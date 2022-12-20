Sebagian besar perusahaan memperlakukan manajemen tambalan sebagai siklus hidup berkelanjutan. Ini karena vendor merilis tambalan baru secara teratur. Selain itu, kebutuhan tambalan perusahaan dapat berubah seiring perubahan lingkungan TI-nya.

Untuk menguraikan praktik terbaik manajemen tambalan yang harus diikuti oleh admin dan pengguna akhir di sepanjang siklus hidup, perusahaan menyusun kebijakan manajemen tambalan formal.



Tahapan siklus hidup manajemen tambalan meliputi:



1. Manajemen aset



Untuk mengawasi sumber daya TI, tim TI dan keamanan membuat inventaris aset jaringan seperti aplikasi pihak ketiga, sistem operasi, perangkat seluler, dan titik akhir jarak jauh dan on-premises.

Tim TI juga dapat menentukan versi perangkat keras dan perangkat lunak mana yang dapat digunakan oleh karyawan. Standarisasi aset ini dapat membantu menyederhanakan proses penambalan dengan mengurangi jumlah jenis aset berbeda di jaringan. Standardisasi juga dapat mencegah karyawan menggunakan aplikasi dan perangkat yang tidak aman, ketinggalan jaman, atau tidak kompatibel.

2. Pemantauan tambalan



Setelah tim TI dan keamanan memiliki inventaris aset yang lengkap, mereka dapat melihat tambalan yang tersedia, melacak status tambalan aset, dan mengidentifikasi aset yang tidak memiliki tambalan.



3. Prioritas tambalan



Beberapa tambalan lebih penting daripada yang lain, terutama dalam hal tambalan keamanan. Menurut Gartner, 19.093 kerentanan baru dilaporkan pada tahun 2021, tetapi penjahat siber hanya mengeksploitasi 1.554 di antaranya di alam liar (tautan berada di luar ibm.com ).



Tim TI dan keamanan menggunakan sumber daya seperti info intelijen ancaman untuk menunjukkan kerentanan paling kritis dalam sistem mereka. Tambalan untuk kerentanan ini diprioritaskan di atas pembaruan yang tidak terlalu penting.



Penentuan prioritas adalah salah satu cara utama yang digunakan dalam kebijakan manajemen tambalan untuk memangkas waktu henti. Dengan meluncurkan tambalan penting terlebih dahulu, tim TI dan keamanan dapat melindungi jaringan sekaligus mempersingkat waktu yang dihabiskan sumber daya secara offline untukmenambal.



4. Pengujian tambalan



Tambalan baru terkadang dapat menyebabkan masalah, merusak integrasi, atau gagal mengatasi kerentanan yang ingin mereka perbaiki. Peretas bahkan dapat membajak tambalan dalam kasus luar biasa. Sebagai contoh, penjahat siber mengambil keuntungan dari kelemahan pada platform VSA Kaseya (tautan berada di luar ibm.com) untuk menyebarkan ransomware ke pelanggan dengan menyamar sebagai pembaruan perangkat lunak yang sah.



Dengan menguji tambalan sebelum memasangnya, tim TI dan keamanan bertujuan untuk mendeteksi dan memperbaiki masalah ini sebelum berdampak pada seluruh jaringan.



5. Penerapan tambalan



"Penerapan tambalan" mengacu pada kapan dan bagaimana tambalan diterapkan.



Periode penambalan biasanya diatur pada saat-saat ketika sedikit atau tidak ada karyawan yang bekerja. Rilis tambalan vendor juga dapat memengaruhi jadwal tambalan. Sebagai contoh, Microsoft biasanya merilis tambalan pada hari Selasa, hari yang dikenal sebagai "Patch Tuesday" di kalangan profesional TI.



Tim TI dan keamanan dapat menerapkan tambalan pada sejumlah aset daripada meluncurkannya ke seluruh jaringan sekaligus. Dengan begitu, beberapa karyawan dapat terus bekerja sementara yang lain keluar dari sistem mereka untuk menambal. Menerapkan tambalan dalam kelompok juga memberikan satu kesempatan terakhir untuk mendeteksi masalah sebelum mencapai seluruh jaringan.



Penerapan tambalan juga dapat mencakup rencana untuk memantau aset pasca-penambalan dan membatalkan perubahan yang menyebabkan masalah yang tidak diantisipasi.



6. Dokumentasi tambalan



Untuk memastikan kepatuhan tambalan, tim TI dan keamanan mendokumentasikan proses penambalan, termasuk hasil pengujian, hasil penerapan, dan aset apa pun yang masih perlu ditambal. Dokumentasi ini memastikan inventaris aset selalu diperbarui dan dapat membuktikan kepatuhan terhadap peraturan keamanan siber jika ada audit.

