2024-02-14 系統更新的平衡點

更新於 2024/02/14閱讀時間約 2 分鐘

不論企業使用的伺服器和客戶端是使用何種作業系統,定期更新補丁是必不可少的。

這道理仿如真理,因為世界上還沒有一個作業系統是完全沒有漏洞的,只要有漏洞被發現,就要推出補丁,作為使用者的角色就得決定是否安裝。

筆者曾經和一些決策層交談,他們未必是IT業者,但也懂得補丁要越快更新越好。但其實這觀點並不能算100%正確。

誠然,漏洞被發現了才會推出修正的方法,但是因為過往很多次的經驗告訴IT人,太急安裝補丁可能會引致其他未知問題出現,甚至引發更嚴重的問題。

記得2022年就有一個補丁可能是推出得太急,安裝後反而會令客戶端的系統無法再連上LDAP做登入驗證的問題。如果只是十多人的公司也就算了,還可以人手方式每台做還原。如果是大規模的上千人用戶的大企業,更新太快絕對是一場災難級的後果。

在銀行客戶裡,很多都會有不成文的T-1(個月)或者T-2(個月)的做法。就是說更新補丁一概延遲一個月或兩個月才安裝。除非是一些很緊急的,不然並不會直接插隊做更新。延遲安裝的原因,是希望看看業界1-2個月裡有沒有發現補丁有其他問題。不幸地,這種情況並不稀見就是了。

而筆者也會提議機構在不同的作業系統至少留一台做試機,一如很多農場那樣為畜牧打預防針外也會留一些不打預防針的。我們會以一台試機作為安裝更新的測試後果,以決定會否帶來其他潛在影響。

尤其是企業有使用很多不同的度身訂製系統,如ERP、HRM那類型,一個補丁的更新可能也會影響到系統的功能。

過往筆者也替客戶設過一些編排更新的方案,令客戶的伺服器和各部門的客戶端,從不同時間得到更新。這方法有效避免公司同一時間大規模要求IT Support,又能減低因更新補丁有誤而造成全公司的生產力同時下降。一向的原則是最重要的伺服器和高層放在最後。

在延遲更新的方法裡,筆者覺得T+1是最理想,T+2已經是最低可接受範圍。筆者見過因為5個月偷懶的IT人錯過了電郵伺服器的更新,結果漏洞被駭客利用。不單止使用他們的電郵伺服器發出更多spam,更盜走了很多電郵交談的內容,從而在往後的1-2年時間不斷出現建基於這些電郵來容上繼續杜撰的phishing email以希望瞞騙分公司和供應商等等。一次失誤,影響是可以很深遠的。

 

avatar-img
19會員
85內容數
現職風險管理部總監、兼任大學資安講師及博士研究生。語言學、電腦罪案、工商管理及傳媒管理碩士學位。CISSP、CISA、CISM、CRISC、CHFI、PMP及ISO27001首席審計師資格。也是一名被資安生涯耽誤的詩人及酒徒,作品散見於網路及台港詩刊,持國際唎酒師資格......興趣太廣泛的大孩子。
留言0
查看全部
avatar-img
發表第一個留言支持創作者!
左先生的沙龍 的其他內容
數天前,香港發生了一宗涉及2億港元的騙案。騙徒假冒一間跨國公司海外總部的CFO,要求分行財務人員參加一場機密會議,騙徒透過深偽技術生成虛擬短片,在「視像會議」上向職員作出「投資」指示,要求轉賬大額金錢至不同戶口......
A few days ago, a fraud case involving HK$200 million occurred in Hong Kong. The scammer pretended to be the CFO of a multinational company's overseas
  筆者最近和同行討論,關於駭客找尋目標的方法。其實近十年駭客對於選擇目標的方式其實已經變得很難猜測。 一般人會想到,駭客一定是會選擇一些利潤大的目標,如銀行、虛擬資產平台等等。但是不要忘記,這些財力雄厚的公司當然也知道自己是很容易成為目標,所以他們的防線也不是容易擊破的。
在企業IT環境,系統和數據的備份的重要性相信是不用解說,亦不用懷疑的。 但很時時候,企業忽略的並不是備份,而是Drill test的重要性。
隨着網絡攻擊和資料外洩的種類越來越多,防御方案的部署也要與時並進。近年,很多企業開始留意和測試部署使用者和實體行為分析(UEBA)的可行性。 在資訊保安工作上,內部人員被駭或者內部人員出現錯誤的行為導致企業暴露於風險之中......
假網站攻擊近10年一直是全球銀行業的頭痛問題,過去發卡機構也致力去防止因為日漸盛行的網上購物而引發的騙財技倆。 有一定年資的網購使用者,對於使用保安編碼器會有點印象,但成本太高,而且每天要帶着外出也十分不便(也容易出現遺失的風險),近年智能手機普及,很多銀行已經轉用mobileapp作為主要保安編
數天前,香港發生了一宗涉及2億港元的騙案。騙徒假冒一間跨國公司海外總部的CFO,要求分行財務人員參加一場機密會議,騙徒透過深偽技術生成虛擬短片,在「視像會議」上向職員作出「投資」指示,要求轉賬大額金錢至不同戶口......
A few days ago, a fraud case involving HK$200 million occurred in Hong Kong. The scammer pretended to be the CFO of a multinational company's overseas
  筆者最近和同行討論,關於駭客找尋目標的方法。其實近十年駭客對於選擇目標的方式其實已經變得很難猜測。 一般人會想到,駭客一定是會選擇一些利潤大的目標,如銀行、虛擬資產平台等等。但是不要忘記,這些財力雄厚的公司當然也知道自己是很容易成為目標,所以他們的防線也不是容易擊破的。
在企業IT環境,系統和數據的備份的重要性相信是不用解說,亦不用懷疑的。 但很時時候,企業忽略的並不是備份,而是Drill test的重要性。
隨着網絡攻擊和資料外洩的種類越來越多,防御方案的部署也要與時並進。近年,很多企業開始留意和測試部署使用者和實體行為分析(UEBA)的可行性。 在資訊保安工作上,內部人員被駭或者內部人員出現錯誤的行為導致企業暴露於風險之中......
假網站攻擊近10年一直是全球銀行業的頭痛問題,過去發卡機構也致力去防止因為日漸盛行的網上購物而引發的騙財技倆。 有一定年資的網購使用者,對於使用保安編碼器會有點印象,但成本太高,而且每天要帶着外出也十分不便(也容易出現遺失的風險),近年智能手機普及,很多銀行已經轉用mobileapp作為主要保安編
你可能也想看
Google News 追蹤
Thumbnail
*合作聲明與警語: 本文係由國泰世華銀行邀稿。 證券服務係由國泰世華銀行辦理共同行銷證券經紀開戶業務,定期定額(股)服務由國泰綜合證券提供。   剛出社會的時候,很常在各種 Podcast 或 YouTube 甚至是在朋友間聊天,都會聽到各種市場動態、理財話題,像是:聯準會降息或是近期哪些科
Thumbnail
在日本不論是當上班族還是打工仔,領薪水時都會領到一張「給与明細」,上面有很多項目,每次都會覺得懶得看,但辛苦賺了錢好像應該要了解一下,自己得到哪些錢,又被扣了多少錢,因此這篇文章就是給与明細的小解析! (怕自己到時候領到薪水又忘記怎麼看,趕快寫一篇做紀錄)
Thumbnail
#魔法系畫家第153天 #能夠擁有現在的生活環境要感謝的人太多了所以更應該活得有意義 昨晚連夜從台南回到台北 吃完晚餐1945出發 沒想到一路塞塞塞 到達家附近已經凌晨3點😅 體力跟耐力都快到達極限 沒想到 還有更慘烈的事 - 因
Thumbnail
小強心想:好不容易才「躲」到這麼遠的地方,難道又要和木櫻碰面了? 雖然已經進行「高級易容」,但是有了先前被秋菊輕易「認出」的經驗,他完全沒有把握不會再度翻船。 但殷里是出於好意,找的又是他妹妹,小強一個外人還能多說什麼?也只能暗自祈禱木櫻不會真的來這兒。
Thumbnail
情感是人類的基本組成部分,它們是我們與世界互動的方式,也是我們理解自己和他人的重要途徑。當我們選擇隱藏自己的真實情感,特別是負面情感時,我們可能會失去與自己內心世界的聯繫。這種自我疏遠可能會導致情感麻木,甚至是情感失調,從而影響我們的人際關係和生活質量。
Thumbnail
2024年02月14日的流日圖 太陽|30.1 地球|29.1
Thumbnail
2024 0214 大年初五,今日塔羅:勇氣  https://dcalyson0110.pixnet.net/blog/post/138484858 當看到這張塔羅牌的時候,不小心,笑了出來 這”勇氣牌” 宇宙是期盼我們拿出勇氣面對今天是春節年假的最後一天? 還是送出”勇氣”讓我們開
Thumbnail
前些日子,有一個前輩跟提到了我們生活中的所有東西,都是反射了光的某種顏色才會變成我們看到習以為常的顏色,像是葉子反射綠光,紅內褲反射紅光,有趣的是,黑色的物品之所以是黑色,是因為它吸收了所有光,沒有光能從它手中成功反射出去,那,海是什麼顏色呢?
Thumbnail
*合作聲明與警語: 本文係由國泰世華銀行邀稿。 證券服務係由國泰世華銀行辦理共同行銷證券經紀開戶業務,定期定額(股)服務由國泰綜合證券提供。   剛出社會的時候,很常在各種 Podcast 或 YouTube 甚至是在朋友間聊天,都會聽到各種市場動態、理財話題,像是:聯準會降息或是近期哪些科
Thumbnail
在日本不論是當上班族還是打工仔,領薪水時都會領到一張「給与明細」,上面有很多項目,每次都會覺得懶得看,但辛苦賺了錢好像應該要了解一下,自己得到哪些錢,又被扣了多少錢,因此這篇文章就是給与明細的小解析! (怕自己到時候領到薪水又忘記怎麼看,趕快寫一篇做紀錄)
Thumbnail
#魔法系畫家第153天 #能夠擁有現在的生活環境要感謝的人太多了所以更應該活得有意義 昨晚連夜從台南回到台北 吃完晚餐1945出發 沒想到一路塞塞塞 到達家附近已經凌晨3點😅 體力跟耐力都快到達極限 沒想到 還有更慘烈的事 - 因
Thumbnail
小強心想:好不容易才「躲」到這麼遠的地方,難道又要和木櫻碰面了? 雖然已經進行「高級易容」,但是有了先前被秋菊輕易「認出」的經驗,他完全沒有把握不會再度翻船。 但殷里是出於好意,找的又是他妹妹,小強一個外人還能多說什麼?也只能暗自祈禱木櫻不會真的來這兒。
Thumbnail
情感是人類的基本組成部分,它們是我們與世界互動的方式,也是我們理解自己和他人的重要途徑。當我們選擇隱藏自己的真實情感,特別是負面情感時,我們可能會失去與自己內心世界的聯繫。這種自我疏遠可能會導致情感麻木,甚至是情感失調,從而影響我們的人際關係和生活質量。
Thumbnail
2024年02月14日的流日圖 太陽|30.1 地球|29.1
Thumbnail
2024 0214 大年初五,今日塔羅:勇氣  https://dcalyson0110.pixnet.net/blog/post/138484858 當看到這張塔羅牌的時候,不小心,笑了出來 這”勇氣牌” 宇宙是期盼我們拿出勇氣面對今天是春節年假的最後一天? 還是送出”勇氣”讓我們開
Thumbnail
前些日子,有一個前輩跟提到了我們生活中的所有東西,都是反射了光的某種顏色才會變成我們看到習以為常的顏色,像是葉子反射綠光,紅內褲反射紅光,有趣的是,黑色的物品之所以是黑色,是因為它吸收了所有光,沒有光能從它手中成功反射出去,那,海是什麼顏色呢?