在企業(yè)研究、評估、采購和部署自動補丁管理工具以保護企業(yè)的數(shù)字資產(chǎn)時，應該考慮下面這些最佳做法和技巧：

要一直了解你的基礎設施和最終用戶設備修復狀態(tài)，無論是通過對代表性設備樣本的手動盤點，還是通過自動軟件清點工具(這種工具可以檢測和追蹤操作系統(tǒng)及應用的軟件版本和修復水平)。

執(zhí)行成本/效益分析以確定企業(yè)是否適合部署自動補丁管理工具。例如，對于還沒有公開出售其產(chǎn)品的小型軟件開發(fā)初創(chuàng)公司(并只有少數(shù)員工)，補丁相關事故給客戶或員工造成損害的風險相對低。而對于已經(jīng)公開出售產(chǎn)品(收集和存儲客戶信用卡信息)的軟件開發(fā)公司，補丁相關事故導致泄露PII可能帶來很高的風險，這會給企業(yè)的信譽造成毀滅性的影響。

確保在企業(yè)環(huán)境測試所有潛在的補丁管理產(chǎn)品以確保其余企業(yè)現(xiàn)有計算機和設備相兼容。這種測試需要涵蓋公司一部分生產(chǎn)計算機，以確保在其環(huán)境中的兼容性。大多數(shù)補丁管理供應商的軟件產(chǎn)品有30天試用版可供企業(yè)測試。

考慮基于云的補丁管理產(chǎn)品，例如Kaseya或者Panarama9，補丁管理供應商會負責保持補丁管理云基礎設施以最佳性能運行?；谠频难a丁管理產(chǎn)品還應該確保云中運行的補丁管理軟件始終保持更新。

如果企業(yè)現(xiàn)有軟件套件包含補丁功能，企業(yè)可以利用現(xiàn)有基礎設施來支持補丁安裝和托管的補丁管理軟件，并認識到管理本地安裝的修復軟件必須定期進行管理。

現(xiàn)在很多公司允許移動設備訪問企業(yè)網(wǎng)絡，這包括企業(yè)提供的移動設備以及BYOD設備。請確保企業(yè)的補丁管理政策包括用于修復移動設備(例如可連接到企業(yè)網(wǎng)絡的平板電腦和智能手機)的方法和功能。

在選擇補丁管理產(chǎn)品后，始終在沙盒環(huán)境測試補丁以確保與操作系統(tǒng)和應用的兼容性。如果企業(yè)沒有可用基礎設施來托管這種沙盒環(huán)境，很多大型云托管企業(yè)(例如亞馬遜云計算服務和微軟Azure)都提供免費或非常低成本的虛擬服務器托管選項，這非常適合小型測試平臺和沙盒。

修復還是不修復

對于很多企業(yè)而言，補丁管理是數(shù)字資產(chǎn)管理中經(jīng)常被忽視的方面，但監(jiān)管要求讓補丁管理變成很多企業(yè)強制性的IT工作。保持應用軟件和操作系統(tǒng)安裝最新補丁還可以保護企業(yè)免受因漏洞而導致的惡意軟件攻擊。此外，自動補丁管理可確保已安裝的軟件包含應用或操作系統(tǒng)供應商提供的最新特性和功能。

我們強烈建議所有公司使用自動補丁管理，不過對于面對嚴格的政府法規(guī)的上市公司，補丁管理已經(jīng)從建議范疇變成強制性范疇。