תוכן עניינים:
כרגע סערת העדכונים המושלמת. בנוסף לזרם האינסופי לכאורה של עדכוני מערכת ההפעלה, ישנם עדכונים ליישומים ועכשיו עדכונים עבור החומרה שלך. כולנו התרגלנו לשחרור התיקונים החודשיים ל- Microsoft Windows עד לנקודה בה אנו מצפים תיקון של יום שלישי בכל חודש. אבל עכשיו יש יותר.
לכן, בנוסף לעדכונים הרגילים ל- Windows וללינוקס והעדכונים הפחות תכופים ל- MacOS, אנו רואים כעת עדכונים למעבדים התומכים בהם. בסתיו 2017 סיפקה אינטל עדכוני מנוע הניהול ליצרני מחשבים, שהנפיקו אז תיקוני קושחה. לאחר מכן הגיעו טלאים לקושחה ולמיקרו-קוד של המעבד לתיקון Meltdown על מעבדי אינטל, ובמידה מסוימת ספקטר כמעט בכל מעבד.
תיקוני ה- Specter ו- Meltdown מופיעים גם בתוכנת מערכת ההפעלה, ולכן הוצא עדכון חשוב של Windows ב -3 בינואר, מתוך רצף ה- Patch Tuesday הרגיל. וכמובן שהיה עדיין יום שלישי הרגיל.
לעדכון או לא לעדכון
פתאום מסתובבים המון עדכונים. האם אתה פשוט מיישם אותם מהר ככל שהם מופיעים? התשובה היא: כנראה שלא. אינטל כבר מטפלת בבעיות עם כמה מעבדים ישנים שהחלו לאתחל לאחר יישום התיקונים. כעת ישנם דיווחים כי חלק ממערכות הבקרה התעשייתיות אינן תקינות כתוצאה מהתיקונים.
ברור שאתה צריך לחשוב פעמיים על פשוט להחיל טלאים בזמן שהם מופיעים. אבל אתה גם צריך לדאוג מההשלכות אם לא. איך להחליט?
ההשלכות של בחירה שלא לבצע עדכון ידועות. בסופו של דבר, פגיעות שלא הוענקה לפתוח תפתח את המערכות שלך לאחד מניצולים רבים וזה יגרום לאובדן נתונים וכל הדברים הרעים הבאים. אך ישנן השלכות הנובעות גם מהבחירה בתיקון. בנוסף לבעיות הקשורות בתיקונים של אינטל, ישנם מקרים בהם עדכונים למערכת ההפעלה שלך עלולים לגרום לבעיות. אתה צריך לקחת בחשבון את אלה.
לדוגמה, יתכן שייתכן שאפליקציות מקומיות או יישומים מותאמים אישית לא יעבדו כראוי לאחר החלת תיקון על Windows. זה נדיר מאוד בימינו אך האפשרות קיימת. אם יש לך אפליקציה כזו, עליך לבדוק את העדכון לפני שתחיל אותו על כל המערכות שלך.
סביר יותר לבעיות כאשר העדכון הוא עדכני, למשל כאשר מערכות מחשבים רבות עודכנו מ- Windows 7 ל- Windows 10. ואז, למרות העובדה כי תוכנה מסחרית צריכה להתמודד עם המעבר, עדיין חשוב לבדוק על ידי ביצוע השינוי בתאריך כמה מחשבים לפני שאתה הולך עד הסוף.
בנסיבות רגילות, כשאתה מתמודד עם מחשבים משרדים שמריצים אפליקציות משרדיות, אין סיבה קטנה שלא לאפשר לעדכון להתרחש ברגע שעומס העבודה של האדם המשתמש בו מתיר. מהעדכון אין סיכון קטן והסיכון שמשתמשים עושים משהו שהם לא צריכים להיות גבוה למדי.
שיקולים מיוחדים עם שרתים
מחשבים המשמשים כשרתים הם בעיה אחרת. שם הסיכון מצד המשתמשים הוא מעט נמוך יותר אך הסיכונים שעלולים להגיע מעדכון עם בעיות הם גבוהים יותר. בנוסף, יש עלות השבתה אם השרת חיוני לעסק שלך. במקרה כזה יש לשקול בזהירות את תהליך יישום העדכון.
אולי הדרך הטובה ביותר לעדכן שרתים היא אחת בכל פעם, החל מחילוף. אתה מעדכן שרת רזרבי ובודק זאת. כאשר אתה בטוח שהוא פועל כמו שצריך, החלף שרת עם השרת המעודכן. חכה לזמן הישן רק למקרה שהעדכון לא ישחק טוב עם שאר הרשת ואז עדכן אותו. תלוי בכמה שרתים יש לך, אתה יכול לעשות זאת אחד בכל פעם, או שתוכל להפוך אותו לאוטומטי באמצעות תוכנת ניהול התיקונים שלך.
המפתח הוא שאתה לא פשוט דוחה את העדכונים שלך לנצח. רבות מהפרות הנתונים שהצליחו בשנת 2017 ומוקדם יותר היו אפשריות מכיוון שההאקרים השתמשו בניצולים שהיו תלויים בפגיעויות שלא נכללו בהן שהיו עדכונים ותיקונים זמינים במשך חודשים או שנים אך מעולם לא יושמו. הזמינות המוכנה של מעלולים שפותחה על ידי קהילת המודיעין - ומאז שדלפה - הופכת את הסיכונים לאי טלאי לעוד יותר.
אם אתה מחלק את קבלת ההחלטות, זה הופך להיות קל יותר. ראשית, התקן מייד את המערכות בהן הסיכון לטלאים הוא נמוך והסיכון לא להתאים הוא הגבוה ביותר, הכולל את המכונות המשרדיות שלך וכל המחשבים הפונים לציבור. לאחר מכן החל טלאים ועדכונים על מערכות בהן אתה יכול להרשות לעצמך פרק זמן קצר של השבתה, כגון שרתים שיכולים להיכנס במצב לא מקוון בן לילה.
לבסוף, שקול את גישת התיקון והחלפה לשאר המערכות שלך בהן יש לך זמן רב יותר לבחון וההשבתה ממוזערת. שוב, תן למערכות שתחליק זמן כדי לוודא שהן משחקות טוב ברשת.
אך מה שלא תעשה, אל תיכשל בהחלת תיקונים קריטיים. תזמן אותם לעבודה עם הדרישות שלך, אך אל תכבה אותם. אתה לא רוצה להיות החברה הבאה שתכה לעמודים הראשונים בגלל מתקפה.
