• Articles
• admin

[tämä viesti on Dennis Houseknecht, Nörtti Länsi-Virginia)
käyttöjärjestelmiä, kuten Windows, ja sovelluksia, kuten Adobe Reader tai JAVA, käytetään kymmenissä miljoonissa tietokoneissa ja laitteissa ympäri maailmaa, joten ne ovat valtava kohde tietoverkkorikollisille. Rikolliset ja tietoturvatutkijat tyrkyttävät ja testaavat koodia jatkuvasti etsien vikoja, joiden avulla ”tietokonehakkeri” voi ottaa tietokoneen hallintaansa tai varastaa arvokasta tietoa.
kun virhe havaitaan, ohjelmistotoimittaja antaa” päivityksen ”tai” korjaustiedoston ” ongelman korjaamiseksi. Se on kuin takaisinkutsu viallisen osan vaihtamiseksi autoon. Jos näitä päivityksiä ei oteta käyttöön, järjestelmä on altis hyökkäyksille tai vaarantumiselle, koska nämä verkkorikolliset käyttävät näitä samoja päivityksiä hyödyntääkseen näitä haavoittuvuuksia.
organisaatiosi saattaa ajatella ”Why would they want to attack us?”Me väittelemme – miksi antaa heille mahdollisuus, ja asettaa organisaatiosi vaaraan?
harvoissa tapauksissa päivitys aiheuttaa ennakoimattoman yhteensopivuusongelman tietyn sovelluksen kanssa, ja sovelluksen myyjä yleensä käsittelee ongelman nopeasti. Ratkaisu ei ole lopettaa järjestelmän päivittämistä loputtomiin. Tämä jättää järjestelmän haavoittuvaiseksi, jolloin koko verkko on haavoittuva, jos tartunta tai hyökkäys. Viimeisenä keinona, jos päivitysten lykkääminen on tarpeen, sen pitäisi olla vain mahdollisimman lyhyt aika, ja ihanteellinen lähestymistapa olisi varmistaa, että järjestelmää, jota ei päivitetä, ei käytetä muihin tarkoituksiin (otetaan pois verkosta) ja ettei se altistu uhkille, joille se voi olla haavoittuva.
mikään sovellus ei ole pysyvästi sidottu Javan vanhempaan versioon tai mihinkään muuhunkaan sovellukseen. Jos JAVA-päivitys ei aiheuta ongelmia, ei ole viisasta palata vanhempaan ja haavoittuvaan JAVA-versioon. Hyvin harvoin, olemme nähneet tilanteen, jossa JAVA-päivitys aiheuttaa sovelluksen (tyypillisesti yksi, joka on huonosti kirjoitettu) ”rikkoa”. Kaikissa tällaisissa tapauksissa myyjä vastasi päivittämällä ohjelmistonsa nopeasti yhteensopivaksi Javan uuden version kanssa.
ymmärrämme kyllä, että päivitysten soveltaminen järjestelmiin, joita ei ole huollettu ja päivitetty asianmukaisesti, voi aiheuttaa turhautumista, haittaa ja ehkä jopa tyrmistystä käyttäjille, jotka joutuivat kohtaamaan muutoksia ”ulkoasussa” tai asetusten muutoksessa. Tämän jälkeiset ongelmat eivät kuitenkaan liity niinkään itse päivityksiin, vaan pikemminkin koko järjestelmän kunnollisen huollon tai päivitysten puutteeseen.