Šéfové IT: Měsíční frekvence záplat Microsoftu vyhovuje

Už asi šest let uplynulo od chvíle, kdy Microsoft zavedl svůj systém distribuce aktualizací každé druhé úterý v měsíci. Správci IT takový mechanismus uvítali, protože pravidelný cyklus jim nasazování oprav výrazně usnadňuje. Jenomže na druhé straně stále zůstávají i rizika útoků vedená před vydáním opravy (zero day) nebo občas vydávané mimořádné aktualizace...


Magazín SCO si proto položil otázku, zda si celý proces žádá nějaké změny. Bill Brenner se ptá, jestli by rychlejší frekvence přinesla ve firemním IT takové zvýšení bezpečnosti, aby to převážilo způsobené komplikace. CSO tuto otázku položil i správcům IT a většinová odpověď zni: Neměnit.

I přes problém útoků zero day by častější aktualizace, nebo dokonce oddělené aktualizace pro každý produkt zvlášť (viz např. článek Internet Explorer: záplatovat častěji a odděleně od Windows), vedly k chaosu. Tento názor nejvíce převládal ve velkých firmách, kde se před nasazením záplat provádí jejich často i rozsáhlé testování. V případě změny aktualizačního mechanismu by na tyto procedury vůbec nemusel být čas a nasazení záplat by se stejně odkládalo. Přitom oprava, přesněji řešeno oficiální oznámení/potvrzení zranitelnosti, často spustí novou vlnu pokusů o zneužití.

Ti, kdo by si přáli změnu, ovšem tvrdí, že služba Windows Server Update Services již nyní nabízí takový komfort, aby ani při častějším nebo dokonce zcela nepravidelném vydávání záplat nemusela IT oddělení upadnout do chaosu. Tento názor je však v menšině.

Ať tak či onak, hlavním bezpečnostním problémem dnes stejně není přímo operační systém, ale aplikace/formáty (PDF, Flash...) třetích stran. Rychlejší cyklus aktualizací Microsoftu by na tom nic nezměnil.

 

Zdroj: CSO

 











Komentáře