هر آنچه که باید درباره وصلههای امنیتی نرمافزارها بدانید
تصور بسیاری از کاربران این است که پس از نصب یک نرمافزار، دیگر نیاز به انجام هیچ کاری نیست. در صورتی که اگر این نرمافزارها مورد توجه قرار نگرفته و به موقع بهروزرسانی نشوند ممکن است کل زیرساخت شبکه سازمان شما در معرض خطر قرار گیرد.
از آنجا که مخاطرات مربوط به حملات سایبری به هیچ وجه قابل چشمپوشی نبوده و روزانه شاهد ظهور انواع جدیدی از این حملات هستیم بنابراین نرمافزارها و سیستمهای شما در برابر تهدیدات بسیار آسیبپذیر هستند. مهاجمان همواره روشهای هوشمندانهتری برای نفوذ به سیستمها بر اثر وجود خطاهای نرمافزاری طراحی میکنند. یکی از راهکارهایی که به حفظ امنیت سیستمهای شما کمک نموده و حفرههای امنیتی را برطرف میکند، نصب وصلههای امنیتی است. بنابراین نگهداری از نرمافزارها و توجه به آنها از نصب اولیهشان بسیار مهمتر است. کاربران باید همواره بهروزرسانیها را انجام داده و وصلههای امنیتی که برای نرمافزارها منتشر میشود را در کوتاهترین زمان ممکن نصب کنند.
فرایند نصب وصلههای امنیتی را تنظیم و راهاندازی کنید.
اگر قصد مدیریت و کنترل فرایند نصب وصلههای امنیتی را دارید ابتدا بهتر است کل محیط فناوری اطلاعات سازمان را ارزیابی نموده و بررسی کنید آسیبپذیریها در کدام بخشها و سیستمها وجود دارند. در مرحله بعد شما باید فهرست سیستمعاملها و نسخ نرمافزارهای مورد استفادهتان، آدرس آیپی، کاربران و فعالیتهای آنها را ثبت کنید. سپس محیط را استانداردسازی نموده تا در بین نسخههای نرمافزار و شرایط سیستمها انسجام کافی ایجاد شود. هر چقدر نسخههای کمتری از یک نرمافزار داشته باشید، دغدغه شما برای نصب وصلههای امنیتی هم کمتر خواهد شد.
همچنین اگر میخواهید میزان اهمیت و حیاتی بودن آسیبپذیریهای نرمافزاری را مشخص کنید باید پروتکلهای امنیتی موجود از جمله مسیریابها، فایروالها و پیکربندیهایشان را هم زیرنظر داشته باشید. تیمهای امنیتی سازمان باید احتمال وقوع حملات و آسیبپذیریها را محاسبه نموده و مخاطرات را اولویتبندی کنند. توجه داشته باشید که حتی اگر سیستم شما مجهز به فایروالی است که از آن در برابر نفوذهای سایبری محفاظت میکند نباید خیالتان راحت باشد که هیچ حملهای بر ضد سازمان شما صورت نخواهد گرفت؛ زیرا وجود سرورهای ناامن، فعالیت فایروالها و سایر تجهیزات دفاعی را خنثی میکند. اگرچه احتمال دارد همه تهدیدات بر ضد سیستمهای شما اجرا نشوند اما شما باید در اسرع وقت به آنها رسیدگی نموده و برای مقابله با آنها برنامهریزیهای لازم را انجام دهید.
به هشدارهای امنیتی توجه کنید!
صرف نظر از ابعاد کسبوکارتان، یک شخص یا تیم خاص را مسئول پیگیری بهروزرسانیهای نرمافزاری و نصب وصلههای امنیتی کنید. اگر تیم مدیریت فناوری اطلاعات در سازمان شما به صورت قراردادی با شما کار میکند، این مسئولیت را هم حتماً در قرارداد آنها ذکر کنید.
بعضی از نرمافزارها در صورت انتشار وصله امنیتی جدید به شما اطلاعرسانی کرده و دستورالعملهای لازم برای نصب آنها را ارایه میکنند. تعدادی از شرکتها نیز این موضوع را از طریق ایمیل به اطلاع سازمانهای طرف قراردادشان رسانده یا برای انتشار این خبر به رسانههای خبری صنعتی اکتفا میکنند. در هر صورت باید شخصی وجود داشته باشد که همواره در جریان تحولات دنیای امنیت و تهدیدات سایبری قرار داشته باشد. هر شخص یا تیمی که مأمور رسیدگی به هشدارهای امنیتی است باید بهترین زمان نصب وصلههای امنیتی با حداقل میزان از کارافتادگی را مشخص کند.
نصب وصلههای امنیتی به صورت دستی بهتر است یا خودکار؟
با توجه به اندازه شبکه یا حجم نرمافزاری که باید بهروزرسانی شود، این فرایند را میتوان به صورت دستی یا خودکار اجرا کرد. اگرچه نصب وصلههای امنیتی به صورت دستی باعث هدر رفتن زمان میشود اما ممکن است برای محیطهای IT کوچکتر انجام این کار مقرون به صرفهتر باشد.
وقتی با یک زیرساخت فناوری اطلاعات کار میکنید که بر روی چندین سرور و محل مختلف گسترش یافته است باید به انواع ابزارهای تجاری موجود برای نصب وصلههای امنیتی توجه کنید. «مدیر پیکربندی مرکز سیستم مایکروسافت» (SCCM[1]) و «راهکار مدیریت وصلههای امنیتی شرکت سیمانتک (Symantec)» دو مورد از بهترین ابزارهای تجاری مدیریت وصلههای امنیتی هستند که از بیشترین تعداد پلتفرم، نرمافزار و سیستم عامل پشتیبانی میکنند.
بعضی از قابلیتهای این ابزارهای تجاری شامل موارد زیر هستند:
- پشتیبانی از همه رایانههای ویندوزی مدرن
- پشتیبانی از سیستم عامل macOS
- پشتیبانی از نسخههای مختلف لینوکس و یونیکس
- پشتیبانی از انواع دستگاههای همراه با سیستم عامل ویندوز و iOS
اگر قصد استفاده از این روش را دارید باید یک محصول مدیریت نرمافزار بخرید که از نیازها و پلتفرمهای فعلی و آتی شما پشتیبانی کند.
ملاحظاتی درباره دستگاههای همراه
اگرچه دستگاههای همراه در برابر حملات سایبری بسیار آسیبپذیر هستند ولی ابزارهای مدیریت وصلههای امنیتی بسیار زیادی وجود دارد که مخصوص این دستگاهها بوده و استفاده از آنها بسیار راحت است. این وصلههای امنیتی معمولاً به صورت خودکار نصب میشوند. برنامههای کاربردی که ویژه این دستگاهها هستند حجم چندان بالایی ندارند. از این رو دستگاه بدون اینکه دادههای شخصی کاربران از بین برود معمولاً آنها را دوباره نصب میکند.
حتی در مواقعی که این برنامهها به صورت خودکار بهروزرسانی یا نصب مجدد نمیشوند، معمولاً یک اعلان برای کاربر ارسال میشود. در این حالت کاربر فقط باید به دستگاه، اجازه دانلود و نصب خودکار بهروزرسانی را بدهد. نرمافزار مدیریت برنامههای کاربردی می تواند تاریخچه بهروزرسانیهای قبلی را هم به شما نمایش دهد تا متوجه شوید چه برنامههایی بهروزرسانی نشدهاند. در حوزههایی که راهکار خودکار برای آنها وجود ندارد، مایکروسافت و سیمانتک ابزارهای خاصی دارند که به صورت ویژه برای پلتفرمهای همراه طراحی شدهاند.
با بهروز بودن در زمینه مسائل امنیتی، از رقبا پیشی بگیرید!
روشهای مختلفی از جمله فیشینگ، بدافزار، سرقت هویت، حمله جستجوی فراگیر و غیره برای نفوذ به سیستمها توسط مجرمان سایبری وجود دارد. سازمانها اگر نمیخواهند با از کارافتادگیهای پرهزینه یا تخریب و نابودی دادههای بسیار ارزشمند خود مواجه شوند باید سعی کنند همیشه از این تهدیدات جلوتر باشند.
هنگامی که سیستمهای شما از کار بیافتند، بهرهوری و تولید متوقف شده و علاوه بر ضرر مالی ممکن است به اعتبار و شهرت شما نیز آسیب وارد شود. طراحان نرمافزارها و سیستمها تمام تلاششان را میکنند تا با انتشار وصلههای امنیتی، آسیبپذیریهای موجود را برطرف کنند اما در نهایت، باز هم این وظیفه شما است که به محض مشاهده اعلانهای بهروزرسانی وارد عمل شوید.
[1] Microsoft System Center Configuration Manager
منبع: medium