對公司的IT管理員而言,更新員工的workstation是無止境的工作,需要無盡地持續進行,但有時卻欠缺資源保持更新所有軟件,面對每日都有新安全漏洞被發現的環境下,善用有限資源,對特定的軟件優先更新直接影響公司面對的漏在安全風險。
系統上有任何安全漏洞嗎?
有些人認為軟件被發現安全漏洞的多寡代表了軟件的品質,多bug等於差,沒有報告則代表優質,這種考慮然後影響他們選擇公司的軟件。很明顯這是一種誤解,被偵測到安全漏洞的數量整體來說只能代表程式的普及程度,而非品質,而bug也無處不在,很多時只要有人找就能夠找到,如果公司因為沒有人去找安全漏洞而選用那些被遺忘的軟件產的話, 似乎是個不智的決定。
總括而言,bug的數量並非最重要的問題,而是修復和推出補丁解決問題的速度才是重點,快速和定期推出補丁絕對是好事,相反的話則可能是開發商自行假設沒有壞事發生,作為用戶應該盡可能避免選擇這種公司製作的軟件。另外,如果開發商推出獎金計劃去找bug的話是一個好跡象,相反開發商向bug獵人發出警告,甚至因為報告安全漏洞把對方告上法庭,則完全顯示開發商輕視堵塞安全漏洞的重要性。
操作系統
回到更新補丁的先後次序問題,最高順序的首位必定是操作系統,所有重要OS更新都應該盡早安裝,背後的風險不言而喻,成功入侵OS就等於打開其他軟件的大門。如果是Windows用戶,至少要查看Microsoft每個月第二個星期二的更新清單,並盡快安裝,同時也應該留意新聞,如果有補丁在其他日子推出,也應該盡快行動。
瀏覽器
有幾個原因令瀏覽器成為優先更新的軟件,首先是現代的數碼生活大多數都經由瀏覽器去進行,其次是瀏覽器作為與互聯網互動的工具,自然成為網絡威脅的頭號目標,第三個原因是攻擊者很努力尋找瀏覽器的安全漏洞,而且經常迅速加以利用。所以IT管理員也應該盡快為瀏覽器安裝補丁,另外也不要忘記更新後要重新啟動瀏覽器,否則仍會一直保留使用舊版本,如果系統內有多個瀏覽器,就需要全部進行更新。
談及瀏覽器,有兩件事要謹記:
- Internet Explorer:雖然已經很少人使用,但瀏覽器仍然在所有Windows電腦之內,也需要經常更新。
- 很多桌面應用程式都以Electron framwork為基本,技術上就是Chroumium瀏覽器於網上應用程式中開啟,所以不要忘記進行補丁,因為他們也會受到Chromium的安全漏洞影響。
Office套件
網絡攻擊經常透過帶有惡意附件的電郵展開,當中十分倚賴受感染的Microsoft Office和PDF檔案,這意味著Office套件的安全漏洞經常被用作攻擊公司網絡的切入點,IT管理員應該密切注意Office的軟件更新。在大部份的個案,惡意附件並不會自動打開,通常需要有人點擊它們,這也突顯出為員工提供資訊安全培訓的重要性。建立內部通訊頻道也是一個好主意,一方面能警告員工相關的威脅以提高警剔,另一方面也可接收可疑活動的報告,包括他們的郵箱。
網絡安全方案
一如上文提到,安全漏洞可以在任何軟件中找到,保安產品也不例外,防毒和其他資安應用程式需要大部高等級權限去運行,一旦保安方案的安全漏洞被利用可以構成嚴重問題。保安軟件的開發者比任何人都重視這個漏在威脅,所以都會嘗試即時對安全漏洞報告作出反應,更快推出更新補丁,當然盡速安裝更新也同樣重要,所以建經常查看保安產品有否更新,如果有便要優先進行安裝。
協助工作的應用程式
還有協助工作(尤其辦公室)類型的軟件需要特別留意,例如Microsoft Teams、Slack和Confluence等等,在很多公司這些已逐潮成為商業信函、檔案交換、電話會議的替代品。如此一來自然也吸引到網絡犯罪份子的注意,因為從中可以得到很多有價值的東西,因此需要更新應用程式以堵塞安全漏洞,而且這類應用程式使用Electron framework的情況十分普及,變相也是安全漏洞也經常被犯罪份子利用。
當安全漏洞被發現而未趕及安裝補丁時,可靠的保安方案便顯得十分重要,而Kaspersky Security for Business具備Pach Management功能,協助IT管理員優先進行指定的軟件更新。
資料來源:Kaspersky Blog
