[Want Bob to stop complaining? Change your practices.]
[Don’t delay change – it can cost you]
[« Always done it that way »? Think again.]
[Why you should think again about doing it the old way]
[Why you should think again about doing it the same old way]
En tant que professionnels de l’informatique, nous atteignons tous un certain point dans notre carrière informatique où nous réalisons que certaines de nos tâches quotidiennes sont effectuées de la même manière année après année sans que personne ne se demande pourquoi c’est fait de cette façon.
Malgré le changement et l’amélioration constants de la technologie, certaines choses sont faites de la même manière inefficace sans aucune réflexion derrière, car « c’est comme ça que ça a toujours été fait ».
Un exemple typique : patcher
Mois après mois, un jour se présente qui est dédié aux correctifs.
L’application de correctifs peut être plus automatisée qu’auparavant, car vous n’avez plus besoin de vous connecter à chaque système pour corriger et redémarrer fastidieusement. C’est un pas en avant, mais le processus de correction reste le même.
Les correctifs sont perturbateurs, lents, sujets aux erreurs et rarement assez rapides pour suivre les nouvelles vulnérabilités. Pourquoi disruptif ? Nous savons tous qu’à chaque fois qu’une fenêtre de maintenance se présente, Bob de la comptabilité rappellera à tout le monde comment « l’informatique de l’entreprise va gâcher notre semaine ».
Il a raison, bien sûr, car effectuer des correctifs comme cela se fait toujours a un impact sur une entreprise en arrêtant complètement les opérations ou en ralentissant tout. Les entreprises et leurs parties prenantes n’aiment pas cela, et cela signifie que les correctifs renforcent l’idée que l’informatique est un puits d’argent au sein d’une organisation plutôt qu’un moteur de valeur commerciale.
Place à l’amélioration… mais pas d’amélioration
Le patching est également lent. En supposant un délai d’un mois sur l’autre et de nombreuses heures de travail à chaque fois, les correctifs tels qu’ils ont été appliqués toutes ces années sont trop lents pour être un moyen de dissuasion efficace contre les cyberincidents, mais prennent suffisamment de temps pour donner l’impression que cela prend toujours trop de temps. fais.
Mais si nous avons patché de la même manière toutes ces années, nous le faisons sûrement de cette façon parce que c’est infaillible, n’est-ce pas ? Pas tellement, et c’est également vrai pour de nombreuses autres pratiques informatiques répandues, où il n’y a tout simplement aucune raison valable pour la façon dont les choses sont faites.
En ce qui concerne les correctifs, chaque administrateur système s’identifierait à une histoire où… juste l’autre jour… au lieu de sélectionner uniquement les serveurs Web de secours pour le correctif, l’outil de gestion a en quelque sorte déployé des correctifs sur tous les serveurs Web, qui les ont ensuite tous redémarrés à la en même temps.
Ces serveurs Web ont mis un certain temps à revenir et, bien sûr, Bob de la comptabilité a rapidement souligné que l’entreprise avait perdu « une tonne d’argent » en ventes perdues pendant les temps d’arrêt.
Bob est parfois énervant comme ça parce que, encore une fois, il a raison. Cependant, les correctifs ont toujours été faits de cette façon, donc tout le monde continue de le faire – et Bob continuera de se plaindre parce que les pratiques informatiques ne changent pas.
Parfois, un meilleur moyen existe déjà
Voici la partie révélatrice qui offre une leçon pour chaque cas de « nous avons toujours fait comme ça en informatique »: il existe des moyens plus sûrs, plus efficaces et sans interruption d’effectuer des correctifs.
Pendant de nombreuses années, le patch en direct a offert une alternative à l’ancienne méthode de patch. Il a été testé de manière approfondie et fonctionne parfaitement pour les organisations, offrant des avantages considérables. Pourquoi n’est-il pas utilisé universellement ?
Le patch en direct accélère le processus, bien que « immédiat » soit un mot encore meilleur. L’application de correctifs en direct est également moins sujette aux erreurs et il n’y a aucune interruption. Les correctifs en direct sont auditables et réversibles et servent de protection rapide contre les nouvelles menaces.
Pourtant, pour une raison quelconque, les patchs en direct ne sont pas universellement adoptés, et la seule explication à cela est la résistance au changement, bien que certaines équipes puissent tout simplement ne pas être aussi bien informées.
Trouver un meilleur moyen ? Adoptez-le
Naturellement, la technologie de pointe et non testée n’est pas pour tout le monde. Mais ignorer un technologie éprouvée qui améliore les résultats n’est jamais une bonne idée.
Il est peut-être temps de moderniser les opérations en changeant de vitesse et en adoptant la dernière façon de faire les choses. Les praticiens de l’informatique doivent rester conscients de l’évolution des pratiques et rechercher de meilleures façons de faire les choses. Nous devons nous demander si notre pratique quotidienne reflète les meilleures pratiques.
Faites cela, et nous pourrions constater que Bob arrête de se plaindre de l’informatique.
Cet article est écrit et sponsorisé par TuxCarele chef de file de l’industrie Automatisation Linux. TuxCare offre des niveaux d’efficacité inégalés pour les développeurs, les responsables de la sécurité informatique et Administrateurs de serveurs Linux cherchant à améliorer et à simplifier à moindre coût leurs opérations de cybersécurité. Le correctif de sécurité en direct du noyau Linux de TuxCare, et les standards et des services d’assistance améliorés aider à sécuriser et à prendre en charge plus d’un million de charges de travail de production.