small business / SME
[ten post pochodzi od Dennisa Houseknechta, nerda z Zachodniej Wirginii)
systemy operacyjne, takie jak Windows, i aplikacje, takie jak Adobe Reader lub JAVA, są używane przez dziesiątki milionów komputerów i urządzeń na całym świecie, co czyni je ogromnym celem dla cyberprzestępców. Przestępcy i badacze bezpieczeństwa nieustannie szukają i testują kod, szukając wad, które mogą pozwolić „hakerowi komputerowemu” przejąć kontrolę nad komputerem lub ukraść cenne dane.
po wykryciu usterki dostawca oprogramowania wydaje „aktualizację” lub „łatkę”, aby rozwiązać problem. To jest jak wycofanie, aby wymienić wadliwą część do samochodu. Niezastosowanie tych aktualizacji naraża system na atak lub narażenie na szwank, ponieważ cyberprzestępcy wykorzystują te same aktualizacje do inżynierii wstecznej sposobów wykorzystania tych luk.
Twoja organizacja może pomyśleć ” dlaczego mieliby nas atakować?”Kłócimy się-dlaczego dajemy im taką możliwość i narażamy Twoją organizację na ryzyko?
w rzadkich przypadkach aktualizacja spowoduje nieoczekiwany problem ze zgodnością z określoną aplikacją, a dostawca aplikacji zwykle szybko rozwiązuje ten problem. Rozwiązaniem nie jest zaprzestanie aktualizacji systemu w nieskończoność. Spowoduje to, że system stanie się podatny na ataki, a cała sieć będzie podatna na ataki. W ostateczności, jeśli konieczne jest odroczenie aktualizacji, powinno to nastąpić tylko na jak najkrótszy czas, a idealnym rozwiązaniem byłoby zapewnienie, aby system, który nie jest aktualizowany, nie był wykorzystywany do innych celów (wyłączony z sieci) i nie był narażony na zagrożenia, na które może być narażony.
żadna aplikacja nie jest trwale powiązana ze starszą wersją oprogramowania JAVA ani z żadną inną aplikacją. Jeśli aktualizacja oprogramowania JAVA powoduje problem, nie jest rozsądne przywracanie do starszej i podatnej na ataki wersji oprogramowania JAVA. W bardzo rzadkich przypadkach widzieliśmy sytuację, w której aktualizacja JAVA powoduje „pęknięcie”aplikacji (zazwyczaj źle napisanej). We wszystkich takich przypadkach sprzedawca zareagował, szybko aktualizując swoje oprogramowanie, aby było zgodne z nową wersją oprogramowania JAVA.
zdajemy sobie sprawę, że stosowanie aktualizacji do systemów, które nie zostały odpowiednio utrzymane i zaktualizowane, może powodować pewne frustracje, niedogodności, a może nawet konsternację dla użytkowników, którzy mieli do czynienia ze zmianami w „wyglądzie i sposobie działania” lub zmianą ustawień. Jednak wszelkie problemy poza tym są mniej związane z samymi aktualizacjami, a bardziej z brakiem odpowiedniej konserwacji lub aktualizacji systemów jako całości.