småföretag / små och medelstora företag
[detta inlägg är från Dennis Houseknecht, en nörd i West Virginia)
operativsystem, som Windows, och applikationer, som Adobe Reader eller JAVA, används av tiotals miljoner datorer och enheter runt om i världen, vilket gör dem till ett stort mål för cyberbrottslingar. Brottslingar och säkerhetsforskare ständigt prodding och testa koden, letar efter brister som kan tillåta en ”hacker” att ta kontroll över en dator eller stjäla värdefulla data.
när ett fel upptäcks utfärdar programvaruleverantören en ”uppdatering” eller en ”patch” för att åtgärda problemet. Det är som en återkallelse att ersätta en defekt del för en bil. Underlåtenhet att tillämpa dessa uppdateringar lämnar systemet sårbart för attacker eller att äventyras, eftersom dessa cyberbrottslingar använder samma uppdateringar för att omvända sätt att dra nytta av dessa sårbarheter.
din organisation kanske tänker ” varför skulle de vilja attackera oss?”Vi argumenterar-Varför ge dem möjlighet och riskera din organisation?
i sällsynta fall kommer en uppdatering att orsaka ett oväntat kompatibilitetsproblem med ett specifikt program, och programleverantören åtgärdar normalt problemet omedelbart. Lösningen är inte att sluta uppdatera systemet på obestämd tid. Detta kommer att lämna systemet sårbart, vilket gör hela nätverket sårbart om det smittas eller attackeras. Som en sista utväg, om uppskjutning av uppdateringar krävs, bör det bara vara så kort tid som möjligt, och det ideala tillvägagångssättet skulle vara att se till att systemet som inte uppdateras inte används för andra ändamål (tas bort från nätverket) och inte utsätts för hot som kan vara sårbara.
ingen applikation är permanent knuten till en äldre version av JAVA eller något annat program. Om en JAVA-uppdatering orsakar ett problem är det inte klokt att återgå till en äldre och sårbar version av JAVA. I mycket sällsynta fall har vi sett en situation där en JAVA-uppdatering får en applikation (vanligtvis en som är dåligt skriven) att ”bryta”. I alla sådana fall svarade leverantören genom att snabbt uppdatera sin programvara för att vara kompatibel med den nya versionen av JAVA.
vi inser att tillämpa uppdateringar till system som inte har underhållits och uppdaterats på rätt sätt kan orsaka vissa frustrationer, besvär, och kanske till och med bestörtning, till användare som ställdes inför förändringar i ”utseende och känsla”, eller en förändring i inställningarna. Eventuella problem utöver detta är dock mindre relaterade till uppdateringarna själva och mer till bristen på korrekt underhåll eller uppdateringar av systemen som helhet.