lille virksomhed / SMV
[dette indlæg er fra Dennis Houseknecht, en nørd i vest Virginia)
operativsystemer, såsom Vinduer og applikationer, såsom Adobe Reader eller JAVA, bruges af titusinder af computere og enheder over hele verden, hvilket gør dem til et enormt mål for cyberkriminelle. Kriminelle og sikkerhedsforskere er konstant prodding og teste koden, på udkig efter fejl, der kan tillade en “computer hacker” at tage kontrol over en computer eller stjæle værdifulde data.
når en fejl opdages, udsteder programleverandøren en” opdatering “eller en” patch ” for at løse problemet. Det er som en tilbagekaldelse at udskifte en defekt del til en bil. Manglende anvendelse af disse opdateringer efterlader systemet sårbart over for angreb eller at blive kompromitteret, da disse cyberkriminelle bruger de samme opdateringer til at omdanne måder til at drage fordel af disse sårbarheder.
din organisation tænker måske ” Hvorfor vil de angribe os?”Vi argumenterer – hvorfor give dem muligheden og sætte din organisation i fare?
i sjældne tilfælde vil en opdatering forårsage et uventet kompatibilitetsproblem med et specifikt program, og programleverandøren løser normalt problemet med det samme. Løsningen er ikke at stoppe opdateringen af systemet på ubestemt tid. Dette vil efterlade systemet sårbart, hvilket gør hele netværket sårbart, hvis det inficeres eller angribes. Som en sidste udvej, hvis det er nødvendigt at udsætte opdateringer, bør det kun være så kort tid som muligt, og den ideelle tilgang ville være at sikre, at det system, der ikke opdateres, ikke bruges til andre formål (taget ud af netværket) og ikke udsættes for trusler, som er kan være sårbar.
Ingen applikation er permanent bundet til en ældre version af JAVA eller noget andet program. Hvis en JAVA-opdatering forårsager et problem, er det ikke klogt at vende tilbage til en ældre og sårbar version af JAVA. I meget sjældne tilfælde har vi set en situation, hvor en JAVA-opdatering får en applikation (typisk en, der er dårligt skrevet) til at “bryde”. I alle sådanne tilfælde reagerede sælgeren ved hurtigt at opdatere deres program for at være kompatibelt med den nye version af JAVA.
vi erkender, at anvendelse af opdateringer til systemer, der ikke er korrekt vedligeholdt og opdateret korrekt, kan forårsage nogle frustrationer, ulemper og måske endda foruroligelse for brugere, der stod over for ændringer i “udseende og følelse” eller en ændring i indstillingerne. Imidlertid er eventuelle problemer ud over dette mindre relateret til selve opdateringerne og mere til manglen på korrekt vedligeholdelse eller opdateringer til systemerne som helhed.