中小企業|中小企業
[この記事は、ウェストバージニア州のオタクであるDennis Houseknechtからのものです)
Windowsなどのオペレーティングシステム、Adobe ReaderやJAVAなどのアプリケーションは、世界中の数千万 犯罪者やセキュリティ研究者は、”コンピュータハッカー”がコンピュータの制御を取るか、貴重なデータを盗むことを可能にする欠陥を探して、常にコードを突いてテストしています。
欠陥が発見されると、ソフトウェアベンダーは問題を修正するために”更新”または”パッチ”を発行します。 それは車のための欠陥部分を取り替えるリコールのようです。 これらの更新プログラムを適用しないと、これらのサイバー犯罪者はこれらの同じ更新プログラムを使用してこれらの脆弱性を利用する方法をリバースエンジニアリングするため、システムが攻撃または侵害される脆弱性を残します。
あなたの組織は”なぜ彼らは私たちを攻撃したいのですか?”私たちは主張する–なぜ彼らに機会を与え、あなたの組織を危険にさらすのですか?
まれに、更新によって特定のアプリケーションと予期しない互換性の問題が発生し、アプリケーションベンダーは通常、この問題に迅速に対処します。 解決策は、システムの更新を無期限に停止することではありません。 これにより、システムは脆弱なままになり、感染または攻撃された場合にネットワーク全体が脆弱になります。 最後の手段として、更新を延期する必要がある場合は、できるだけ短い時間でなければならず、理想的なアプローチは、更新されていないシステムが他の
古いバージョンのJAVAやその他のアプリケーションに永続的に関連付けられているアプリケーションはありません。 JAVAの更新によって問題が発生した場合は、古い脆弱なバージョンのJAVAに戻すことは賢明ではありません。 非常にまれに、JAVAの更新によってアプリケーション(通常は書かれていないアプリケーション)が”壊れる”状況を見てきました。 そのようなすべてのケースで、ベンダーは新しいバージョンのJAVAと互換性があるようにソフトウェアを迅速に更新することで対応しました。
私たちは、適切に維持され、適切に更新されていないシステムに更新を適用すると、”ルックアンドフィール”の変更や設定の変更に直面したユーザーに、いくつかの不満、不便、そしておそらく驚きを引き起こす可能性があることを認識しています。 しかし、これを超えた問題は、更新自体に関連しておらず、システム全体に対する適切なメンテナンスや更新の欠如に関連しています。