CDP radí Opatrne s aktualizáciami softvéru!
Ján Tima, systémový inžinier 19. decembra 2022 CDP radí

Opatrne s aktualizáciami softvéru!

Aj majster tesár sa niekedy utne.

Stalo sa aj nám, že sme aplikovali najnovšiu aktualizáciu firmware a diskové úložisko kľaklo. A hneď sme vedeli, ako sa to nemá robiť.  

Producenti softvéru (Microsoft, vmware, Veeam, ...) ale aj hardvéru (Dell, Eaton, Fortinet, ...) viac menej pravidelne vydávajú závažnejšie, či menej závažné aktualizácie, alebo aj novšie verzie svojich produktov. Pridávajú sa buď funkcionality, alebo riešia medzičasom odhalené bug-y. 

Ak napríklad potrebujete technickú podporu, po vás zväčša žiadajú nainštalovanú najnovšiu verziu / aktualizáciu softvéru. A to okamžite, alebo na počkanie.

A vtedy nastáva spektákl.    
Dejú sa nečakané veci, panika, zmätok ... 
Pravda, nie vždy, ale stačí raz zažiť. 

Celý proces nasadzovania aktualizácii je otázkou kompromisu medzi mierou rizika a potreby jej nasadenia.

Pokiaľ nasadenie najnovšej aktualizácie nepredpisujú nejaké bezpečnostné nariadenia, zo skúseností považujeme aktualizácie za stabilné a bezpečne nesaditeľné po cca 3 mesiacoch od ich vydania. Pokiaľ aktualizácia obsahuje nejakú chybu (bug, zraniteľnosť) buď je za ten čas aktualizácia stiahnutá, vykonaná jej oprava, alebo je vydaná nová aktualizácia.  

V takomto prípade používania neaktualizovaného softvéru, vedome akceptujeme istú mieru bezpečnostného rizika. Útočník sa ľahko dozvie o existencii novo vydaných aktualizácii a skúša útočiť. Pokiaľ sa však nejedná o súčasť IS vypublikovanú priamo do internetu (AD, Veeam, ...), riziko z útoku je minimálne.  

Protiváhou rozhodnutia o odklade nasadenia najnovšej aktualizácie je riziko možného zlyhania po jej aplikácii. 

Výnimočne sa objavujú prípady závažných zraniteľností softvéru, kedy odporúčame aplikovanie bezpečnostzných patchov a aktualizácii v najbližšom možnom termíne. 

Zavoláme vám

Pošlite nám svoj kontakt a my vám zavoláme späť. Kliknite na tlačidlo vľavo.

PartneriPartneri

Skôr ako začneme: nahliadnite do spracovania vašich osobných údajov

Ak navštívite stránku, ktorá zapisuje cookies, v počítači sa vám vytvorí malý textový súbor, ktorý sa uloží vo vašom prehliadači. Ak rovnakú stránku navštívite nabudúce, pripojíte sa vďaka nemu na web rýchlejšie. Náš web vám ponúkne relevantné informácie a bude sa vám pracovať jednoduchšie.
Súbory cookies používame najmä na anonymnú analýzu návštevnosti a vylepšovanie našich web stránok. Ak si nastavíte blokovanie zápisu cookies do vášho prehliadača, je možné, že web sa spomalí a niektoré jeho časti nemusia fungovať úplne korektne. Viac info k spracúvaniu cookies.