Guida all’ installazione delle patch di sicurezza in azienda

Il continuo upgrade dei software porta notevoli miglioramenti sotto forma di funzionalità, ma implica la necessità di installare delle patch. Dal punto di vista meramente operativo, tale installazione non rappresenta un grosso impegno, però può comportare degli inconvenienti a dir poco spiacevoli. Si pensi al caso, tutt’altro che raro, di aggiornamenti che impediscono il corretto funzionamento di determinate applicazioni, soprattutto quando queste ultime sono state customizzate ad hoc per un determinato contesto lavorativo. Tanto per fare un esempio, molti software gestionali funzionano correttamente solo con determinate versioni del sistema operativo o con specifici settaggi del browser, che possono entrare in conflitto anche con il più semplice degli aggiornamenti installati da patch. Una situazione del genere si è creata con le patch rilasciate di recente da Intel per contrastare i bug “Spectre” e “Meltdown”; questi aggiornamenti hanno creato un tale caos da spingere la casa produttrice statunitense dei processori a sconsigliarne l’installazione. I riflessi negativi di un aggiornamento eseguito senza le dovute precauzioni colpiscono pesantemente sia gli ambienti lavorativi medio/piccoli, dove si può verificare il fermo operativo di tutta la rete, sia in quelli grandi perché, anche se il problema riguarda un solo ramo dell’azienda, questo si può tradurre nel blocco di un cospicuo numero di persone.

Per installare una o più patch in modo sicuro, è necessario innanzitutto eseguire un test. A tal fine, bisogna isolare una macchina che contenga tutti i software usati nel complesso aziendale ma che non sia utilizzata abitualmente. In questo modo, si effettua una prova i cui risultati vanno trascritti, eseguendo un controllo accurato che dev’essere supportato da una specifica check list. Superato il test preliminare, la patch va installata solo su una porzione di pc, scegliendo l’area dell’azienda ove il possibile blocco operativo per la rimozione degli aggiornamenti generi l’impatto meno gravoso. Nel momento in cui si crea l’ambiente per eseguire il test, è necessario tutelare i dati aziendali mediante anonimizzazione e mascheramento degli stessi. In termini pratici, i dati “sensibili” di clienti e fornitori, nonché del personale impiegato in azienda, vanno sostituiti con altri inventati, anche generati casualmente tramite masking. Queste procedure di test preliminari e installazione frazionata delle patch richiedono sicuramente più tempo dell’immediato aggiornamento massivo di tutta la rete informatica di un’organizzazione lavorativa, ma sono indispensabili per evitare problemi la cui soluzione sarebbe decisamente onerosa, in termini di operatività, sicurezza e tutela del patrimonio d’informazioni dell’azienda.