1. Buďte neustále informováni – Různí softwaroví dodavatelé mají různý přístup k vydávání softwarových aktualizací a záplat – někteří mají přesný plán, někteří aktualizace publikují dle situace. Proto se doporučuje přihlásit k notifikačním službám jednotlivých dodavatelů (a navíc také k nezávislým bezpečnostním bulletinům), abyste byli informování o všech důležitých aktualizacích.
2. Dodržujte rozvrh – Vytvořte předvídatelný a veřejně dostupný rozvrh s co nejméně konfliktními aktualizačními okny. Pokud budou všichni vědět, že klíčové aktualizace budou probíhat například každý třetí čtvrtek v měsíci, nebudou na tento den plánovat aktivity, které by mohly být ohroženy sníženou dostupností IT.
3. Testujte – Testování jednotlivých patchů je velmi důležité, protože chybné patche mohou způsobit více škody než užitku. Proto se ujistěte, že vaše strategie patch managementu zahrnuje i testování.
4. Automatizujte – Proces softwarových aktualizací může být velmi náročný, pokud je prováděn manuálně na desítkách až stovkách stanic. Dostupné softwarové nástroje umožňující provádět patch management automatizovaně se více než vyplatí jak z pohledu urychlení a zefektivnění celého procesu, tak z pohledu nákladů na případné odstraňování škod způsobených chybějící záplatou na jednom serveru.
5. Verifikujte – I po zavedení všech aktualizací a záplat periodicky skenujte své servery a pracovní stanice s pomocí nástrojů pro vyhodnocování zranitelností. Tím získáte jistotu, že všechny servery byly správně ošetřeny a že všechny nové systémy přidané do sítě jsou aktualizované.