如果黑客侵入您的系统,修改或窃取您的信息,或让您的用户无法获得必要的服务,会如何?
鉴于以下事实,上述情况发生的概率会很高:
● 去年,三分之二的公司遭受到网络攻击[1]。
● 一个黑客可以侵入 93% 的公司[2]。
● 目前存在超过 170,000 个漏洞,而且每年还会有所增加[3]。
” 补丁管理不仅仅是修复漏洞,或提高可用性或性能;它还可以解决已知的安全漏洞。”
如何自我保护?
为保护系统,您需要采用一种深度防御或多重防御策略,其中包括安全体系结构设计、风险管理、业务持续计划以及事件监控和响应。
补丁管理是最重要且最有效的安全对策之一,可用于消除系统中存在的漏洞。
漏洞和补丁
利用系统漏洞发起的网络攻击会对这些系统所处理信息的完整性、可得性和机密性造成重大影响。加拿大网络安全中心 (CCCS) 表示,为操作系统和应用程序安装补丁,是组织可以采取的第二大重要 IT 安全措施,可最大限度减少网络入侵及其影响。[4]
补丁管理过程分为 4 个步骤:
1) 确定补丁:确保使用了最新补丁 2) 测试补丁:应用补丁之前,先进行测试,确定它与现有软件和环境兼容。 3) 通知受影响部门 4) 安装补丁:
应尽快应用安全补丁,以确保设备安全。为避免打断工作,可在非工作时间安排更新和补丁事宜。
|
有关补丁管理的良好实践和建议
● 如果漏洞尚未被利用,应仔细权衡不安装补丁的安全风险和不先进行系列测试而直接安装补丁的操作风险。
● 必须确保用户不能停用补丁,特别是关键补丁。
● 软件清单应同时包括所安装的软件和软件版本。
● 必须权衡您的安全性需求与软件可用性和可得性需求。
● 必须确保补丁管理效率高,从而避免任务过载的情况。
要了解更多信息,请观看我们在 Youtube 上发布的网络研讨会。
[1] https://safeatlast.co/blog/cybercrime-statistics/
[2] https://www.ptsecurity.com/ww-en/analytics/external-pentests-results-2020/