Por que está forçando você a atualizar seu software? Entenda a importância das atualizações.
A maioria das pessoas hoje em dia tem pelo menos alguma experiência com patches. Se você possui um smartphone, certamente está familiarizado com as atualizações do Android ou iOS. O mesmo acontece com os aplicativos no seu telefone.
Seja para usar aplicativos bancários, de viagem ou redes sociais, você ocasionalmente receberá notificações pedindo para atualizar essas ferramentas.
Embora os patches sejam comuns, nem todo mundo entende exatamente o que são ou por que são necessários.
E no ambiente de trabalho, o patching às vezes pode causar atritos entre os usuários finais e os departamentos de TI. Os administradores de sistema (sysadmins) podem forçar as pessoas a atualizar software e ferramentas, causando interrupções e confusão.
Compreensivelmente, muitas pessoas se perguntam por que precisam fazer isso.
Pontos principais
- O patching ajuda a corrigir vulnerabilidades conhecidas e a proteger os sistemas tecnológicos.
- O patching pode causar interrupções e confusão, levando a atritos entre as equipes de TI e os usuários finais.
- Os hackers rapidamente atacam vulnerabilidades de software, tornando crucial aplicar os patches rapidamente.
- A gestão eficaz de patches requer rastreamento de inventário, testes, priorização e monitoramento contínuo.
- Soluções automatizadas podem agilizar o patching, reduzindo esforços manuais e minimizando conflitos com os usuários.
O que todos devem saber sobre patches
O centro de cibersegurança do governo do Reino Unido descreve patches como: “a única coisa mais importante que você pode fazer para proteger sua tecnologia.”
Claramente, o patching é importante. Mas, para entender completamente o porquê, vamos primeiro dar um passo atrás e pensar nos tipos de software e dispositivos que você usa no trabalho.
Como você provavelmente sabe, todo tipo de tecnologia digital funciona com um código que ‘diz’ ao dispositivo como se comportar. Seja no celular da empresa, um laptop, uma impressora, um software de design ou o sistema de compartilhamento de arquivos da empresa, essas tecnologias são programadas com código.
Às vezes, as empresas que criam dispositivos (laptops, impressoras…), sistemas operacionais (Windows, MacOS) ou software (ferramentas de gestão de projetos, navegadores da web, sistemas de e-mail…) liberam um novo código para atualizar essa tecnologia. Esse novo código é geralmente chamado de ‘patch’.
Os patches podem fazer várias coisas:
- Melhorar a aparência e a funcionalidade da tecnologia.
- Adicionar novas funções e recursos.
- Melhorar o desempenho da tecnologia.
- Corrigir erros, falhas e problemas de usabilidade.
- Corrigir vulnerabilidades conhecidas.
É o último ponto da lista acima que é provavelmente o mais importante. Depois de lançar a tecnologia, os fornecedores podem descobrir fraquezas que atores maliciosos podem usar como uma ‘porta dos fundos’ para acessar suas ferramentas.
Assim que descobrem essas vulnerabilidades, os fornecedores de software desenvolvem um patch para tentar corrigir o problema.
Assim que o patch é lançado, o departamento de TI da sua empresa deve – pelo menos em teoria – saber sobre o patch e implantá-lo.
Quando os fornecedores de software anunciam que estão lançando um patch para uma vulnerabilidade, cria-se uma espécie de corrida armamentista.
Agora, os atores maliciosos saberão que existe uma fraqueza em um software popular e começarão a tentar descobrir como explorar essa vulnerabilidade.
Se você atualizar o software instalando o patch, os hackers não poderão usar essa fraqueza para acessar seus sistemas. Mas, se você não instalar o patch, pode se tornar um alvo.
Atrito no patching: SysAdmins vs. o Negócio
O patching pode gerar muito atrito entre os departamentos de TI e os usuários comerciais. Os problemas comuns incluem:
- Interrupção: Instalar patches pode exigir que as pessoas desliguem dispositivos, fechem softwares ou parem o que estão fazendo.
- Danos: Alguns patches podem ‘danificar’ inesperadamente outros aplicativos ou sistemas usados pela empresa ou excluir arquivos em que as pessoas estavam trabalhando.
- Mal-entendidos: Muitas pessoas simplesmente não entendem por que estão sendo pedidas a instalar um patch, então ignoram e-mails ou pop-ups na intranet.
- Mudança: Os patches podem mudar a aparência e a funcionalidade do software que você usa todos os dias, o que pode ser confuso. Muitas pessoas resistem à mudança quando não entendem seu propósito.
- Horas não sociais: Às vezes, os sysadmins se ressentem de ter que trabalhar à noite ou nos finais de semana para implantar patches essenciais, apenas porque alguns de seus colegas não querem esperar para que a atualização seja instalada durante o expediente.
“
Uma vulnerabilidade é uma porta aberta, convidando os atacantes a entrar.
Andrei Hinodache, Líder da Comunidade de Cibersegurança, Heimdal®
Por que o patching é tão importante?
“
O patching na verdade é difícil porque é tanto político quanto técnico. Costumo ver dois padrões. O primeiro é quando um administrador adota uma abordagem rígida e força os patches nas pessoas, aconteça o que acontecer, o que literalmente causa impacto nos negócios [com reinicializações nos piores momentos]. O outro extremo é o administrador que tem medo de tocar em algo.
Em um recente seminário web Inside Out, Andrei Hinodache, da Heimdal, listou vários grandes ciberataques internacionais que interromperam a economia global.
Você pode conferir o seminário web completo abaixo.
Crucialmente, todas essas brechas ocorreram quando hackers exploraram vulnerabilidades conhecidas no software. Isso significa que os fornecedores de software estavam cientes das fraquezas e haviam disponibilizado patches para corrigi-las.
No entanto, muitas empresas não instalaram os patches, com consequências desastrosas:
- WannaCry: mais de 200.000 máquinas em 150 países, resultando em perdas de mais de 4 bilhões de dólares;
- Registros de Eleitores dos EUA: 198 milhões de registros de eleitores comprometidos;
- Violação de Dados da Target: 110 milhões de registros comprometidos;
- Violação de Dados da Equifax: 605 milhões de registros comprometidos;
- Violação de Dados da Marriott: 500 milhões de registros comprometidos.
A conclusão é que um patching consistente e eficaz teria ajudado as organizações que foram vítimas dessas violações a evitar constrangimentos, multas e danos à sua reputação.
Agora que sabemos por que o patching é importante, vamos entrar em mais detalhes sobre o que são os patches e como são implantados.
O que é um Patch?
“
Um patch é um conjunto de alterações em um programa de computador ou seus dados de suporte, projetados para atualizar, corrigir ou melhorar o software.
Andrei Hinodache, Líder da Comunidade de Cibersegurança, Heimdal®
Os patches são criados pelas empresas que vendem programas de software, sistemas operacionais ou hardware. Os fornecedores não são legalmente obrigados a liberar patches.
Mas falhar em fornecer patches pode rapidamente tornar a tecnologia inutilizável, impopular e arriscada – por isso a maioria dos fornecedores libera patches regularmente.
No passado, os patches eram lançados fisicamente (por exemplo, em disquetes ou CDs). Hoje em dia, eles são quase exclusivamente lançados online. O departamento de TI da sua empresa fará o download diretamente do site da empresa de software.
Embora os clientes esperem que os fornecedores continuem a liberar patches, os fornecedores podem eventualmente decidir parar de oferecer suporte para sistemas antigos. Por exemplo, o suporte para o popular sistema operacional Windows 7 terminou em 2020.
A Microsoft não oferece mais patches, então as organizações que ainda usam o Windows 7 não serão protegidas contra novas vulnerabilidades que possam ser descobertas.
O que é Gestão de Patches?
“
Patch management is the process of maintaining computer networks by performing regular patch deployments.
Andrei Hinodache, Cybersecurity Community Leader, Heimdal®
Embora os fornecedores de tecnologia sejam responsáveis por liberar patches, é responsabilidade dos clientes baixá-los e instalá-los. Isso faz parte de um processo chamado ‘gestão de patches’.
A gestão de patches adequada é complexa, com muitas atividades inter-relacionadas. No seminário web, Andrei resumiu os sete elementos principais da gestão de patches:
- Inventário: Os departamentos de TI precisam saber sobre todos os aplicativos e dispositivos usados na empresa.
- Avaliação de vulnerabilidades: As equipes de TI precisam ficar cientes de novas vulnerabilidades e se manter atualizadas com notícias sobre patches para o software que a empresa usa.
- Priorização de patches: Pode ser lançado dezenas de patches para o seu software a cada mês. Os sysadmins precisam decidir quais são os mais importantes e quais podem esperar.
- Testes de patches: Patches podem causar danos ao seu ambiente. É essencial testar os patches em um ambiente ‘sandbox’ (semelhante a um ‘clone’ da TI real da sua empresa), onde você pode ver se o patch vai prejudicar outros sistemas existentes.
- Agendamento: O TI precisa escolher os melhores horários para implantar os patches sem interromper o trabalho do dia a dia (isso é frequentemente uma grande causa de atrito). Idealmente, os patches devem ser implantados nos finais de semana ou à noite, mas nem sempre é possível – especialmente se o patch for urgente.
- Implantação: Esta é a implementação do patch nos dispositivos. É essencial garantir que o patch seja implantado em todos os lugares – incluindo em dispositivos que não estão conectados à rede no momento (por exemplo, se alguém estiver trabalhando em casa).
- Monitoramento e relatórios: O departamento de TI precisa ficar atento a falhas de patch, problemas e o funcionamento geral.
Mergulho Profundo: Compreendendo o Processo de Gestão de Patches.
Melhorando o Patch Management com Heimdal®
O software de gestão de patches da Heimdal® é usado por milhares de departamentos de TI e sysadmins ao redor do mundo para implantar patches de maneira segura e sem interrupções.
Nossa solução escaneia o ambiente de TI da sua empresa para entender quais tecnologias você usa. Em seguida, monitora os sites dos fornecedores e alerta seus sysadmins assim que novos patches são lançados.
Ela então testa os patches para garantir que são seguros antes de distribuí-los para todos os seus dispositivos pela internet.
Ao tornar a gestão de patches automática, rápida e segura, o Heimdal® reduz o risco de atritos com o negócio, mantendo seus dados e pessoas seguros.
Perguntas Frequentes sobre Gestão de Patches
Não tem certeza sobre o patching dos sistemas de TI no trabalho? Respondemos suas perguntas mais frequentes.
Preciso aceitar um patch quando o TI me pedir?
Sim, geralmente você deve. Sua empresa pode ter uma política própria sobre quando e com que rapidez os funcionários devem aceitar os patches. Mas, em geral, é uma boa ideia instalá-los o mais rápido possível. Existem muitos bons motivos para instalar patches, especialmente porque isso reduz seu risco de ser hackeado.
Como o TI pode evitar conflitos com o negócio sobre o patching?
É comum que os usuários finais e a TI entrem em conflito ao implantar patches. Uma das melhores maneiras de evitar conflitos nessa área é por meio da educação (sinta-se à vontade para compartilhar este blog!). Depois que os usuários finais entendem o propósito do patching, a maioria aceitará que ele precisa ser feito.
Quanto tempo leva para instalar um patch?
Depende muito do tamanho do patch, do número de dispositivos nos quais está sendo instalado, da complexidade do patch e da complexidade dos seus sistemas. Patches individuais podem levar de alguns minutos até várias horas para serem instalados.
Cristian Neagu
EDITOR DE CONTEÚDO
Cristian é Editor e Criador de Conteúdo na Heimdal®, onde desenvolveu um profundo entendimento do cenário de ameaças digitais. Seu estilo ressoa tanto com leitores técnicos quanto não técnicos, sendo a prova disso sua habilidade de comunicar as normas de cibersegurança de forma eficaz e fácil de entender.
