اضطرت Microsoft مرارًا وتكرارًا إلى نشر تصحيحات للأخطاء التي ظهرت في الإصلاحات السابقة، والتي بالكاد ساعدت في التخفيف من عدم الثقة (الملحوظ بالفعل) في التحديثات. من بين نتائج استطلاعنا الأخير “تحديثات الجهاز: ما الذي يمنع الناس من إجراء التغيير؟” كان هذا 51% من المشاركين ومن رجال الأعمال والمستهلكين يؤجلون التحديثات، في انتظار معرفة ما إذا كان الآخرون يواجهون مشاكل.
من ناحية، هذا أمر مفهوم؛ لا أحد يريد تحديثًا يفسد شبكة الشركة الخاصة به، ويمكن أن يؤدي تعطل العمل إلى ضرر كبير. من الناحية الأخرى، ضع في اعتبارك أن الهجمات يمكن أن تتبع إصدارات التصحيح بسرعة لأن مجرمي الإنترنت يعرفون كل شيء عن مقاومة التحديث. يقع المسار الأكثر أمانًا في مكان ما بينهما: تحتاج إلى تثبيت التصحيحات في الوقت المناسب، ولكن يجب عليك أيضًا التحقق من توافقها مع البنية التحتية.
تحديثات Windows هي مجرد جزء من المشكلة، تحتاج البرامج الأخرى إلى تصحيحات وتحديثات أخرى أيضًا. قد لا يقوم مطورو البرامج الآخرون بإخطار المستخدمين بالتحديثات والإصلاحات بشكل منتظم وفعال كما تفعل Microsoft، على الرغم من ذلك. كيف يمكن للمسؤولين التعرف على التحديثات وتحديد أولويات التثبيت الخاصة بهم؟
تحديث البرنامج في بيئة اختبار
لسوء الحظ، من المستحيل عمل تشغيل أوتوماتيكي لعملية التحديث بالكامل في بيئة المنظمة. نظرًا لأن مجموعة الأجهزة والبرامج الخاصة بكل شركة فريدة من نوعها، فهناك دائمًا خطر أن يتسبب التحديث التالي في حدوث أخطاء أو عدم توافق. لا يمكن إلا لمسؤول نظام على دراية تامة بشركة ما اتخاذ قرار مستنير بشأن كل تصحيح. يمكن أن توفر بيئة الاختبار مساحة آمنة لتثبيت التحديثات فيها دون المخاطرة بأنظمة الشركة الأخرى.
بيئة الاختبار
في الشركات الكبيرة، خاصةً تلك التي تستخدم برامج متخصصة، عادةً ما يكون لدى قسم أمن المعلومات والاتصالات شبكة فرعية تجريبية مع أجهزة كمبيوتر (أو على الأقل عدة أجهزة افتراضية) للتحقق من التحديثات الجديدة قبل طرحها في جميع أنحاء الشركة. تستخدم الشركات الصغيرة بشكل أكثر شيوعًا جهاز كمبيوتر واحدًا للاختبارات. يقوم المسؤولون بتثبيت تصحيحات جديدة على أجهزة الاختبار، والتي تحاكي بيئة عمل نموذجية للشركة، ثم يقومون بالمراقبة.
الطريقة ليست رخيصة ولا يمكن الاعتماد عليها تمامًا. من الصعب إلى حدٍ ما إعادة خلق شخص من الحياة الواقعية وعمله الواقعي على جهاز اختبار، وخاصةً الجهاز الافتراضي. قد تظهر المشكلات في ميزات معينة بدلًا من ظهورها فور التثبيت، على سبيل المثال.
طريقة التثبيت التدريجي
تستخدم بعض أقسام تكنولوجيا المعلومات (IT) طريقة بديلة وتقوم بتثبيت التحديثات على دفعات، مما يضمن أن كل شيء يعمل بسلاسة قبل المتابعة بالمزيد.
بالطبع، ترك جزء من البنية التحتية بدون حماية أمر محفوف بالمخاطر، لكن فوائد اختبار التصحيح في العالم الحقيقي قد تفوق المخاطر.
تحديد أولويات التحديثات باستخدام نظام إدارة التصحيح
إن استخدام نظام إدارة التحديث يجعل العثور على التحديثات ذات الصلة وتحديد أولويات التثبيت أسهل بكثير من خلال تنبيه المسؤولين إلى التحديثات ذات الصلة وتوفير سياق للثغرات الأمنية التي يعالجونها.
يتولى Kaspersky Systems Management حل هذه المهمة، ويبسط إدارة النظام عن طريق جعل مخزون البرامج والأجهزة مركزيًا وجعله يعمل أوتوماتيكيًا، وتقييم الثغرات الأمنية، وتوزيع التصحيحات والتحديثات. تعد Kaspersky Systems Management جزءًا من Kaspersky Endpoint Security for Business .