BT uzmanları olarak, hepimiz BT kariyerimizde, günlük görevlerimizin bazılarının neden bu şekilde yapıldığını sorgulamadan her yıl aynı şekilde yapıldığını fark ettiğimiz belirli bir noktaya ulaşırız.
Teknolojideki sürekli değişim ve ilerlemeye rağmen, bazı şeyler arkasında hiçbir gerçek düşünce olmaksızın aynı etkisiz şekilde yapılıyor çünkü “her zaman böyle yapıldı.”
Tipik bir örnek: yama
Aylar geçtikçe, yama yapmaya ayrılmış bir gün gelir.
Yama uygulama eskisinden daha otomatik hale gelebilir, çünkü artık yama yapmak ve can sıkıcı bir şekilde yeniden başlatmak için her sistemde oturum açmanız gerekmez. Bu ileriye doğru bir adımdır, ancak yama işlemi aynı kalır.
Yama, yıkıcı, yavaş, hataya açık ve nadiren yeni güvenlik açıklarına ayak uyduracak kadar hızlıdır. Neden yıkıcı? Hepimiz biliyoruz ki, ne zaman bir bakım dönemi gelse, muhasebeden Bob herkese “şirketin BT’sinin haftamızı alt üst edeceğini” hatırlatacak.
Elbette haklı, çünkü yamaları her zaman olduğu gibi yapmak, operasyonları tamamen durdurarak veya her şeyi yavaşlatarak bir işletmeyi etkiler. Şirketler ve paydaşları bundan hoşlanmaz ve bu, yama uygulamalarının, BT’nin iş değeri için bir itici güç olmaktan çok bir kuruluş içinde bir para batağı olduğu fikrini pekiştirdiği anlamına gelir.
İyileştirme için yer var… ama iyileştirme yok
Patch işlemi de yavaş. Aydan aya bir zaman dilimi ve her seferinde saatlerce çalışma olduğu varsayılırsa, tüm bu yıllar boyunca yapıldığı şekliyle yama uygulama, siber olaylar için etkili bir caydırıcı olmak için çok yavaştır, ancak her zaman çok uzun sürüyormuş gibi hissettirecek kadar zaman alıcıdır. yapmak.
Ama tüm bu yıllar boyunca aynı şekilde yama yapıyorsak, kesinlikle kusursuz olduğu için bu şekilde yapıyoruz, değil mi? Çok fazla değil ve bu, işlerin nasıl yapıldığına dair iyi bir nedenin olmadığı diğer birçok yaygın BT uygulaması için de geçerli.
Yama uygulamayla ilgili olarak, her sistem yöneticisi, yama için yalnızca etkin yedek web sunucularını seçmek yerine, yönetim aracının bir şekilde tüm web sunucularına yamalar dağıttığı ve ardından sunucuların hepsini yeniden başlattığı bir hikayeyle kendini tanımlayacaktır. aynı zamanda.
Bu web sunucularının geri gelmesi biraz zaman aldı ve tabii ki muhasebeden Bob, şirketin kesinti sırasında satış kaybı nedeniyle “bir ton para” kaybettiğine hemen işaret etti.
Bob bazen böyle can sıkıcı olabiliyor çünkü yine haklı. Ancak yama uygulaması her zaman bu şekilde yapılmıştır, dolayısıyla herkes bu şekilde yapmaya devam eder ve Bob, BT uygulamaları değişmediği için şikayet etmeye devam edecektir.
Bazen daha iyi bir yol zaten oradadır
İşte “BT’de bunu her zaman böyle yaptık” her durumu için bir ders sunan aydınlatıcı kısım: yama uygulama için daha güvenli, daha verimli, kesintisiz yollar var.
Uzun yıllar boyunca canlı yama, eski yama yöntemine bir alternatif sunmuştur. Kapsamlı bir şekilde test edilmiştir ve kuruluşlar için kusursuz bir şekilde çalışarak önemli faydalar sağlar. Neden evrensel olarak kullanılmıyor?
“Anında” daha da iyi bir kelime olsa da, canlı yama işlemi süreci hızlandırır. Canlı düzeltme eki ayrıca hataya daha az eğilimlidir ve kesinti olmaz. Canlı yamalar denetlenebilir ve tersine çevrilebilir ve yeni tehditlere karşı hızlı koruma görevi görür.
Yine de bazı nedenlerden dolayı canlı yama evrensel olarak benimsenmemiştir ve bunun tek açıklaması değişime karşı dirençtir, ancak bazı ekipler o kadar bilgili olmayabilir.
Daha iyi bir yol mu buldun? benimseyin
Anlaşılır bir şekilde, en yeni, test edilmemiş teknoloji herkes için değildir. Ama görmezden gelmek denenmiş ve test edilmiş teknoloji sonuçları iyileştiren hiçbir zaman iyi bir fikir değildir.
Belki de vites değiştirerek ve işleri yapmanın en son yolunu benimseyerek operasyonları modernize etmenin zamanı gelmiştir. BT uygulayıcıları, değişen uygulamalardan haberdar olmalı ve işleri yapmanın daha iyi yollarını aramalıdır. Günlük uygulamalarımızın en iyi uygulamaları yansıtıp yansıtmadığını sorgulamamız gerekiyor.
Bunu yapın ve Bob’un BT hakkında şikayet etmeyi bıraktığını görebiliriz.
Bu makale tarafından yazılmış ve sponsor edilmiştir. TuxCarekurumsal düzeyde endüstri lideri Linux otomasyonu. TuxCare, geliştiriciler, BT güvenlik yöneticileri ve Linux sunucu yöneticileri siber güvenlik operasyonlarını uygun maliyetli bir şekilde geliştirmeyi ve basitleştirmeyi hedefliyor. TuxCare’in Linux çekirdeği canlı güvenlik yaması ve standart ve gelişmiş destek hizmetleri bir milyondan fazla üretim iş yükünün güvence altına alınmasına ve desteklenmesine yardımcı olur.