Ажурирањето на софтверот на уредите на вработените е постојана и напорна работа. Понекогаш на компаниите им недостасуваат ресурси за да ја завршат работата правилно. Во просек, десетици нови пропусти се наоѓаат секој ден и стотици, па дури и илјадници закрпи за нив се објавуваат секој месец. Па, на кои ажурирања треба да им се даде приоритет?
Иако не постои едноставен одговор на ова прашање и иако стратегиите за ажурирање на претпријатијата може да бидат многу различни, експертите на Kaspersky веруваат дека стратегијата за ажурирање на софтверот треба да го земе предвид потенцијалниот ризик од искористување на пропустите.
Бројот на откриени пропусти не е нужно пропорционален со квалитетот на софтверот. Повеќе грешки не значат полош софтвер, а подеднакво и тоа што сè уште не се пријавени грешки не значи и дека софтверот е одличен. Имено, бројот на откриени пропусти главно зборува за популарноста на програмата, а не за нејзиниот квалитет. Багови може да се најдат секаде, но обично се откриваат таму каде што луѓето ги бараат.
Значи, не е важен бројот на грешки, туку колку брзо се појавуваат закрпи за нив и дали тие навистина ги поправаат проблемите. Брзите и редовни ажурирања се добра работа, но ретки и спорадични ажурирања од продавач на софтвер кој се обидува да се преправа дека ништо лошо не се случило е знак дека таков софтвер треба да се избегнува.
Друга добра работа е кога програмерот на софтверот има програма за баунтирање на грешки, а уште подобро ако програмата е отворена за секого. Лошо е кога производителот се заканува дека ќе ги тужи ловците на багови или уште полошо, кога ќе ги тужат за пријавување на ранливости. А и тоа честопати се случува. Кога станува збор за приоритетни ажурирања, оперативните системи треба да бидат на прво место. Важните ажурирања на оперативниот систем (ОС) мора да се инсталираат што е можно побргу бидејќи компромитираниот ОС е клуч за отворање на портите кон остатокот од софтверот на компјутерот.
Значи, ако користите Windows, во ваш најдобар интерес е барем да ја проверувате листата на ажурирања на Microsoft секој втор вторник во месецот и да ги инсталирате што поскоро. Треба да бидете во тек и да ги следите вестите – ако закрпа за Windows е објавена надвор од месечниот пакет за ажурирање, неопходно е веднаш да ја инсталирате.
Следни на листата на приоритети се веб-прелистувачите. Повеќето од нашите дигитални активности се одвиваат во нив. По дефиниција, тие стапуваат во интеракција со Интернетот, така што најчеста цел на повеќето кибер закани. Исто така имајте на ум дека напаѓачите постојано бараат пропусти на прелистувачот и се доста успешни во пронаоѓањето и во искористувањето на грешките. Затоа, не го одложувајте инсталирањето на ажурирањата на прелистувачот.
Не заборавајте да го рестартирате прелистувачот по ажурирањето, сè додека не го направите тоа, старата, ранлива верзија останува во употреба. Ако имате инсталирано повеќе прелистувачи на вашиот компјутер, имајте на ум дека на сите им треба навремено ажурирање.
Многу од десктоп апликациите (на пример, оние наменети за размена на пораки) технички претставуваат Chromium отворен во веб-апликација. Не заборавајте да ги ажурирате, бидејќи тие автоматски наследуваат каква и да е грешка лоцирана во Chromium-от.
Нападите на е-пошта вообичаено се потпираат на инфицирани Microsoft Office и PDF документи. Ова значи дека ранливостите во овие програми често служат како влезна точка во мрежата на целната компанија. Затоа, треба редовно да ги запазите нивните ажурирања. Меѓутоа, во повеќето случаи, прилозите во е-поштата не се отвораат самите, некој мора да кликне на нив. Поради тоа мошне важна е обуката на вработените, но и внатрешниот канал на комуникација со вработените задолжени за безбедноста, кои можат да ги предупредат другите колеги за релевантни закани и, од друга страна, да бидат информирани за разни сомнителни активности, вклучително и сомнителни мејлови.
Друга категорија на софтвер на која особено треба да се обрне внимание со ажурирањата е софтверот за олеснување на текот на канцелариската работа, кошто во изминатава деценија стана присутен во речиси секоја компанија. Тука спаѓаат Microsoft Teams, Slack, Confluence и слично. Во многу од компаниите, на нив отпаѓа значителен дел од деловната комуникација во вид на кореспонденција, групни и одделни четови, споделување датотеки и конференциски разговори и состанови. Затоа тие се мошне атрактивна цел за кибер-криминалците, па клучно е овие апликации редовно да се ажурираат.
И, конечно, за да ги заштитите компјутерите на вработените од хакирање во моменти кога е откриена ранливост, но сè уште не е објавена закрпа, не заборавајте да користите сигурна заштита на сите корпоративни уреди.