خبرمقالات

هر آنچه که باید درباره وصله‌های امنیتی نرم‌افزارها بدانید.

تصور بسیاری از کاربران این است که پس از نصب یک نرم‌افزار، دیگر نیاز به انجام هیچ کاری نیست. در صورتی که اگر این نرم‌افزارها مورد توجه قرار نگرفته و به موقع به‌روزرسانی نشوند ممکن است کل زیرساخت شبکه سازمان شما در معرض خطر قرار گیرد.

از آنجا که مخاطرات مربوط به حملات سایبری به هیچ وجه قابل چشم‌پوشی نبوده و روزانه شاهد ظهور انواع جدیدی از این حملات هستیم بنابراین نرم‌افزارها و سیستم‌های شما در برابر تهدیدات بسیار آسیب‌پذیر هستند. مهاجمان همواره روش‌های هوشمندانه‌تری برای نفوذ به سیستم‌ها بر اثر وجود خطاهای نرم‌افزاری طراحی می‌کنند. یکی از راهکارهایی که به حفظ امنیت سیستم‌های شما کمک نموده و حفره‌های امنیتی را برطرف می‌کند، نصب وصله‌های امنیتی است. بنابراین نگهداری از نرم‌افزارها و توجه به آنها از نصب اولیه‌شان بسیار مهم‌تر است. کاربران باید همواره به‌روزرسانی‌ها را انجام داده و وصله‌های امنیتی که برای نرم‌افزارها منتشر می‌شود را در کوتاه‌ترین زمان ممکن نصب کنند.

فرایند نصب وصله‌های امنیتی را تنظیم و راه‌اندازی کنید.

اگر قصد مدیریت و کنترل فرایند نصب وصله‌های امنیتی را دارید ابتدا بهتر است کل محیط فناوری اطلاعات سازمان را ارزیابی نموده و بررسی کنید آسیب‌پذیری‌ها در کدام بخش‌ها و سیستم‌ها وجود دارند. در مرحله بعد شما باید فهرست سیستم‌عامل‌ها و نسخ نرم‌افزارهای مورد استفاده‌تان، آدرس آی‌پی، کاربران و فعالیت‌های آنها را ثبت کنید. سپس محیط را استانداردسازی نموده تا در بین نسخه‌های نرم‌افزار و شرایط سیستم‌ها انسجام کافی ایجاد شود. هر چقدر نسخه‌های کمتری از یک نرم‌افزار داشته باشید، دغدغه شما برای نصب وصله‌های امنیتی هم کمتر خواهد شد.

همچنین اگر می‌خواهید میزان اهمیت و حیاتی بودن آسیب‌پذیری‌های نرم‌افزاری را مشخص کنید باید پروتکل‌های امنیتی موجود از جمله مسیریاب‌ها، فایروال‌ها و پیکربندی‌های‌شان را هم زیرنظر داشته باشید. تیم‌های امنیتی سازمان باید احتمال وقوع حملات و آسیب‌پذیری‌ها را محاسبه نموده و مخاطرات را اولویت‌بندی کنند. توجه داشته باشید که حتی اگر سیستم شما مجهز به فایروالی است که از آن در برابر نفوذهای سایبری محفاظت می‌کند نباید خیال‌تان راحت باشد که هیچ حمله‌ای بر ضد سازمان شما صورت نخواهد گرفت؛ زیرا وجود سرورهای ناامن، فعالیت فایروال‌ها و سایر تجهیزات دفاعی را خنثی می‌کند. اگرچه احتمال دارد همه تهدیدات بر ضد سیستم‌های شما اجرا نشوند اما شما باید در اسرع وقت به آنها رسیدگی نموده و برای مقابله با آنها برنامه‌ریزی‌های لازم را انجام دهید.

به هشدارهای امنیتی توجه کنید!

صرف نظر از ابعاد کسب‌وکارتان، یک شخص یا تیم خاص را مسئول پیگیری به‌روزرسانی‌های نرم‌افزاری و نصب وصله‌های امنیتی کنید. اگر تیم مدیریت فناوری اطلاعات در سازمان شما به صورت قراردادی با شما کار می‌کند، این مسئولیت را هم حتماً در قرارداد آنها ذکر کنید.

بعضی از نرم‌افزارها در صورت انتشار وصله امنیتی جدید به شما اطلاع‌رسانی کرده و دستورالعمل‌های لازم برای نصب آنها را ارایه می‌کنند. تعدادی از شرکت‌ها نیز این موضوع را از طریق ایمیل به اطلاع سازمان‌های طرف قراردادشان رسانده یا برای انتشار این خبر به رسانه‌های خبری صنعتی اکتفا می‌کنند. در هر صورت باید شخصی وجود داشته باشد که همواره در جریان تحولات دنیای امنیت و تهدیدات سایبری قرار داشته باشد. هر شخص یا تیمی که مأمور رسیدگی به هشدارهای امنیتی است باید بهترین زمان نصب وصله‌های امنیتی با حداقل میزان از کارافتادگی را مشخص کند.

نصب وصله‌های امنیتی به صورت دستی بهتر است یا خودکار؟

با توجه به اندازه شبکه یا حجم نرم‌افزاری که باید به‌روزرسانی شود، این فرایند را می‌توان به صورت دستی یا خودکار اجرا کرد. اگرچه نصب وصله‌های امنیتی به صورت دستی باعث هدر رفتن زمان می‌شود اما ممکن است برای محیط‌های IT کوچکتر انجام این کار مقرون به صرفه‌تر باشد.

وقتی با یک زیرساخت فناوری اطلاعات کار می‌کنید که بر روی چندین سرور و محل مختلف گسترش یافته است باید به انواع ابزارهای تجاری موجود برای نصب وصله‌های امنیتی توجه کنید. «مدیر پیکربندی مرکز سیستم مایکروسافت» (SCCM[۱]) و «راهکار مدیریت وصله‌های امنیتی شرکت سیمانتک (Symantec)» دو مورد از بهترین ابزارهای تجاری مدیریت وصله‌های امنیتی هستند که از بیشترین تعداد پلتفرم، نرم‌افزار و سیستم عامل پشتیبانی می‌کنند.

بعضی از قابلیت‌های این ابزارهای تجاری شامل موارد زیر هستند:

  • پشتیبانی از همه رایانه‌های ویندوزی مدرن
  • پشتیبانی از سیستم عامل macOS
  • پشتیبانی از نسخه‌های مختلف لینوکس و یونیکس
  • پشتیبانی از انواع دستگاه‌های همراه با سیستم عامل ویندوز و iOS

اگر قصد استفاده از این روش را دارید باید یک محصول مدیریت نرم‌افزار بخرید که از نیازها و پلتفرم‌های فعلی و آتی شما پشتیبانی کند.

ملاحظاتی درباره دستگاه‌های همراه

اگرچه دستگاه‌های همراه در برابر حملات سایبری بسیار آسیب‌پذیر هستند ولی ابزارهای مدیریت وصله‌های امنیتی بسیار زیادی وجود دارد که مخصوص این دستگاه‌ها بوده و استفاده از آنها بسیار راحت است. این وصله‌های امنیتی معمولاً به صورت خودکار نصب می‌شوند. برنامه‌های کاربردی که ویژه این دستگاه‌ها هستند حجم چندان بالایی ندارند. از این رو دستگاه بدون اینکه داده‌های شخصی کاربران از بین برود معمولاً آنها را دوباره نصب می‌کند.

حتی در مواقعی که این برنامه‌ها به صورت خودکار به‌روزرسانی یا نصب مجدد نمی‌شوند، معمولاً یک اعلان برای کاربر ارسال می‌شود. در این حالت کاربر فقط باید به دستگاه، اجازه دانلود و نصب خودکار به‌روزرسانی را بدهد. نرم‌افزار مدیریت برنامه‌های کاربردی می تواند تاریخچه به‌روزرسانی‌های قبلی را هم به شما نمایش دهد تا متوجه شوید چه برنامه‌هایی به‌روزرسانی نشده‌اند. در حوزه‌هایی که راهکار خودکار برای آنها وجود ندارد، مایکروسافت و سیمانتک ابزارهای خاصی دارند که به صورت ویژه برای پلتفرم‌های همراه طراحی شده‌اند.

با به‌روز بودن در زمینه مسائل امنیتی، از رقبا پیشی بگیرید!

روش‌های مختلفی از جمله فیشینگ، بدافزار، سرقت هویت، حمله جستجوی فراگیر و غیره برای نفوذ به سیستم‌ها توسط مجرمان سایبری وجود دارد. سازمان‌ها اگر نمی‌خواهند با از کارافتادگی‌های پرهزینه یا تخریب و نابودی داده‌های بسیار ارزشمند خود مواجه شوند باید سعی کنند همیشه از این تهدیدات جلوتر باشند.

هنگامی که سیستم‌های شما از کار بیافتند، بهره‌وری و تولید متوقف شده و علاوه بر ضرر مالی ممکن است به اعتبار و شهرت شما نیز آسیب وارد شود. طراحان نرم‌افزار‌ها و سیستم‌ها تمام تلاش‌شان را می‌کنند تا با انتشار وصله‌های امنیتی، آسیب‌پذیری‌های موجود را برطرف کنند اما در نهایت، باز هم این وظیفه شما است که به محض مشاهده اعلان‌های به‌روزرسانی وارد عمل شوید.

[۱] Microsoft System Center Configuration Manager

 

منبع: medium

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

یک × سه =

0
سبد خرید
  • هیچ محصولی در سبدخرید نیست.