pequenas empresas | PME
[este post é de Dennis Houseknecht, um Nerd em West Virginia)
sistemas Operacionais, como o Windows e aplicativos, como o Adobe Reader ou o JAVA, utilizada por dezenas de milhões de computadores e dispositivos em todo o mundo, tornando-os um grande alvo para os cibercriminosos. Criminosos e pesquisadores de segurança estão constantemente cutucando e testando o código, procurando falhas que possam permitir que um “hacker de computador” assuma o controle de um computador ou roube dados valiosos.
quando uma falha é descoberta, o fornecedor do software emite uma “atualização” ou um “patch” para corrigir o problema. É como um recall para substituir uma peça defeituosa para um carro. A não aplicação dessas atualizações deixa o sistema vulnerável a ataques ou a ser comprometido, pois esses cibercriminosos usam essas mesmas atualizações para fazer engenharia reversa de maneiras de aproveitar essas vulnerabilidades.
sua organização pode pensar ” Por que eles gostariam de nos atacar?”Argumentamos-por que dar a eles a oportunidade e colocar sua organização em risco?
em raras ocasiões, uma atualização causará um problema de compatibilidade imprevisto com um aplicativo específico, e o fornecedor do aplicativo normalmente resolve o problema prontamente. A solução não é parar de atualizar o sistema indefinidamente. Isso deixará o sistema vulnerável, tornando toda a rede vulnerável se infectada ou atacada. Como último recurso, se for necessário adiar atualizações, deve ser apenas o mais curto possível, e a abordagem ideal seria garantir que o sistema que não é atualizado não seja usado para outros fins (retirado da rede) e não exposto a ameaças às quais está Pode ser vulnerável.
nenhum aplicativo está permanentemente vinculado a uma versão mais antiga do JAVA ou a qualquer outro aplicativo. Se uma atualização JAVA causar um problema, não é aconselhável reverter para uma versão mais antiga e vulnerável do JAVA. Em ocasiões muito raras, vimos uma situação em que uma atualização JAVA faz com que um aplicativo (normalmente mal escrito) “quebre”. Em todos esses casos, o fornecedor respondeu atualizando rapidamente seu software para ser compatível com a nova versão do JAVA.
reconhecemos que a aplicação de atualizações a sistemas que não foram devidamente mantidos e atualizados corretamente pode causar algumas frustrações, inconvenientes e talvez até consternação, para usuários que foram confrontados com mudanças no “olhar e sentir”, ou uma mudança nas Configurações. No entanto, quaisquer problemas além disso estão menos relacionados às próprias atualizações e mais à falta de manutenção ou atualizações adequadas aos sistemas como um todo.