Оглавление:
Видео: Настя и сборник весёлых историй (Ноябрь 2024)
Прямо сейчас идеальный шторм обновлений. Помимо, казалось бы, бесконечного потока обновлений операционной системы (ОС), существуют обновления для приложений, а теперь и обновления для вашего оборудования. Мы все привыкли к ежемесячному выпуску исправлений для Microsoft Windows до уровня, когда мы ожидаем исправления во вторник каждый месяц. Но теперь есть больше.
Итак, в дополнение к обычным обновлениям для Windows и Linux и менее частым обновлениям для MacOS, мы теперь наблюдаем обновления для процессоров, которые их поддерживают. Осенью 2017 года Intel предоставила обновления для Management Engine производителям ПК, которые затем выпустили исправления прошивки. После этого появились исправления микропрограммы и микрокода процессора для исправления Meltdown на процессорах Intel и, в некоторой степени, на Spectre почти на каждом процессоре.
Исправления Spectre и Meltdown также обнаруживаются в программном обеспечении ОС, поэтому 3 января было выпущено важное обновление Windows, отличающееся от обычной последовательности исправлений во вторник. И, конечно же, был еще обычный патч вторник.
Обновлять или не обновлять
Внезапно появляется множество обновлений. Вы просто применяете их так быстро, как они появляются? Ответ: вероятно нет. Intel уже решает проблемы с некоторыми старыми процессорами, которые начали перезагружаться после установки исправлений. В настоящее время появляются сообщения о том, что в результате исправлений некоторые промышленные системы управления работают со сбоями.
Ясно, что вы должны дважды подумать о применении патчей по мере их появления. Но вы также должны беспокоиться о последствиях, если вы этого не сделаете. Как решить?
Последствия отказа от обновления известны. В конце концов, незащищенная уязвимость откроет ваши системы для одного из множества эксплойтов, что приведет к потере данных и всем последующим плохим вещам. Но есть и последствия, которые возникают при выборе патча. Помимо проблем, связанных с исправлениями Intel, бывают случаи, когда обновления ваших ОС могут вызывать проблемы. Вы должны учитывать это.
Например, возможно, что локально написанные или некоторые пользовательские приложения могут не работать должным образом после применения исправления для Windows. Это очень редко в наши дни, но такая возможность существует. Если у вас есть такое приложение, вы должны протестировать обновление, прежде чем применять его ко всем своим системам.
Проблемы более вероятны, когда обновление является основным, например, когда многие компьютерные системы были обновлены с Windows 7 до Windows 10. Затем, несмотря на тот факт, что коммерческое программное обеспечение должно обрабатывать переход, по-прежнему важно проверить, внеся изменения в несколько компьютеров, прежде чем пройти весь путь.
В обычных условиях, когда вы имеете дело с офисными компьютерами, на которых запущены офисные приложения, нет особых причин не допускать, чтобы обновление происходило, как только позволяет нагрузка на человека, использующего его. Существует небольшой риск от обновления, и риск того, что пользователи будут делать то, что им не следует делать, довольно высок.
Особые соображения по поводу серверов
Компьютеры, используемые в качестве серверов, представляют собой другую проблему. Там риск от пользователей несколько ниже, но риски, которые могут возникнуть в результате обновления с проблемами, выше. Кроме того, существует стоимость простоя, если сервер необходим для вашего бизнеса. В таком случае процесс применения обновления должен быть тщательно продуман.
Возможно, лучший способ обновления серверов - по одному, начиная с запасного. Вы обновляете запасной сервер и проверяете это. Если вы уверены, что он работает должным образом, замените сервер на обновленный. Подержите старое на некоторое время, на случай, если обновление не будет хорошо работать с остальной частью сети, а затем обновите его. В зависимости от того, сколько у вас серверов, вы можете делать это по одному или автоматизировать его с помощью программного обеспечения для управления исправлениями.
Ключевым является то, что вы не просто откладываете делать свои обновления навсегда. Многие из утечек данных, которые были успешны в 2017 году и ранее, были возможны, потому что хакеры использовали эксплойты, которые зависели от неустановленных уязвимостей, которые имели обновления и исправления, доступные в течение месяцев или лет, но которые никогда не применялись. Легкая доступность эксплойтов, разработанных разведывательным сообществом - и с момента утечки - делает риски не исправления еще больше.
Если вы разделите процесс принятия решений, это станет проще. Во-первых, немедленно исправьте те системы, где риск исправления низок, а риск не исправления является самым высоким, включая ваши офисные машины и любые общедоступные компьютеры. Затем примените исправления и обновления к системам, где вы можете позволить себе короткий период простоя, например к серверам, которые могут отключиться в одночасье.
Наконец, рассмотрим подход «исправление и замена» для остальных систем, когда у вас есть больше времени для тестирования и время простоя сведено к минимуму. Опять же, дайте системам, у которых вы поменялись временем, убедиться, что они хорошо работают в сети.
Но что бы вы ни делали, не забудьте применить критические патчи. Запланируйте их для работы с вашими требованиями, но не откладывайте их. Вы не хотите быть следующей компанией, попавшей на первые страницы из-за атаки.
