[Bob'un şikayet etmeyi bırakmasını mı istiyorsunuz? Uygulamalarınızı değiştirin]
[Değişimi geciktirmeyin - size pahalıya mal olabilir]
["Hep böyle mi yapıyordunuz?" Tekrar düşünün]
[Eski yöntemle yapma konusunda neden tekrar düşünmelisiniz]
[Neden aynı eski yöntemle yapmak konusunda tekrar düşünmelisiniz?]
BT uzmanları olarak hepimiz BT kariyerimizde belli bir noktaya ulaşırız ve günlük işlerimizden bazılarının neden bu şekilde yapıldığını sorgulamadan her yıl aynı şekilde yapıldığını fark ederiz.
Teknolojideki sürekli değişime ve gelişime rağmen, bazı şeyler arkasında gerçek bir düşünce olmadan aynı etkisiz şekilde yapılır çünkü "her zaman böyle yapılmıştır."
Tipik bir örnek: yama
Aydan aya, yamalamaya ayrılmış bir gün gelir.
Yama eskisinden daha otomatik olabilir çünkü artık yama yapmak için her sistemde oturum açmanız ve sıkıcı bir şekilde yeniden başlatmanız gerekmez. Bu ileriye doğru atılmış bir adımdır, ancak yama süreci aynı kalır.
Yama işlemi yıkıcı, yavaş, hataya açık ve nadiren yeni güvenlik açıklarına ayak uyduracak kadar hızlıdır. Neden yıkıcı? Hepimiz biliyoruz ki, ne zaman bir bakım dönemi gelse, muhasebeden Bob herkese "şirketin BT'sinin haftamızı nasıl mahvedeceğini" hatırlatır.
Elbette haklıdır, çünkü yama işleminin her zaman yapıldığı şekilde yapılması, operasyonları tamamen durdurarak veya her şeyi yavaşlatarak bir işletmeyi etkiler. Şirketler ve paydaşları bu durumdan hoşlanmazlar ve bu da yama uygulamasının BT'nin iş değerinin itici gücü olmaktan ziyade kurum içinde bir para batağı olduğu fikrini güçlendirdiği anlamına gelir.
İyileştirme için yer var... ama iyileştirme yok
Yama işlemi de yavaş. Aydan aya bir zaman dilimi ve her seferinde saatlerce emek harcandığını varsayarsak, bunca yıldır yapıldığı şekliyle yama yapmak siber olaylar için etkili bir caydırıcı olamayacak kadar yavaş, ancak her zaman çok uzun sürüyormuş gibi hissettirecek kadar da zaman alıcıdır.
Ancak bunca yıldır aynı şekilde yama yapıyorsak, bunu kusursuz olduğu için yapıyoruzdur, değil mi? Pek değil ve bu, işlerin nasıl yapıldığına dair iyi bir nedenin olmadığı diğer birçok yaygın BT uygulaması için de geçerlidir.
Yamalama ile ilgili olarak, her sistem yöneticisi... daha geçen gün... yamalama için yalnızca sıcak yedek web sunucularını seçmek yerine, yönetim aracının bir şekilde tüm web sunucularına yamaları dağıttığı ve ardından hepsini aynı anda yeniden başlattığı bir hikaye ile özdeşleşebilir.
Bu web sunucularının tekrar açılması biraz zaman aldı ve tabii ki muhasebeden Bob hemen şirketin bu kesinti sırasında satış kaybı olarak "bir ton para" kaybettiğini belirtti.
Bob bazen böyle sinir bozucu olabiliyor çünkü yine haklı çıkıyor. Ancak yama işlemi her zaman bu şekilde yapıldığı için herkes bu şekilde yapmaya devam eder ve Bob da BT uygulamaları değişmediği için şikayet etmeye devam eder.
Bazen daha iyi bir yol zaten vardır
İşte her "BT'de hep böyle yaptık" vakası için bir ders sunan göz açıcı kısım: yama yapmanın daha güvenli, daha verimli, kesintisiz yolları var.
Canlı yama, uzun yıllar boyunca eski yama yöntemine bir alternatif sunmuştur. Kapsamlı bir şekilde test edilmiş ve kuruluşlar için kusursuz bir şekilde çalışarak önemli faydalar sağlamıştır. Peki neden evrensel olarak kullanılmıyor?
Canlı yama, süreci daha hızlı hale getirir, ancak "anında" daha da iyi bir kelimedir. Canlı yama aynı zamanda hataya daha az meyillidir ve herhangi bir kesinti yaşanmaz. Canlı yamalar denetlenebilir ve geri döndürülebilirdir ve yeni tehditlere karşı hızlı koruma sağlar.
Yine de, bazı nedenlerden dolayı, canlı yama evrensel olarak benimsenmemiştir ve bunun tek açıklaması değişime karşı dirençtir, ancak bazı ekipler bu kadar iyi bilgilendirilmemiş olabilir.
Daha iyi bir yol mu buldunuz? Benimseyin
Anlaşılır bir şekilde, son teknoloji, denenmemiş teknoloji herkese göre değildir. Ancak sonuçları iyileştiren denenmiş ve test edilmiş bir teknolojiyi görmezden gelmek asla iyi bir fikir değildir.
Belki de vites değiştirerek ve işleri yapmanın en yeni yolunu benimseyerek operasyonları modernize etmenin zamanı gelmiştir. BT uygulayıcıları değişen uygulamaların farkında olmalı ve işleri yapmanın daha iyi yollarını aramalıdır. Günlük uygulamalarımızın en iyi uygulamaları yansıtıp yansıtmadığını sorgulamamız gerekir.
Bunu yaparsak Bob'un BT'den şikayet etmeyi bıraktığını görebiliriz.
Bu makale, kurumsal düzeyde Linux otomasyonunda sektör lideri olan TuxCare tarafından yazılmış ve desteklenmiştir. TuxCare, siber güvenlik operasyonlarını uygun maliyetle geliştirmek ve basitleştirmek isteyen geliştiriciler, BT güvenlik yöneticileri ve Linux sunucu yöneticileri için rakipsiz verimlilik seviyeleri sunar. TuxCare'in Linux çekirdeği canlı güvenlik yaması ile standart ve gelişmiş destek hizmetleri, bir milyondan fazla üretim iş yükünün güvenliğinin sağlanmasına ve desteklenmesine yardımcı olmaktadır.
thehackernews'dan alıntıdır.
Kayıtlar
Hiç yorum yok:
Yorum Gönder