT- en beveiligingsteams nog steeds de strijd aan. Door over te schakelen op hybride of cloudgebaseerde patchoplossingen kunnen ze tijdige updates naar elk apparaat en systeemtoegang tot het bedrijfsnetwerk garanderen, zodat hun omgeving veilig blijft.