Salta al contenuto principale
SICUREZZACURIOSITÀECOMMERCENOTIZIE

Aggiornamento Patch: cos’è e perché è importante

AGGIORNAMENTO PATCH

COSA SONO LE PATCH ?

Una patch, in inglese pezza o cerotto, nota anche col nome fix o bugfix è una piccola parte di software utilizzata per aggiornare o migliorare un programma e correggere un problema di vulnerabilità di sicurezza, di solito chiamato bug, all’interno di un sistema operativo o di un programma software.
La complessità delle reti informatiche ed i continui problemi di vulnerabilità di sicurezza dei software, tutti i giorni, mettono alla prova gli amministratori di sistema.
I problemi di vulnerabilità dei siti spesso arrivano a causa di bug insiti negli stessi software, per questo la gestione degli aggiornamenti e delle patch deve diventare fondamentale nel corso della vita di un sito web.

Per quanto i venditori di sistemi si sforzino nel rilasciare soluzioni sicure, l’evoluzione tecnologica e le minacce dal web che diventano sempre più sofisticate, da un lato rilasciano soluzioni sempre più innovative e dinamiche, dall’altro, invece, destabilizzano la business continuity aziendale.
Inoltre, oggi, l’utilizzo degli smartphone anche per la navigazione, ha reso ancora più delicato il problema della vulnerabilità dei siti web, sia dal lato software che dal lato dei sistemi operativi.
Per questo è fondamentale adottare delle pratiche a supporto della sicurezza del vostro sito web.
Prestabilire delle procedure per aggiornamenti e patch dei siti web con cui lavorate preserverà il buon andamento della vostra attività aziendale, mettendo in sicurezza il vostro sito web da eventuali anomalie e vulnerabilità esterne.

QUAL E’ LA DIFFERENZA TRA AGGIORNAMENTI E PATCH?

Mentre gli aggiornamenti vengono effettuati allo scopo di potenziare le funzionalità di un sito web e migliorare le sue prestazioni, le patch sono delle stringhe di codici sulle quali l’amministratore di sistema lavora, in via preventiva per tenere in sicurezza i siti web da vulnerabilità esterne e per risolvere eventuali bug (difetti) di sistema.
La gestione delle Patch è un aspetto essenziale per la sicurezza e dunque per la protezione dei dati contenuti in un sito web, poiché i cybercriminali sono a caccia dei bug dei sistemi e grazie a questi costruiscono le minacce più fastidiose i cui effetti dannosi si protraggono per molto tempo.

A CHI RIVOLGERSI PER FARE L’AGGIORNAMENTO DELLE PATCH?

L‘aggiornamento delle patch è un’attività che assorbe molte risorse e che richiede personale qualificato a lavorare alle procedure di messa in sicurezza dei siti web e, nei casi più complicati, di veri e propri gruppi di lavoro capaci di fronteggiare le emergenze.

Il lavoro da eseguire per l’aggiornamento delle patch ovviamente varia a seconda delle dimensioni dell’azienda, ma, sia che si tratti di aziende di piccole dimensioni, sia che si tratti di aziende grandi, la gestione delle patch va eseguita in modo efficiente.
Il lavoro degli amministratori di sistema spesso, a differenza di quanto si possa pensare, non termina ad aggiornamento avvenuto, poiché i cybercriminali potrebbero continuare a puntare quel sito web che per loro contiene informazioni importanti, attivandosi per bypassare anche i sistemi di sicurezza.
È a questo punto che il ruolo dell’amministratore di sistema diventa fondamentale, poiché, monitorando costantemente la messa in sicurezza dei siti, al primo tentativo di un ingresso abusivo lavora alle patch per fare in modo che il cybercriminale non riesca nel tentativo di bucare il sito ed impossessarsi dei dati.
Inoltre, le patch sono file di dimensioni considerevoli e dunque richiedono necessariamente una connessione ad internet veloce per poter scaricare i programmi d’installazione.
Mantenere il sistema operativo aggiornato, oltre a garantire una certa sicurezza è un obbligo di legge.

COSA DICE LA LEGGE A PROPOSITO DELLE PATCH

Uno degli adempimenti in materia di sicurezza, richiesti dal Codice in materia di protezione dei dati personali, è l’adozione di misure per la protezione di strumenti e dati rispetto a trattamenti illeciti e accessi non consentiti. Per cui il titolare e/o il responsabile devono, secondo le cadenze previste dal codice:

– installare periodicamente gli aggiornamenti dei programmi per elaboratore, volti a prevenire la vulnerabilità degli strumenti elettronici e a correggerne i difetti (patch o programmi update).

Il disciplinare tecnico allegato al Codice, nella revisione delle misure minime di sicurezza effettuate con strumenti elettronici, riporta, tra le misure da verificare periodicamente, le Patch o programmi update, ovvero l’aggiornamento dei programmi per elaboratore volte a correggere i difetti e a prevenire le vulnerabilità degli strumenti elettronici.
Riguardo a tali aggiornamenti, nella Sezione “Le altre misure di Sicurezza” del Disciplinare Tecnico, si trovano le prescrizioni relative all’obbligo di aggiornamento dei programmi per elaboratore volti a prevenire la vulnerabilità degli strumenti elettronici ed a correggerne i difetti.

Quest’obbligo, come richiesto dalla Legge, deve avere:

  • cadenza annuale se il software contiene dati comuni
  • cadenza semestrale quando si tratta di dati sensibili o giudiziari.

A cosa si riferisce questa prescrizione?

La regola si riferisce alle c. d. Patch di aggiornamento rilasciate dai produttori di software a supporto dei programmi precedentemente messi in commercio.

Trattandosi di misure minime di sicurezza si ritiene opportuno non ritardare l’attività di aggiornamento, considerati i rischi in termini di sicurezza.

Attenzione a non confondere le Patch con le Release!

– Patch: sono messe a disposizione del titolare del software per ovviare alla presenza di difetti di funzionamento del software;
-Release: nuova versione dei programmi che implica funzionalità nuove o aggiuntive.

Le misure minime di sicurezza previste dall’allegato tecnico, non prevedono un obbligo specifico di possedere l’ultima versione del software che si utilizza in azienda, ma l’obbligo di procedere all’installazione delle Patch di aggiornamento con le cadenze richieste dalla legge.

Se hai bisogno di supporto per l’aggiornamento delle Patch puoi contattarci cliccando qui.