Vai al contenuto

Quando è il momento giusto per l’IT di consentire gli aggiornamenti di Windows?

    1650297003

    Ad aprile, Microsoft ha presentato il suo ultimo aggiornamento per il sistema operativo Windows 10 e in ottobre lancerà un’altra importante nuova build. Con molte nuove funzionalità e funzioni già disponibili per gli utenti tramite l’aggiornamento di primavera, come Timeline, Nearby Sharing, Focus Assist e Microsoft Edge, sembra che gli utenti aziendali abbiano difficoltà a non voler portare Windows nella sua versione più nuova e brillante modulo. Tuttavia, spingere un’intera azienda all’ultima versione di Windows è una decisione importante e ci sono precauzioni e rischi da considerare prima di eseguire l’aggiornamento a tuo piacimento. Quindi, quando l’IT dovrebbe consentire ai dipendenti di aggiornare Windows?

    Alcuni professionisti IT, come Peter Verlezza, fondatore di reti SMB di provider IT e VoIP gestiti, preferiscono evitare l’elenco dei primi utenti quando si tratta di saltare sul carro degli aggiornamenti.

    “Per i miei clienti, non abbiamo bisogno di essere “all’avanguardia”, dice Verlezza a Tom’s Hardware. “Vogliamo rimanere un po’ indietro perché, sebbene tutti questi aggiornamenti possano sembrare fantastici sulla carta, a volte non funzionano [immediatamente] bene nella sandbox con gli altri software line-of-business che il client esegue contemporaneamente .”

    Ciò è particolarmente importante per Verlezza, poiché la maggior parte dei suoi clienti opera nel settore sanitario, in particolare studi medici specializzati in salute delle donne e pediatria, e qualsiasi tipo di singhiozzo dovuto ad aggiornamenti che non si integrano con altri sistemi software potrebbe compromettere le capacità di questi studi al servizio dei pazienti. Ad esempio, se il client non esegue la versione più aggiornata del software EMR (Electronic Medical Records) o la società EMR non dispone di una versione compatibile con Windows 10, potrebbe esserci un problema.

    Verlezza crede fermamente nella verifica della compatibilità. Osserva che ciò non è solo per prudenza, ma anche perché ha sentito di problemi con i precedenti aggiornamenti di Windows 7 che hanno portato ai pazienti a cui è stato negato l’accesso al portale Web di una struttura sanitaria a causa di problemi di compatibilità.

    “Si è verificata una situazione in cui l’aggiornamento ha effettivamente corretto una falla di sicurezza che un fornitore stava utilizzando per consentire l’accesso al portale”, spiega. “Un aggiornamento è arrivato e ha colmato quella lacuna, e [quindi] gli utenti che in precedenza avevano accesso a quel software non potevano più accedere al portale … È una questione di persone dovrebbero aggiornare e con quale frequenza?”

    Quando si tratta di aggiornare per il gusto di aggiornare, Verlezza sbaglia sul lato della cautela. Consiglia di aggiornare solo quando assolutamente necessario, ad esempio, quando l’aggiornamento è un problema di sicurezza o una patch necessaria per qualche tipo di apertura difettosa.

    “Devi essere consapevole e critico di ciò che viene aggiornato e perché”, afferma Verlezza. “È positivo disporre di un sistema operativo attualmente supportato e avere patch e aggiornamenti critici eseguiti regolarmente, ma non necessariamente è necessario aggiornare tutto continuamente. Tuttavia, se ti senti in questo modo, assicurati di testare prima e che tutti gli altri software sono compatibili e possono suonare “bene”.”

    Simile al mercato sanitario, che è vincolato alle normative HIPAA e alle preoccupazioni di sicurezza di alto livello, lo è anche il verticale bancario e finanziario. Raffi Jamgotcian, Presidente e CTO della società di servizi di sicurezza IT Triada Networks, conosce in prima persona i rischi che gli aggiornamenti comportano per i suoi clienti. Concentrandosi principalmente sulle società di investimento, Jamgotchian preferisce il sistema di patching piuttosto che andare all in con gli aggiornamenti di Windows. Come Verlezza, anche lui è preoccupato di non essere in grado di prevedere gli effetti delle modifiche di Windows.

    “La mia filosofia è sempre stata quella di essere aggressiva con le patch; [aggiornare] quasi entro la settimana dal rilascio della patch e dall’implementazione in tutti i computer che abbiamo nel parco macchine”, dice a Tom’s Hardware.

    Con situazioni come il massiccio aggiornamento primaverile di Windows 10, Jamgotchian rimane cauto nei confronti dell’ignoto. Il dirigente IT dice che preferirebbe mantenere le cose a basso rischio e prendersi il suo tempo con un aggiornamento significativo, piuttosto che lanciarlo frettolosamente.

    “Ci concediamo altri 30 giorni dal rilascio dell’aggiornamento”, afferma Jamgotcian. “Ma nel frattempo, possiamo fare dei test, e se c’è un problema che si verifica con le macchine di prova, rinvieremo ulteriormente finché non saremo in grado di risolverlo”.

    Jamgotchian dice di non essere mai stato troppo zelante nel consigliare i clienti sugli aggiornamenti; tuttavia, dice che, dopo questo ultimo aggiornamento primaverile, è diventato ancora più cauto che mai. Lo attribuisce al fatto che negli ultimi anni si sono verificati più problemi con gli aggiornamenti nei siti dei clienti, cosa che attribuisce a Microsoft che ha sciolto il gruppo del ciclo di vita di sviluppo sicuro.

    “Ho sicuramente notato un cambiamento da quando hanno reinserito gli aggiornamenti nei loro team di sviluppo, piuttosto che avere un team separato che gestisce il ciclo di vita dello sviluppo della sicurezza, [che] è stato l’apice quando hanno rilasciato per la prima volta Windows XP Service Pack 2; quello ha avviato il processo e il processo stava pubblicando aggiornamenti sulla qualità”, afferma Jamgotchian.

    Linea di fondo

    Anche se gli aggiornamenti di Windows possono comportare rischi, ovviamente possono comunque essere utili e ricchi di funzionalità, il che aiuta le aziende a funzionare a un livello superiore. Pertanto, l’aggiornamento può essere molto allettante. Ma l’attesa varrà la pena, poiché il tempo verrà risparmiato sul front-end.

    “L’idea è di mantenere gli aggiornamenti in corso, ma siamo un po’ più prudenti nel prendere più tempo in modo che le cose non vadano di traverso quando lo distribuiamo”, afferma Jamgotchian. “Il miglior consiglio che posso offrire è di utilizzare gli strumenti a tua disposizione e di essere intelligente al riguardo. Ad esempio, se stai andando in vacanza, potrebbe non essere l’idea migliore fare i rollout durante quella settimana”.

    Verlezza offre gli stessi sentimenti di Jamgotchian, affermando che con gli aggiornamenti, specialmente quelli significativi, la cosa migliore da fare è guidare il client al punto in cui una nuova build di Windows non causerà grandi interruzioni o interruzioni all’interno della loro attività.

    “Ci sono molti ‘desideri’ e molti ‘bisogni’ che troviamo. Molto raramente vediamo qualcuno che [in realtà] ha bisogno di aggiornare, ma molti ‘vogliono’ farlo”, dice. “Il nostro lavoro come professionisti IT è quello di consigliare e dirigere, e faremo sempre ciò che il cliente richiede, purché non influisca negativamente sulla sua attività. Se un cliente insiste, testiamo e ci assicuriamo che tutto funzioni con tutte le parti mobili. L’ultima cosa che vuoi avere è una situazione in uno studio medico affollato di lunedì mattina in cui non possono entrare nel loro sistema EMR per controllare i pazienti. “

    0 0 votes
    Rating post
    Subscribe
    Notificami
    guest
    0 comments
    Inline Feedbacks
    View all comments
    0
    Would love your thoughts, please comment.x