aktualizacja
Firma Microsoft wielokrotnie musiała publikować poprawki dla błędów, które pojawiły się w poprzednich poprawkach, co nie pomaga w zmniejszaniu braku zaufania do aktualizacji. W naszym badaniu zapytaliśmy ludzi, co powstrzymuje ich przed instalowaniem łat. 51% ankietowanych — zarówno użytkowników biznesowych, jak i prywatnych — przyznało, że odkłada aktualizacje, aby sprawdzić, czy u innych nie pojawią się jakieś problemy.
Z jednej strony to zrozumiałe; nikt nie chce aktualizacji, która mogłaby uziemić sieć firmową, bo przestój w biznesie może powodować szkody w wielu wymiarach. Z drugiej jednak strony należy pamiętać, że po udostępnieniu poprawek mogą bardzo szybko pojawić się wykorzystujące błędy ataki, ponieważ cyberprzestępcy dobrze wiedzą o niechęci ludzi do instalowania aktualizacji. Optymalny wybór leży gdzieś pomiędzy: instaluj poprawki w odpowiednim czasie, ale sprawdzaj je również pod kątem zgodności z infrastrukturą.
Aktualizacje przeznaczone dla systemu Windows to tylko część problemu; kwestia ta dotyczy również innego oprogramowania. Niestety inni dostawcy oprogramowania mogą nie powiadamiać użytkowników o dostępności aktualizacji i poprawek tak regularnie i aktywnie, jak firma Microsoft. W jaki sposób administratorzy mogą więc dowiadywać się o aktualizacjach i ustalać ich priorytety?
Aktualizowanie oprogramowania w środowisku testowym
Niestety nie można całkowicie zautomatyzować procesu aktualizacji w środowisku korporacyjnym. Połączenie sprzętu i oprogramowania jest w każdej firmie inne, dlatego zawsze istnieje ryzyko, że następna aktualizacja spowoduje błędy lub niezgodność. Świadomą decyzję dotyczącą każdej aktualizacji może podjąć tylko administrator systemu, który dobrze ją zna. Środowisko testowe może stanowić bezpieczną przestrzeń, w której można instalować aktualizacje bez narażania innych systemów firmowych.
Środowisko testowe
W dużych firmach, zwłaszcza w tych, które korzystają ze specjalistycznego oprogramowania, zwykle dział bezpieczeństwa informacji ma do dyspozycji podsieć testową z komputerami (lub co najmniej kilkoma maszynami wirtualnymi), na których sprawdzane są nowe aktualizacje, zanim zostaną wprowadzone w całej firmie. Mniejsze firmy częściej używają tylko jednego komputera do testów. Administratorzy instalują nowe poprawki na komputerze testowym, który symuluje typowe środowisko pracy w firmie, a następnie monitorują jego działanie.
Metoda ta nie jest ani tania, ani całkowicie niezawodna. Raczej trudno jest odtworzyć na maszynie testowej, zwłaszcza wirtualnej, prawdziwą osobę i jej rzeczywistą pracę. Problemy mogą pojawić się na przykład w niektórych funkcjach i mogą nie być widoczne bezpośrednio po instalacji.
Metoda stopniowego instalowania poprawek
Niektóre działy IT stosują alternatywną metodę: instalują aktualizacje partiami, upewniając się, że na każdym etapie wszystko działa płynnie.
Oczywiście pozostawienie części infrastruktury bez ochrony jest ryzykowne, ale korzyści płynące z testowania poprawek na żywo mogą przewyższać potencjalne ryzyko.
Ustalanie priorytetów aktualizacji za pomocą systemu zarządzania poprawkami
Korzystanie z systemu zarządzania aktualizacjami znacznie ułatwia znalezienie ich i nadanie im priorytetu, ponieważ administratorzy są informowani o odpowiednich aktualizacjach i lukach, których one dotyczą.
Potrafi to nasze rozwiązanie Kaspersky Systems Management, które upraszcza administrowanie systemem poprzez centralizację i automatyzację spisu oprogramowania i sprzętu, ocenę luk w zabezpieczeniach oraz dystrybucję poprawek i aktualizacji. Kaspersky Systems Management jest częścią rozwiązania Kaspersky Endpoint Security for Business.
Porady