Многие организации сегодня управляют устранением уязвимостей и установкой обновлений вручную. Вместо того, чтобы полагаться на автоматизированную установку обновлений, сотрудники ИТ-служб тестируют и проверяют обновления до их разворачивания в продуктовой среде.
Стоит признать, что ручной подход все сложнее и сложнее поддерживать. Вероятно, именно это послужило причиной того, что все больше и больше систем, включая новую Windows 10, переключаются на автоматизированную установку обновлений.
Но действительно ли автоматическое обновление менее опасно, чем ожидание патча, который вы будете проверять и тестировать до внедрения?
Согласно Verizon Data Breach Report 2015, 99,9% использованных уязвимостей использовались злоумышленниками через год и более после публикации соответствующих описаний (Common Vulnerabilities and Exposures, CVE).
Более того, более 70% атак использовали известные уязвимости, патчи для которых уже были опубликованы. Это лишний раз подтверждает, насколько сложно сегодня использовать ручной подход. Неудивительно, что на недавней конференции RSA в Сан-Франциско одним из предметов обсуждения была потребность в автоматизации управления уязвимостями.
Сегодня многие ИТ-службы пытаются использовать автоисправление как метод более оптимизированного процесса управления уязвимостями. Но когда Lenovo признала, что у системной программы обновления были критические дефекты безопасности, страх автоматизированной установки обновлений снова вырос.
Другой страх заключается в том, что часто поставщики ПО не говорят о том, что же все-таки делает патч. Например, Windows 10 сегодня рассказывает значительно меньше подробностей о патчах по сравнению с предыдущими версиями ОС. Очень часто обновления системы защиты связаны с другими обновлениями, которые, увы, могут внести нежелательные изменения.
Многие организации не могут проводить автоматические обновления, потому что у них есть большое количество приложений, созданных своими программистами и под заказ. И нет никаких гарантий, что после очередного обновления они будут работать, как и ранее.
Фактически каждой организации предстоит решать, что хуже. Или согласиться на автоматизированное обновление, в результате которого могут потерять работоспособность ваши приложения, или ждать взлома системы.
На мой взгляд, несмотря на то что существуют риски, связанные с автоматическим обновлением, его преимущества все же перевешивают.