در اين مقاله به اهميت و ضرورت اجراي فوري وصلههاي به روز رساني پرداخته ميشود و اينکه آيا به روز رساني تهديد است يا فرصت؟ پرسشي متداول بدون پاسخي قطعي!
مسلماً هر سازماني به محض اطلاع از وجود وصلههاي به روز رساني امنيتي جديد، تصميم به نصب و اجرا آن برروي سيستم عاملها و برنامههاي حياتي مينمايد. هنگامي که آسيبي کشف ميگردد، مشکل اصلي زمان واکنش پيش از سوء استفاده مهاجمان از نقطه ضعف کشف شده ميباشد. در فاصله زماني ارائه وصله امنيتي و زماني که شما آنرا اجرا ميکنيد، سيستم شما عملاً هيچ راهکار دفاعي در برابر تهديد شناسايي شده ندارد با اين حال مکرراً به گوش ميرسد که شرکتها و سازمانهاي زيادي در نصب وصلههاي امنيتي مهم تأخير ميکنند؟ با بررسي و پي گيري گزارشات تهيه شده از اداره فناوري اطلاعات سازمانها مشخص گرديد، مواردي از عدم توفيق در رفع حفره امنيتي با اعمال وصله امنيتي مشاهده شده است که اين امر موجب رعايت احتياط در اجراي خودکار وصلههاي به روز رساني امنيتي گرديده است در نتيجه نگراني راهبران فناوري اطلاعات از بروز مشکلات بيشتر در فرآيند به روز رساني امر طبيعي خواهد بود بطور مثال در سال اخير چندين نمونه از ”وصلههاي روزهاي سه شنبه“ شرکت مايکروسافت که موجب خرابي برنامه Office، تغيير عملکرد ويندوز و حتي خرابي کامل سيستم و دريافت صفحه آبي گشته است، مشاهده شده است بايد خاطر نشان کرد که تنها وصلههاي به روز رساني مايکروسافت نيستند که موجب بروز مشکل ميگردند بلکه توسعه دهندگان فناوري موبايل به عنوان طلايه داران صنعت فناوري اطلاعات و ارتباطات از اين قاعده مستثني نبوده. به عنوان مثال پس از ارائه و نگارش iOS 8 برايiPhone و iPad ها، کاربران از مصرف سريع باطري، ضعيف شدن و قطع شدن سيگنال Wi-Fi، اشکال در صدا، خاموش شدن دستگاه و غيره شکايت داشتند.
مشکل اساسي از آنجا ناشي ميشود که براي مقابله با تهديدات و خطرات ناشي از نفوذ و سوء استفاده نياز به اجرا و اعمال وصلههاي به روز رساني ميباشيد اين وصلهها براي رفع آسيب پذيريهاي پر دردسر از سوي سازندگان ارائه شده و بسيار مهم ميباشد به عنوان نمونه 50 اصلاح امنيتي iOS 8 و وصلههاي پر دردسر مايکروسافت که منجر به بروز مشکلاتي ميگردد ازآن جمله ميباشند.
نگراني از به روز رساني مسئله تازهاي نيستند کاربراني که هنوز در حال استفاده از ويندوز XP هستند را در نظر بگيريد – سيستم عاملي که 13 سال از تاريخ عرضهاش گذشته است و ديگر توسط مايکروسافت پشتيباني نميشود - عدم به روز رساني در بيشتر موارد به تنبلي، هزينه، مشکلات تعويض و غيره بر ميگردد، اما شنيده شده که کاربران XP عنوان ميکنند که مايل به خريدن سيستم عامل جديد نبوده زيرا از رو به رو شدن با اشکالات مهاجرت به سيستم عامل جديد هراسان ميباشند.
شرکت مايکروسافت داراي مستندات فني براي نصب و اجراي وصلههاي به روز رساني امنيتي در وب سايت TechNet ميباشد که عنوان ميکند هميشه بايد به گونهاي عمل کرد که ريسک اجراي Service Pack، Hotfix و وصلههاي امنيتي کمتر از ريسک عدم اجراي آنها باشد. همچنين بايد اطمينان حاصل نمود که با اجراي آنها وضعيت سيستم بدتر نميشود و اگر اطميناني از اين بابت وجود ندارد ابتدا قدمهايي براي رفع هرگونه شک و شبهه برداشته و سپس آنها را اجرا نماييد.
اهميت زمانبندي در اجراي بروز رساني:
ناديده گرفتن و عدم اجراي وصلههاي به روز رساني ممکن است منجر به اثرات مخرب احتمالي در سيستم گردد بنابراين اين ديدگاه به هيچ وجه عقلاني به نظر نميرسد. بيشتر سازمانهاي بزرگ با اداره فناوري اطلاعات، پروتکلهايي براي تست وصلههاي به روز رساني پيش از اجراي آن در کل شبکه دارند. اما شرکتهاي کوچک از تجهيزات و پرسنل کافي براي ايجاد بستر آزمايش برخوردار نيستند به همين دليل مجبورند از راهکار انتظار به مدت 2-3 هفته براي ديدن نتيجه اجراي وصلههابر روي سيستمي تستي استفاده نمايند و اگر مشکل خاصي وجود نداشت آنرا در کل شبکه اجرا نمايند.يکي از مزاياي انتظار براي بررسي نتايج آنست که حتي اگر پس از بروز مشکل حاصل از وصله اصلاحي، وصله به روز رساني جديدي ارائه گرديد ديگر با دردسر حذف وصله قبلي و نصب وصله جديد رو به رو نخواهيد بود و از طرفي سازمان در مدت تست نسبت به ضعف امنيتي هيچ راه مقابلهاي نخواهد داشت.
توصيه هايي براي به روز رساني امنتر:
بدون آزمايش نتايج اجراي وصلههاي امنيتي ميتوان با بکارگيري راهکارهايي که منجر به مخاطرات و زمان کمتري براي اجرا ميشود، به نتايج مورد نظر دست يافت که در ادامه به شرح آن ميپردازيم.
RTFD:
اولين و بهترين توصيه، بر اساس استاندارد RTFD Read the Fabulous Documentation)) خواندن اسناد راهنما ميباشد. برخي از تأمين کنندگان نرم افزار، مستندات بيشتري نسبت به سايرين در مورد آسيبپذيريها، اينکه چه مولفههاي نرم افزاري درگير و چه شرايطي پيش از اجراي وصلهها نياز ميباشد، ارائه ميدهند.
اگر کاربر يا راهبر فناوري اطلاعات اين مستندات را پيش از اعمال به روز رساني خوانده باشد، اغلب اين مشکلات قابل اجتناب هستند به عنوان نمونه در اجراي برخي از وصلههاي به روز رسانيها ممکن است نياز به نصب يا حذف نرم افزار ديگري باشد، در برخي ديگر ممکن است به فعال سازي يا غير فعال سازي سيستم عامل يا امکانات نرم افزار خاص نياز باشد و در بسياري از موارد نيز به روز رساني ميبايست با ترتيب خاصي اجرا گردد تا از بروز مشکل بعدي جلوگيري شود.
جستجو قبل از اجرا
گاهي مستندات ارائه شده بازگو کنندهي شرح کامل وصله به روز رساني نميباشند (به طور مثال: در مورد وصلههاي امنيتي مايکروسافت، مقالههاي KB و Bulletin). اگر چند روزي از ارائه وصله به روز رساني گذشته و مشکلات مربوط به آن گزارش شده است، برخي تامين کنندگان نرم افزار در پاسخگويي به مشکلات مربوطه کند هستند و حتي تعداد کمي از آنها نسبت به اصلاح وصلهها هيچ اقدامي نميکنند به همين علت است که توصيه ميشود جستجوي اينترنتي و بررسي انجمنها براي يافتن جديدترين گزارشها در مورد موارد مشابه انجام شود. اين روشها باعث افزايش آگاهي شما در خصوص مؤثر بودن استفاده از وصلههاي به روز رساني ميگردد.
تجزيه و تحليل سود و زيان:
زمانيکه تمامي اطلاعات در مورد وصلههاي به روز رساني جمع آوري گردد، ميتوان نتيجه گيري کرد که آيا مزاياي به روز رساني به ريسکهاي آن ميارزد يا خير! اين مسئله با نگاهي به پارامترهاي مختلف به روز رساني سيستمها و شبکه امکانپذير ميباشد.
- وصلهها چه چيزي را اصلاح ميکنند؟ آيا وصله بروزرساني امنيتي است يا غير امنيتي؟ آيا وصله غير امنيتي ميتواند اطمينانپذيري و اشکالات کارکردي را اصلاح و يا قابليت جديدي را اضافه نمايد؟
- اگر به روز رساني غير امنيتي باشد، آيا سيستم با مشکلات اطمينانپذيري يا کارکردي رو به رو است ؟ تأمين کنندگان نرم افزار اغلب توصيه ميکنند که hotfixها تنها زماني استفاده شوند که سيستمها عملاً با چنين مشکلاتي رو به رو هستند. اين توصيه قديمي معروف را به خاطر داشته باشيد: ”تا زمانيکه چيزي از کار نيفتاده، تعمير نکنيد !“
- اگر اجراي وصله به روز رساني براي افزودن ويژگي جديدي طراحي شده، آيا اين ويژگي مورد نياز است؟ آيا شما واقعاً از اين قابليتها استفاده ميکنيد!؟ اگر خير چرا ريسک نصب آنرا متحمل شويد!
- اگر وصله به روز رساني، امنيتي است، مربوط به چه آسيب پذيري ميباشد؟ شدت آن چيست؟ ميزان تحمل سازمان شما در مورد اين آسيب چقدر است؟ چه تهديداتي در پي اين آسيبهاوجود دارد؟ پاسخ به اين پرسشها ميتواند فوريت نصب وصله به روز رساني را تعيين کند.
استراتژي راه بازگشت:
يک ضرب مثل معروف ميگويد: ”به بهترينها اميدوار باش، اما براي بدترينها آماده باش.“ اين راهکار روش خوبي در زمان اجراي وصلههاي به روز رساني ميباشد.
داشتن برنامه مشخص بازگشت به معناي داشتن راهکاري مناسب براي برگرداندن سيستم به شرايط پيش از اجراي وصله به روز رساني در صورت بروز مشکل ازکار افتادگي ميباشد. اين کار با داشتن فايل پشتيباني مناسب ممکن ميباشد.
کل دادهها را در يک ظرف وصله به روز رساني قرار ندهيد:
حتي پس از بررسي کامل و انجام کليه پيش نيازها ممکن است شرايط متصور نقض شود. بنابراين امنترين راه براي به روز رساني، اجراي آن بر روي تعداد کمي از سيستمهاي غير حياتي و سپس اجرا کامل فرآيند به روز رساني براي کل سيستمها ميباشد.
اجراي روش فوق به شما امکان ميدهد که بتوانيد رفتار وصلههاي به روز رساني را در محيط واقعي ارزيابي کنيد و واکنش مناسب براي رفع مشکلات پيش آمده را انجام دهيد.
جمع بندي:
اجراي وصلههاي به روز رساني منجر به مرگ يا جراحت نميگردد اما بررسي کليه جوانب و تأثيرات مستقيم و غير مستقيم آن قطعاً منجر به پيشگيري و کاهش بروز مشکلات ناشي از فرآيند به روز رساني ميگردد.