small business | PMI
[questo post è da Dennis Houseknecht, un Nerd in West Virginia)
sistemi Operativi, come Windows e le applicazioni, come ad esempio Adobe Reader, JAVA, sono utilizzati da decine di milioni di computer e periferiche in tutto il mondo, rendendo loro un enorme bersaglio per i criminali informatici. Criminali e ricercatori di sicurezza sono costantemente incitamento e testare il codice, alla ricerca di difetti che possono consentire a un “hacker” di prendere il controllo di un computer o rubare dati preziosi.
Quando viene scoperto un difetto, il fornitore del software emette un “aggiornamento” o una “patch” per risolvere il problema. È come un richiamo per sostituire una parte difettosa per un’auto. La mancata applicazione di questi aggiornamenti lascia il sistema vulnerabile agli attacchi o ad essere compromessa, in quanto questi criminali informatici utilizzano questi stessi aggiornamenti per decodificare i modi per sfruttare queste vulnerabilità.
La tua organizzazione potrebbe pensare “Perché vorrebbero attaccarci?”Discutiamo: perché dare loro l’opportunità e mettere a rischio la tua organizzazione?
In rare occasioni, un aggiornamento causerà un problema di compatibilità imprevisto con un’applicazione specifica e il fornitore dell’applicazione normalmente risolve il problema tempestivamente. La soluzione è NON interrompere l’aggiornamento del sistema indefinitamente. Questo lascerà il sistema vulnerabile, rendendo l’intera rete vulnerabile se infettato o attaccato. Come ultima risorsa, se è necessario posticipare gli aggiornamenti, dovrebbe essere solo per il più breve tempo possibile, e l’approccio ideale sarebbe quello di garantire che il sistema che non viene aggiornato non venga utilizzato per altri scopi (tolto dalla rete) e non esposto a minacce a cui può essere vulnerabile.
Nessuna applicazione è permanentemente legata a una versione precedente di JAVA o a qualsiasi altra applicazione. Se un aggiornamento JAVA causa un problema, NON è saggio tornare a una versione più vecchia e vulnerabile di JAVA. In rare occasioni, abbiamo visto una situazione in cui un aggiornamento JAVA provoca un’applicazione (in genere uno che è scritto male) a “rompere”. In tutti questi casi, il fornitore ha risposto aggiornando rapidamente il PROPRIO software per essere compatibile con la nuova versione di JAVA.
Riconosciamo che l’applicazione di aggiornamenti a sistemi che non sono stati correttamente mantenuti e aggiornati correttamente può causare alcune frustrazioni, disagi e forse persino costernazione agli utenti che si sono trovati di fronte a cambiamenti nel “look and feel” o a una modifica delle impostazioni. Tuttavia, eventuali problemi al di là di questo sono meno legati agli aggiornamenti stessi e più alla mancanza di una corretta manutenzione o aggiornamenti ai sistemi nel loro complesso.