Opatrne s aktualizáciami softvéru!

Aj majster tesár sa niekedy utne.

Stalo sa aj nám, že sme aplikovali najnovšiu aktualizáciu firmware a diskové úložisko kľaklo. A hneď sme vedeli, ako sa to nemá robiť.  

Producenti softvéru (Microsoft, vmware, Veeam, ...) ale aj hardvéru (Dell, Eaton, Fortinet, ...) viac menej pravidelne vydávajú závažnejšie, či menej závažné aktualizácie, alebo aj novšie verzie svojich produktov. Pridávajú sa buď funkcionality, alebo riešia medzičasom odhalené bug-y. 

Ak napríklad potrebujete technickú podporu, po vás zväčša žiadajú nainštalovanú najnovšiu verziu / aktualizáciu softvéru. A to okamžite, alebo na počkanie.

A vtedy nastáva spektákl.    
Dejú sa nečakané veci, panika, zmätok ... 
Pravda, nie vždy, ale stačí raz zažiť. 

Celý proces nasadzovania aktualizácii je otázkou kompromisu medzi mierou rizika a potreby jej nasadenia.

Pokiaľ nasadenie najnovšej aktualizácie nepredpisujú nejaké bezpečnostné nariadenia, zo skúseností považujeme aktualizácie za stabilné a bezpečne nesaditeľné po cca 3 mesiacoch od ich vydania. Pokiaľ aktualizácia obsahuje nejakú chybu (bug, zraniteľnosť) buď je za ten čas aktualizácia stiahnutá, vykonaná jej oprava, alebo je vydaná nová aktualizácia.  

V takomto prípade používania neaktualizovaného softvéru, vedome akceptujeme istú mieru bezpečnostného rizika. Útočník sa ľahko dozvie o existencii novo vydaných aktualizácii a skúša útočiť. Pokiaľ sa však nejedná o súčasť IS vypublikovanú priamo do internetu (AD, Veeam, ...), riziko z útoku je minimálne.  

Protiváhou rozhodnutia o odklade nasadenia najnovšej aktualizácie je riziko možného zlyhania po jej aplikácii. 

Výnimočne sa objavujú prípady závažných zraniteľností softvéru, kedy odporúčame aplikovanie bezpečnostzných patchov a aktualizácii v najbližšom možnom termíne.