Nowych luk w zabezpieczeniach aplikacji i systemów operacyjnych ciągle przybywa, a to nie jedyny problem – na listach podatności wykorzystywanych najczęściej przez cyberprzestępców nie brakuje luk wykrytych w 2017 r., które już dawno zostały załatane przez producentów.
Jak widać, wiele firm nie zdaje sobie sprawy z powagi problemu. Co więcej, niektórzy specjaliści uważają, że do zabezpieczenia się przed cyberatakami wystarczające jest selektywne łatanie aplikacji, co ich zdaniem dodatkowo oszczędza zasoby.
Prawda jest jednak taka, że istnieje tylko jedna prawidłowa strategia uaktualniania i łatania oprogramowania: jeżeli pojawia się łata dla programu lub systemu, który jest stosowany w mojej firmie, instaluję ją najszybciej jak się da. Dlaczego? Oto kilka argumentów.
- Sprawdzenie, czy uaktualnienie jest krytyczne dla firmy może zająć więcej czasu niż jego instalacja. Do przeprowadzenia takiej analizy angażowanych jest kilku ekspertów lub zespołów, łącznie z działem IT i bezpieczeństwa IT, ponieważ decyzja jest podejmowana w zależności od określonego systemu, oceny ryzyka itd. W efekcie zadanie to jest nie tylko bardziej długotrwałe, ale także bardziej kosztowne dla organizacji, ponieważ angażowani są specjaliści, którzy w tym czasie mogliby wykonywać ważniejsze zadania. Co więcej, proces uaktualniania oprogramowania można zautomatyzować, dzięki czemu wszystkie poprawki będą instalowane na czas – bez angażowania wykwalifikowanego personelu.
- Ekspert, a nawet cały zespół, podejmujący decyzje dotyczące konieczności instalowania poprawek może popełnić błąd – nie zawsze da się szybko przeanalizować wszystkie możliwe scenariusze i wektory ataku.
- Poziom zagrożenia związany z nową luką nie zawsze jest znany od razu. Publikując poprawkę i oceniając ryzyko, producent oprogramowania nadaje podatności określoną ocenę. Jednak w późniejszym czasie, gdy przeprowadzona zostanie dodatkowa analiza, ocena ta może ulec zmianie, np. w wyniku znalezienia nowego wektora ataku. Wstępna niska ocena ryzyka może zachęcić zespół IT do wstrzymania się z instalacją łaty, co może doprowadzić do poważnych problemów.
- Działom IT zdarza się instalować wyłącznie najważniejsze uaktualnienia i ignorować te mniej istotne. Zdarzają się jednak sytuacje, gdy producent oprogramowania publikuje poprawkę dla ważnych mechanizmów bezpieczeństwa, jednak jest ona dostępna wyłącznie dla użytkowników, którzy wcześniej zainstalowali wszystkie dotychczasowe uaktualnienia, łącznie z tymi mniej istotnymi. Wówczas firma musi w ogromnym pośpiechu instalować wszystkie dotychczasowe uaktualnienia, by uzyskać dostęp do krytycznej poprawki.
Szybkie instalowanie wszystkich uaktualnień bezpieczeństwa jest jedną z podstawowych zasad higieny cyfrowej – wraz z korzystaniem z dobrego rozwiązania bezpieczeństwa. Zadbaj o to, by w twojej firmie wszystkie łaty były instalowane natychmiast po ich pojawieniu się – bez zbędnych opóźnień i debat.
To jednak nie wszystko. Może się zdarzyć, że mimo wykrycia luki w zabezpieczeniach, poprawki nie są jeszcze dostępne. W takiej sytuacji dział IT musi zaznajomić się z zaleceniami producenta oprogramowania i podjąć zalecane działania, np. wyłączyć wskazane protokoły lub usługi. Takie działania także powinny być podejmowane niezwłocznie.
Zabezpiecz komputery w firmie:
