НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Патч – повышение защищенности или новая угроза?

Валерий Васильев
28.06.2011 13:44:00

Как признак овладения высшим пилотажем в управлении ИБ эксперты признают наличие в компании системы управления обновлениями ПО (иначе патчами). Однако, так ли все благополучно с установкой заплаток?

Как свидетельствует практика, нет. Админы, наученные на горьком опыте, следуют правилу здравого консерватизма: работает система – не трогай ее.

Как же быть? Наверное, вводить практику ответственности вендоров и интеграторов за ошибки в патчах. Для начала хотя бы в таких, которые нарушают непрерывность бизнеса. Прописывать это в SLA.

При этом админам самим не стоит сидеть, сложа руки, и дожидаться той счастливой поры, когда такой SLA на них свалиться.

Апологеты виртуализации в один голос заявляют, что самое подходящее ее применение, с которого рекомендуется начинать, это – моделирование. Вот в этой, так сказать, парадигме, и стоит обкатывать патчи до их переноса на боевые системы. А иначе как? smile;)

Комментариев: 0

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии