Le patch non servono solo per i vestiti strappati. Applicare patch ai tuoi sistemi operativi e applicazioni (cioè installare aggiornamenti di sicurezza minori e correzioni di bug man mano che vengono rilasciati) è importante per mantenere la sicurezza e l'efficienza in tutta l'organizzazione, e mantenere le tue patch completamente aggiornate è vitale per la conformità normativa e di sicurezza.
Le minacce informatiche sono in costante crescita e cercano nuove vulnerabilità da sfruttare. Pertanto, la conformità alle patch è essenziale per tenerle fuori, senza contare il rispetto dei requisiti normativi. Eppure, in un mondo di lavoro ibrido/remoto e politiche di BYOD (portare il dispositivo), l'aggiornamento delle patch può rappresentare una sfida inaspettata.
Tenendo questo a mente, è il momento di esaminare la conformità alle patch e perché è importante. Esploreremo l'importanza della conformità alle patch, le sfide che presenta, le migliori pratiche per mantenere le tue patch aggiornate, misurate e riportate, e come Splashtop AEM (Gestione autonoma degli endpoint) può semplificare e automatizzare il patching su tutti i tuoi endpoint.
Che cos'è la Conformità alle Patch?
La conformità alle patch è l'atto di mantenere i dispositivi aggiornati per soddisfare le politiche e le scadenze delle patch definite. Ogni volta che viene rilasciata una nuova patch, le aziende e i team IT dovrebbero garantire che l'aggiornamento venga distribuito su tutti i loro dispositivi, mantenendo i loro endpoint e le reti sicure e conformi. Se un'azienda rimane indietro con le sue patch o trascura i suoi dispositivi, non riuscirà a soddisfare i requisiti di conformità.
Questo si applica sia ai sistemi operativi che alle applicazioni. Anche se il tuo sistema operativo è completamente aggiornato, un'app non patchata può ancora presentare vulnerabilità di sicurezza che gli attaccanti possono sfruttare.
Conformità come Metrica e come Processo
Quando si esamina la conformità delle patch, è essenziale comprendere il processo coinvolto nel rilascio delle patch, così come le metriche che ne tracciano il rilascio.
Quando la conformità è vista come una metrica, le organizzazioni esaminano la percentuale dei loro endpoint che soddisfano la loro politica di conformità entro un periodo di tempo specificato. Questo include il numero di endpoint che devono essere aggiornati (sia remoti che in ufficio), così come il tempo necessario per distribuire gli aggiornamenti su ogni dispositivo, per garantire che il rollout delle patch proceda tempestivamente.
Tuttavia, le organizzazioni devono anche considerare il processo di distribuzione delle patch. Una corretta gestione delle patch non è solo una questione di installare automaticamente gli aggiornamenti non appena sono disponibili, ma richiede anche test, approvazione, distribuzione e verifica delle patch come delineato dalla politica aziendale. Questo processo è importante, poiché garantisce che le patch funzionino correttamente, non causino problemi di compatibilità inaspettati e siano correttamente installate in tutto l'ambiente.
In breve, il processo assicura che le patch siano installate in modo sicuro e completo, mentre le metriche tracciano quanti endpoint sono completamente patchati entro un determinato periodo di tempo.
Esempi di Conformità alle Patch nella Pratica
Detto ciò, può essere utile sapere come appare la conformità alle patch in azione. Le aziende avranno diverse politiche di conformità basate su fattori come dimensioni, risorse IT, regolamenti di sicurezza, e così via.
Ad esempio, le aziende possono impostare politiche che determinano quanto rapidamente le patch devono essere distribuite sui loro endpoint. Questo può specificare linee guida come "le patch critiche devono essere completamente distribuite entro sette giorni", mentre si concede più margine per le patch che includono solo miglioramenti o aggiornamenti minori. In questo modo, i team IT possono capire cosa prioritizzare per allocare le loro risorse in modo appropriato.
Inoltre, le politiche di conformità alle patch possono anche stabilire linee guida su quali dispositivi sono più critici e dovrebbero essere prioritizzati. Ad esempio, i server e altri dispositivi critici dovrebbero essere prioritizzati e patchati il più rapidamente possibile, mentre i dispositivi a basso rischio possono aspettare fino a quando gli aggiornamenti più urgenti sono completati.
Perché la Conformità alle Patch è Importante
Potrebbero esserci alcuni che si chiedono perché la conformità alle patch sia così importante. Le patch, per loro natura, sono piccoli aggiornamenti progettati per affrontare una o due cose, a differenza di aggiornamenti più grandi che possono portare cambiamenti più significativi. Trascurare la conformità alle patch, tuttavia, è un grande errore.
La conformità alle patch è fondamentale per molteplici ragioni, tra cui:
Riduzione del Rischio di Sicurezza
Mantenere dispositivi e applicazioni aggiornati è importante per la sicurezza, poiché molte patch sono progettate per correggere vulnerabilità che gli hacker potrebbero sfruttare. Infatti, il software non patchato è il principale vettore di attacco che gli hacker usano per entrare nei dispositivi.
Fornendo patch e aggiornamenti regolari, le aziende possono garantire che le loro app e gli endpoint rimangano sicuri e che eventuali vulnerabilità potenziali siano affrontate il più rapidamente possibile. Un patching rapido e tempestivo riduce le finestre di esposizione, offrendo meno opportunità agli hacker di colpire e proteggendo i sistemi vulnerabili.
Conformità e Allineamento Normativo
Molti framework e regolamenti di sicurezza richiedono un patching tempestivo, tra cui PCI DSS, DORA, ISO, NIS2 e HIPAA. Se il tuo audit di sicurezza mostra che hai lasciato endpoint non patchati e vulnerabili, è probabile che fallirai e sarai colpito da una pesante multa.
Gli audit di conformità normativa hanno aspettative rigorose che le aziende devono soddisfare. Gli audit di sicurezza valutano sistematicamente tutti i sistemi, le procedure e le politiche di sicurezza di un'azienda per garantire che soddisfi ciascuna di queste aspettative e sia adeguatamente vigile nell'identificare e affrontare potenziali minacce o vulnerabilità.
Gli audit possono includere valutazioni del rischio e delle vulnerabilità, test di penetrazione, audit di configurazione e, naturalmente, audit di conformità. Gli audit di conformità valutano quanto bene la tua sicurezza si allinea con le normative e gli standard del settore, oltre a identificare aree di miglioramento. Questo include valutazioni tecniche, analisi della documentazione e colloqui con il personale chiave, oltre a condurre test per valutare l'efficacia della sicurezza dell'organizzazione.
Se l'audit di un'azienda rivela che i suoi endpoint utilizzano sistemi operativi o applicazioni obsoleti, specialmente versioni con note vulnerabilità di sicurezza, è un colpo massiccio contro l'azienda. La conformità delle patch aiuta a mantenere la sicurezza informatica, consentendo alle organizzazioni di soddisfare i loro requisiti normativi.
Continuità aziendale ed esperienza utente
Che le patch siano progettate per affrontare vulnerabilità, correggere bug o fornire miglioramenti minori, tutte portano a una migliore esperienza utente. Una corretta gestione delle patch può ridurre interruzioni e incidenti migliorando le prestazioni, così i dipendenti in tutta l'azienda lavorano in modo più efficiente e passano meno tempo a chiedere aiuto al dipartimento IT. Questo, a sua volta, libera risorse IT in modo che gli agenti possano concentrarsi su questioni più urgenti.
Una buona gestione delle patch può anche ridurre le interruzioni durante il processo di patching. Mentre l'aggiornamento di sistemi operativi e applicazioni può essere dirompente quando viene lanciato nel mezzo della giornata lavorativa, l'automazione e la pianificazione delle patch possono garantire che vengano installate in un momento conveniente, minimizzando le interruzioni mantenendo gli endpoint aggiornati.
Reputazione e Fiducia del Cliente
Cosa succede quando un sistema non patchato porta a una violazione dei dati? I danni vanno ben oltre le perdite iniziali. Non solo le aziende perderanno dati vitali, tempo per il recupero e denaro, ma le violazioni possono causare danni significativi alla reputazione di un'azienda e alla fiducia dei clienti.
Quando un'azienda subisce una violazione, specialmente una causata da sicurezza lassista o patch mancanti, subisce un duro colpo alla sua credibilità. I clienti si sentiranno meno sicuri nel trattare con quell'organizzazione e saranno più riluttanti a fidarsi di essa per i loro affari.
D'altra parte, la disciplina nel patching segnala che le aziende prendono sul serio la sicurezza e mantengono alti standard di sicurezza. Questo mette i clienti a loro agio quando lavorano con loro, migliorando la fiducia e la reputazione, il che può portare a più opportunità di business.
Principali Sfide per la Conformità alle Patch
Sebbene la conformità alle patch sia essenziale, diverse sfide e ostacoli possono renderla più difficile. Le organizzazioni e i leader IT dovrebbero essere consapevoli di queste sfide in modo da sapere cosa aspettarsi e poter essere preparati ad affrontarle.
Le sfide comuni della conformità alle patch includono:
Inventario dei Dispositivi Incompleto o Inaccurato
Hai un inventario adeguato di tutti i tuoi dispositivi? Dispositivi dimenticati, trascurati o non gestiti creano punti ciechi, che possono rimanere non patchati e creare enormi rischi per la sicurezza. Liste di asset accurate e in tempo reale sono importanti per monitorare il tuo inventario e garantire che tutti i tuoi dispositivi siano aggiornati e contabilizzati. Altrimenti, i tuoi dispositivi più vecchi e dimenticati possono fornire agli hacker un facile punto di ingresso nei tuoi sistemi.
Endpoint remoti e offline
Mantenere dispositivi remoti è essenziale quanto gli endpoint on-premises. Tuttavia, senza il software giusto, patchare e aggiornare i dispositivi remoti può essere una sfida. Anche i dispositivi locali possono rimanere offline durante le finestre di manutenzione quando le patch vengono distribuite, causando la loro omissione.
Fortunatamente, questi ostacoli possono essere affrontati con le giuste soluzioni di gestione delle patch. Con soluzioni di gestione degli endpoint remoti, puoi automatizzare gli aggiornamenti delle patch su dispositivi remoti, programmare aggiornamenti nei momenti più convenienti e impostare strategie di ripetizione per installare patch su dispositivi che potrebbero essere stati offline durante il tempo programmato.
Flussi di Lavoro Manuali ed Errori Umani
Gli errori possono accadere, specialmente con grandi progetti che richiedono lavoro manuale ripetitivo. Distribuire manualmente le patch su ambienti endpoint grandi e distribuiti è soggetto a errori umani e può essere un processo lento e dispendioso in termini di tempo.
Quando gli agenti IT devono installare le patch una per una, dispositivo per dispositivo, può volerci un'eternità per aggiornare ogni endpoint, e non c'è una cadenza costante per gli aggiornamenti. Anche con fogli di calcolo dettagliati, può essere facile perdere o saltare alcuni dispositivi, e non c'è un modo semplice per monitorare il progresso dell'installazione di ciascun dispositivo nel caso qualcosa vada storto.
Questo può portare a ritardi, dispositivi mancanti e aggiornamenti falliti, tutti fattori che creano enormi vulnerabilità di sicurezza. Gli aggiornamenti delle patch devono essere efficienti su tutti gli endpoint, cosa che non può essere fatta quando gli agenti IT devono aggiornare manualmente ogni dispositivo: gli strumenti di automazione sono essenziali per un'implementazione delle patch fluida e completa.
Lacune di Visibilità e Reporting
Senza una piena visibilità sui tuoi endpoint, stai volando alla cieca. I team IT hanno bisogno di dashboard e avvisi che possano mostrare lo stato delle loro patch, se ci sono fallimenti (e perché), e se hanno aggiornamenti invecchiati che necessitano di riparazione.
Senza una visibilità adeguata, è facile perdere aggiornamenti falliti, dispositivi saltati o qualsiasi altro problema che possa verificarsi. Un singolo endpoint mancato può creare una vulnerabilità che gli hacker possono sfruttare, creando rischi significativi per l'intera azienda. Pertanto, è fondamentale utilizzare un software di gestione degli endpoint che fornisca una visione chiara e precisa di ciascuno dei tuoi endpoint da un'unica dashboard.
Controllo delle Modifiche e Finestre di Manutenzione
Sebbene gli aggiornamenti siano importanti, spesso possono essere posticipati per evitare di interrompere il lavoro. È importante bilanciare il tempo di attività e l'applicazione tempestiva delle patch per mantenere i dispositivi sicuri senza bloccare gli utenti dai loro dispositivi durante gli aggiornamenti, il che può essere complicato senza strumenti di gestione delle patch automatizzati.
Con le soluzioni di gestione delle patch adeguate, puoi coordinare e automatizzare le installazioni delle patch per programmarle in momenti in cui non interromperanno il lavoro. Questo minimizza l'impatto sui dipendenti senza lasciare i dispositivi vulnerabili, in modo che gli utenti finali possano lavorare in modo efficiente senza essere interrotti dagli aggiornamenti.
Sistemi Legacy e App di Terze Parti
Una sfida spesso inaspettata nel patching deriva da problemi di compatibilità con sistemi più vecchi o applicazioni di terze parti. I sistemi legacy possono fare affidamento su software che non è più supportato o riceve patch ritardate, lasciando i sistemi più vulnerabili col passare del tempo. Inoltre, a volte le patch possono apportare un piccolo ma importante cambiamento che può rendere il software e le applicazioni incompatibili, da qui la necessità di testare prima che le patch vengano distribuite in un ambiente più ampio.
Software non supportato, ritardi nelle patch e problemi di compatibilità possono tutti causare rischi significativi e ritardi. È importante utilizzare controlli compensativi per rimediare a queste vulnerabilità e soddisfare i requisiti di conformità alla sicurezza, oltre a dare priorità agli aggiornamenti e alla manutenzione dei tuoi dispositivi e della loro sicurezza.
8 Migliori Pratiche per la Conformità alle Patch
Fortunatamente, ci sono modi per garantire una corretta conformità alle patch senza spendere tempo eccessivo o interrompere il lavoro. Seguire queste migliori pratiche può guidare i tuoi team IT attraverso un'implementazione delle patch fluida, efficiente e tempestiva, mantenendo gli endpoint completamente aggiornati e la sicurezza al massimo.
1. Mantieni un Inventario Completo e in Tempo Reale
Mantenere un inventario accurato è una delle azioni più importanti che puoi intraprendere per garantire la conformità alle patch. Questo richiede di tracciare i dati per i tuoi dispositivi, i loro sistemi operativi (inclusi le versioni OS) e l'ultima volta che i dispositivi hanno effettuato il check-in. Con questi punti dati, puoi monitorare e gestire accuratamente i tuoi endpoint per assicurarti che ciascuno sia aggiornato.
Inoltre, dovresti controllare costantemente le patch e confrontare il tuo inventario per assicurarti di non aver perso una patch. La scoperta continua è la chiave per garantire un inventario degli endpoint aggiornato e mantenere un registro chiaro per gli audit.
2. Stabilire Politiche e Livelli di Servizio
Una chiara politica di patching è vitale per mantenere la conformità IT, la sicurezza e l'efficienza. Con una politica adeguata, puoi stabilire linee guida per la priorità e le tempistiche basate sul rischio in base alla gravità della patch e a quanto siano critici gli asset, garantendo un rollout efficiente che non interrompa i tuoi livelli di servizio.
Naturalmente, queste politiche dovrebbero anche essere abbastanza flessibili da adattarsi quando è necessaria un'eccezione. Implementare percorsi di approvazione per questi casi aiuta a continuare il lavoro senza impedimenti anche quando c'è un aggiornamento urgente o una patch sta causando problemi.
3. Prioritizzare in base al rischio
Dare priorità agli aggiornamenti è una parte importante di qualsiasi politica di gestione delle patch. Inizia dando priorità alle patch più critiche - quelle che affrontano vulnerabilità che gli hacker stanno attivamente sfruttando, risolvono problemi importanti e influenzano i tuoi sistemi critici per il business. Da lì, puoi raggruppare la priorità delle patch in base all'impatto aziendale, iniziando con gli aggiornamenti che avranno il maggiore effetto e scendendo.
Fare ciò aiuta a garantire che le patch più vitali vengano distribuite il più rapidamente possibile, mentre quelle meno essenziali hanno una pianificazione più flessibile. Questo ti consente di lavorare attorno alla disponibilità delle risorse IT e agli orari di lavoro degli utenti finali senza trascurare le patch.
4. Automatizzare il Rilevamento e il Deployment
Monitorare manualmente le patch e installarle su ogni endpoint può richiedere tempo ed essere soggetto a errori umani. Fortunatamente, ci sono strumenti di automazione della gestione delle patch che possono rilevarle e distribuirle automaticamente su tutti i dispositivi.
Il software di gestione automatizzata delle patch può scansionare, scaricare e installare patch sui tuoi endpoint connessi, coprendo ogni passaggio dal rilevamento della patch al riavvio dei dispositivi dopo che sono stati installati. Gli strumenti giusti possono persino programmare le patch con rollout scaglionati, aspettando il momento ottimale prima di installare le patch su ciascun dispositivo per evitare tempi di inattività e interruzioni.
5. Testare con Anelli Pilota
Sebbene sia importante distribuire rapidamente gli aggiornamenti, il patching non dovrebbe essere fatto in modo sconsiderato. Testare le patch è essenziale per identificare potenziali problemi di compatibilità o problemi imprevisti che potrebbero accompagnare le patch prima che possano influenzare un ambiente più ampio.
Testare in anelli pilota è il modo migliore per controllare le tue patch mentre le distribuisci. Questo inizia testando in un ambiente isolato (Ring 0) per verificare che la patch funzioni correttamente e non ci siano problemi immediati. Da lì, le patch vengono distribuite in un ambiente più piccolo (Ring 1) per la convalida, espandendosi con attenzione a più endpoint mentre si monitora per eventuali problemi fino a quando non è completamente distribuita.
Avere un piano di rollback è anche importante. Se una patch causa problemi inaspettati, essere in grado di ripristinare l'aggiornamento a una versione precedente non patchata può salvare i tuoi endpoint e permetterti di aspettare fino a quando i problemi non sono risolti prima di distribuire qualsiasi aggiornamento.
6. Monitora Successi e Fallimenti con Avvisi
Se una patch non si installa correttamente, dovrai saperlo il più rapidamente possibile. Utilizzare una soluzione di gestione degli endpoint con monitoraggio e avvisi aiuta a garantire che tu possa tracciare lo stato delle patch su tutti i tuoi endpoint, in modo che eventuali patch fallite possano essere affrontate rapidamente. Altrimenti, i dispositivi potrebbero rimanere vulnerabili, il che fornisce agli attaccanti informatici un facile punto di ingresso.
Una buona soluzione di gestione degli endpoint fornisce avvisi su patch mancanti, installazioni fallite e conformità invecchiata che rischia di diventare obsoleta. Queste soluzioni possono persino archiviare automaticamente ticket di supporto IT o attivare flussi di lavoro per garantire che il fallimento del patching venga affrontato prontamente.
7. Gestire le Eccezioni e Documentare
Sebbene il patching sia vitale, ci possono essere momenti in cui una patch deve essere ritardata o addirittura saltata. In questi casi, avere una politica per gestire e documentare queste eccezioni è fondamentale.
Queste politiche possono aiutare a gestire i rinvii temporanei, le date di revisione e trovare strumenti di sicurezza per compensare gli aggiornamenti saltati. È anche importante tracciare e registrare queste decisioni, in modo che le spiegazioni e i controlli di compensazione siano chiari durante gli audit.
8. Riporta KPI e Tendenze nel Tempo
Monitorare i tuoi KPI è importante per molti aspetti di un'azienda, inclusa la gestione delle patch. Quando distribuisci una nuova patch, è importante monitorare quanto velocemente puoi distribuirle, quanto efficacemente vengono installate e quante patch applichi ogni mese. Monitorare questi aspetti può identificare aree di miglioramento in modo che i futuri aggiornamenti delle patch possano essere ancora più fluidi.
Può anche aiutare a monitorare i tuoi KPI dopo che nuove patch sono state distribuite per identificare eventuali nuove tendenze, inclusi miglioramenti delle prestazioni e nuove interruzioni che potrebbero dover essere affrontate. Questo può aiutare a guidare il miglioramento e mantenere tutti i tuoi dati tracciati e compilati in viste pronte per l'audit.
KPI di Conformità alle Patch da Monitorare
Parlando di indicatori chiave di prestazione, quali sono i KPI che dovresti monitorare? Diversi KPI importanti possono mostrare quanto bene sta funzionando la tua distribuzione di patch, tra cui:
Tasso di conformità, tracciato sia per gravità che per gruppo
Velocità di distribuzione delle patch/tempo medio per patch
Tasso di fallimento
Dispositivi in ritardo
Tasso di copertura delle patch (inclusi sia i sistemi operativi che le app di terze parti)
Numero di patch applicate
Monitorare questi aiuta i leader IT a capire quanto siano efficaci le loro politiche di distribuzione delle patch, potenziali problemi che dovrebbero essere affrontati, aree di miglioramento e altro ancora.
Come Splashtop AEM Ti Aiuta a Raggiungere la Conformità alle Patch
La conformità alle patch può essere una sfida per chi non è preparato, ma se hai gli strumenti giusti, è facile garantire che tutti i tuoi endpoint siano sicuri e aggiornati.
Splashtop AEM (Gestione autonoma degli endpoint) è una delle migliori soluzioni sul mercato per gestire i tuoi dispositivi disparati, inclusi il patching in tempo reale del sistema operativo e di terze parti con automazione basata su policy. Con Splashtop AEM, puoi automatizzare gli aggiornamenti per i sistemi operativi e le applicazioni di terze parti, ottenere informazioni sui tuoi deployment di patch e prendere il controllo sulle patch che distribuisci.
Splashtop AEM include:
1. Patching automatico del sistema operativo e delle app di terze parti
Splashtop AEM riduce lo sforzo manuale che va nel patching e i ritardi che può causare automatizzando il patching di OS e applicazioni di terze parti. Rileva automaticamente nuove patch per i tuoi endpoint, programma aggiornamenti e distribuisce le patch in un momento conveniente, senza richiedere intervento umano. Questo mantiene gli endpoint e le app aggiornati senza togliere tempo alla giornata lavorativa o richiedere agli agenti IT di aggiornare manualmente ogni dispositivo.
2. Avvisi Configurabili per Patch Mancanti o Fallite
Se una patch viene saltata o va storta, Splashtop AEM può garantire che il tuo team IT sarà il primo a saperlo. Può inviare avvisi per fallimenti, patch in sospeso o violazioni delle politiche, così gli agenti IT possono affrontare rapidamente i problemi e mantenere i dispositivi aggiornati. Questi avvisi possono essere inviati via email e visualizzati sulla console di Splashtop AEM, rendendoli chiaramente visibili e facili da gestire.
3. Programmi e Finestre di Manutenzione
Il tempismo è tutto, motivo per cui Splashtop AEM consente agli utenti di impostare programmi personalizzati e finestre di manutenzione per evitare interruzioni agli utenti. Questo garantisce che gli aggiornamenti siano programmati in un momento conveniente per tutti, così gli utenti finali non incontreranno tempi di inattività o interruzioni non pianificate. Se l'aggiornamento della patch fallisce, Splashtop AEM può automaticamente riprovare o programmare un altro tentativo per il prossimo momento conveniente.
4. Dashboard Centralizzata e Rimedi a Distanza
Splashtop AEM presenta un'interfaccia facile da usare con una dashboard centralizzata. Da lì, gli agenti IT possono vedere lo stato delle patch su tutti gli endpoint in un'unica posizione comoda. Se ci sono problemi che devono risolvere, possono usare comandi remoti e script per risolvere rapidamente i problemi, anche quando lavorano da remoto o gestiscono un dispositivo lontano.
5. Reportistica pronta per l'audit
Gli audit possono essere lunghi e faticosi, ma sono comunque necessari. Splashtop AEM aiuta a rendere gli audit indolori con report esportabili, inclusi prove di aderenza alle politiche e gestione delle eccezioni. Questo fornisce una documentazione chiara che mostra la tua gestione delle patch e la sicurezza, pronta per audit o report alla leadership.
Conclusione e Prossimi Passi
La conformità alle patch è necessaria per qualsiasi azienda che voglia mantenere la cybersecurity e la conformità IT. Con una corretta gestione delle patch, puoi ridurre i rischi per la sicurezza, supportare gli audit e mantenere i sistemi operativi e le app al massimo delle loro prestazioni. Anche solo iniziare con l'automazione delle patch e dashboard che forniscono informazioni e aggiornamenti sullo stato delle patch può aiutare a migliorare l'efficienza e la sicurezza su tutti i tuoi endpoint, e Splashtop AEM offre tutto questo e altro ancora.
Vuoi sperimentare tu stesso la potenza, la versatilità e la comodità di Splashtop AEM? Puoi richiedere una demo o iniziare oggi stesso con una prova gratuita:
