Software-updates, iedere organisatie heeft ermee te maken, maar niemand zit erop te wachten.
Ze kunnen bedrijfssystemen ontregelen en buiten dat is het handmatig installeren van updates op de vele werk-plekken ook geen klus waar een IT’er blij van wordt. Het ongemak overheerst.
Geen wonder dat veel bedrijven uitstelgedrag vertonen als het om software-updates gaat. Net zoals meer dan de helft van alle Nederlanders, zo blijkt uit onderzoek van Microsoft. We geven er simpelweg geen prioriteit aan, of geven andere zaken voorrang. Maar in het geval van software-updates kan dit gedrag IT’ers weleens duur komen te staan. De gevaren van uitstelgedrag mag je nooit onderschatten. Het uitstelgedrag brengt namelijk een groot risico met zich mee; de kans op datalekken en cyberaanvallen neemt toe. Denk maar aan een aanval als WannaCry. Cybercriminelen weten vaak waar de kwetsbaarheden in de software zitten en spelen hier handig op in. Met als gevolg privacygevoelige informatie die op straat ligt of volledig ontregelde systemen. In geen enkele organisatie is dit wenselijk. Het belang van software-updates voor het voorkomen van datalekken en cyberaan-vallen wordt inmiddels onderkend, zeker binnen sectoren waar met persoonsgege-vens wordt gewerkt. Maar het gedoe en uitstelgedrag blijven. IT-dienstverleners hebben daarom massaal producten ontwikkeld onder de noemer ‘packaging’.
Packaging
Is packaging de heilige graal? Packaging betekent dat er een beheerschil om de bedrijfsapplicatie heen wordt gebouwd om te zorgen voor automatische distributie. Dit betekent dat de installatie van de software zo is aangepast dat deze in één keer uitgevoerd wordt op een grote hoeveelheid computers. Handig want er worden met grote regelmaat patches uitgebracht. Met packaging behaalt de IT’er de gewenste tijdwinst, waardoor een deel van het ongemak verdwijnt. Maar de kans dat systemen worden ontregeld bestaat nog steeds. Binnen de zorg bepalen deze systemen soms letterlijk het verschil tussen leven en dood. Het voorkomen van ontregelde systeem is daarom van vitaal belang.
Deployment-ready
Het leveren van alleen packaging is niet meer voldoende. Daarom omarmen steeds meer zorginstellingen een innovatieve vorm van packaging, waarbij packages door de IT-dienstverlener vooraf volgens het OTAP-model worden getest binnen de klantomgeving. Op deze manier wordt een packaging deployment-ready opgeleverd. Denk hierbij aan de bijbehorende gebruikersinstellingen die naast het package ook binnen de klantomgeving alvast zijn geconfigureerd. Vervolgens kan de klant het eindproduct ‘met één druk op de knop’ in gebruik nemen. Dit zogeheten Packaging & Deployment -model zorgt voor de kortst mogelijke doorlooptijd en ‘ontzorgt’ zorginstellingen.
Praktijkvoorbeeld
“Door de geautomatiseerde uitrol van packages is de omgeving beter beheersbaar, betrouw-baarder en stabieler.Onze klant het Academisch Medisch Centrum (AMC) plukt al de vruchten van packaging. Steven Lutje Schipholt van het AMC: Het AMC werkt uiteraard veel met patiëntgegevens. Deze zijn gevoelig in het kader van de privacy-wetgeving. In geval van geconstateerde securityissues (bijvoorbeeld datalekken of kwetsbaarheden in software) zijn we nu in staat om snel en adequaat passende updates uit te rollen om de veiligheid van de patiëntgegevens te kunnen garanderen.
[Deze blog is exclusief geschreven voor het CIO magazine]Â
