سنجش ريسک‌هاي به روز رساني فوري

در اين مقاله به اهميت و ضرورت اجراي فوري وصله‌هاي به روز رساني پرداخته مي‌شود و اينکه آيا به روز رساني تهديد است يا فرصت؟ پرسشي متداول بدون پاسخي قطعي!

مسلماً هر سازماني به محض اطلاع از وجود وصله‌هاي به روز رساني امنيتي جديد، تصميم به نصب و اجرا آن برروي سيستم عامل‌ها و برنامه‌هاي حياتي مي‌نمايد. هنگامي که آسيبي کشف مي‌گردد، مشکل اصلي زمان واکنش پيش از سوء استفاده مهاجمان از نقطه ضعف کشف شده مي‌باشد. در فاصله زماني ارائه وصله امنيتي و زماني که شما آنرا اجرا مي‌کنيد، سيستم شما عملاً هيچ راهکار دفاعي در برابر تهديد شناسايي شده ندارد با اين حال مکرراً به گوش مي‌رسد که شرکت‌ها و سازمان‌هاي زيادي در نصب وصله‌هاي امنيتي مهم تأخير مي‌کنند؟ با بررسي و پي گيري گزارشات تهيه شده از اداره فناوري اطلاعات سازمان‌ها مشخص گرديد، مواردي از عدم توفيق در رفع حفره امنيتي با اعمال وصله امنيتي مشاهده شده است که اين امر موجب رعايت احتياط در اجراي خودکار وصله‌هاي به روز رساني امنيتي گرديده است در نتيجه نگراني راهبران فناوري اطلاعات از بروز مشکلات بيشتر در فرآيند به روز رساني امر طبيعي خواهد بود بطور مثال در سال اخير چندين نمونه از ”وصله‌هاي روز‌هاي سه شنبه“ شرکت مايکروسافت که موجب خرابي برنامه Office، تغيير عملکرد ويندوز و حتي خرابي کامل سيستم و دريافت صفحه آبي گشته است، مشاهده شده است بايد خاطر نشان کرد که تنها وصله‌هاي به روز رساني مايکروسافت نيستند که موجب بروز مشکل مي‌گردند بلکه توسعه دهندگان فناوري موبايل به عنوان طلايه داران صنعت فناوري اطلاعات و ارتباطات از اين قاعده مستثني نبوده. به عنوان مثال پس از ارائه و نگارش iOS 8 برايiPhone و iPad ها، کاربران از مصرف سريع باطري، ضعيف شدن و قطع شدن سيگنال Wi-Fi، اشکال در صدا، خاموش شدن دستگاه و غيره شکايت داشتند.

مشکل اساسي از آنجا ناشي مي‌شود که براي مقابله با تهديدات و خطرات ناشي از نفوذ و سوء استفاده نياز به اجرا و اعمال وصله‌هاي به روز رساني مي‌باشيد اين وصله‌ها براي رفع آسيب پذيري‌هاي پر دردسر از سوي سازندگان ارائه شده و بسيار مهم مي‌باشد به عنوان نمونه 50 اصلاح امنيتي iOS 8 و وصله‌هاي پر دردسر مايکروسافت که منجر به بروز مشکلاتي مي‌گردد ازآن جمله مي‌باشند.

نگراني از به روز رساني مسئله تازه‌اي نيستند کاربراني که هنوز در حال استفاده از ويندوز XP هستند را در نظر بگيريد – سيستم عاملي که 13 سال از تاريخ عرضه‌اش گذشته است و ديگر توسط مايکروسافت پشتيباني نمي‌شود - عدم به روز رساني در بيشتر موارد به تنبلي، هزينه، مشکلات تعويض و غيره بر مي‌گردد، اما شنيده شده که کاربران XP عنوان مي‌کنند که مايل به خريدن سيستم عامل جديد نبوده زيرا از رو به رو شدن با اشکالات مهاجرت به سيستم عامل جديد هراسان مي‌باشند.

شرکت مايکروسافت داراي مستندات فني براي نصب و اجراي وصله‌هاي به روز رساني امنيتي در وب سايت TechNet مي‌باشد که عنوان مي‌کند هميشه بايد به گونه‌اي عمل کرد که ريسک اجراي Service Pack، Hotfix و وصله‌هاي امنيتي کمتر از ريسک عدم اجراي آنها باشد. همچنين بايد اطمينان حاصل نمود که با اجراي آنها وضعيت سيستم بدتر نمي‌شود و اگر اطميناني از اين بابت وجود ندارد ابتدا قدم‌هايي براي رفع هرگونه شک و شبهه برداشته و سپس آنها را اجرا نماييد.

اهميت زمانبندي در اجراي بروز رساني:
ناديده گرفتن و عدم اجراي وصله‌هاي به روز رساني ممکن است منجر به اثرات مخرب احتمالي در سيستم گردد بنابراين اين ديدگاه به هيچ وجه عقلاني به نظر نمي‌رسد. بيشتر سازمان‌هاي بزرگ با اداره فناوري اطلاعات، پروتکل‌هايي براي تست وصله‌هاي به روز رساني پيش از اجراي آن در کل شبکه دارند. اما شرکت‌هاي کوچک از تجهيزات و پرسنل کافي براي ايجاد بستر آزمايش برخوردار نيستند به همين دليل مجبورند از راهکار انتظار به مدت 2-3 هفته براي ديدن نتيجه اجراي وصله‌هابر روي سيستمي تستي استفاده نمايند و اگر مشکل خاصي وجود نداشت آنرا در کل شبکه اجرا نمايند.يکي از مزاياي انتظار براي بررسي نتايج آنست که حتي اگر پس از بروز مشکل حاصل از وصله اصلاحي، وصله به روز رساني جديدي ارائه گرديد ديگر با دردسر حذف وصله قبلي و نصب وصله جديد رو به رو نخواهيد بود و از طرفي سازمان در مدت تست نسبت به ضعف امنيتي هيچ راه مقابله‌اي نخواهد داشت.

توصيه هايي براي به روز رساني امن‌تر:
بدون آزمايش نتايج اجراي وصله‌هاي امنيتي مي‌توان با بکارگيري راهکارهايي که منجر به مخاطرات و زمان کمتري براي اجرا مي‌شود، به نتايج مورد نظر دست يافت که در ادامه به شرح آن مي‌پردازيم.


RTFD:
اولين و بهترين توصيه، بر اساس استاندارد RTFD Read the Fabulous Documentation)) خواندن اسناد راهنما مي‌باشد. برخي از تأمين کنندگان نرم افزار، مستندات بيشتري نسبت به سايرين در مورد آسيب‌پذيري‌ها، اينکه چه مولفه‌هاي نرم افزاري درگير و چه شرايطي پيش از اجراي وصله‌ها نياز مي‌باشد، ارائه مي‌دهند.

اگر کاربر يا راهبر فناوري اطلاعات اين مستندات را پيش از اعمال به روز رساني خوانده باشد، اغلب اين مشکلات قابل اجتناب هستند به عنوان نمونه در اجراي برخي از وصله‌هاي به روز رساني‌ها ممکن است نياز به نصب يا حذف نرم افزار ديگري باشد، در برخي ديگر ممکن است به فعال سازي يا غير فعال سازي سيستم عامل يا امکانات نرم افزار خاص نياز باشد و در بسياري از موارد نيز به روز رساني مي‌بايست با ترتيب خاصي اجرا گردد تا از بروز مشکل بعدي جلوگيري شود.

جستجو قبل از اجرا
گاهي مستندات ارائه شده بازگو کننده‌ي شرح کامل وصله به روز رساني نمي‌باشند (به طور مثال: در مورد وصله‌هاي امنيتي مايکروسافت، مقاله‌هاي KB و Bulletin). اگر چند روزي از ارائه وصله به روز رساني گذشته و مشکلات مربوط به آن گزارش شده است، برخي تامين کنندگان نرم افزار در پاسخگويي به مشکلات مربوطه کند هستند و حتي تعداد کمي از آنها نسبت به اصلاح وصله‌ها هيچ اقدامي نمي‌کنند به همين علت است که توصيه مي‌شود جستجوي اينترنتي و بررسي انجمن‌ها براي يافتن جديدترين گزارش‌ها در مورد موارد مشابه انجام شود. اين روش‌ها باعث افزايش آگاهي شما در خصوص مؤثر بودن استفاده از وصله‌هاي به روز رساني مي‌گردد.

تجزيه و تحليل سود و زيان:
زمانيکه تمامي اطلاعات در مورد وصله‌هاي به روز رساني جمع آوري گردد، مي‌توان نتيجه گيري کرد که آيا مزاياي به روز رساني به ريسک‌هاي آن مي‌ارزد يا خير! اين مسئله با نگاهي به پارامترهاي مختلف به روز رساني سيستم‌ها و شبکه امکان‌پذير مي‌باشد.

  • وصله‌ها چه چيزي را اصلاح مي‌کنند؟ آيا وصله بروزرساني امنيتي است يا غير امنيتي؟ آيا وصله غير امنيتي مي‌تواند اطمينان‌پذيري و اشکالات کارکردي را اصلاح و يا قابليت جديدي را اضافه نمايد؟
  • اگر به روز رساني غير امنيتي باشد، آيا سيستم با مشکلات اطمينان‌پذيري يا کارکردي رو به رو است ؟ تأمين کنندگان نرم افزار اغلب توصيه مي‌کنند که hotfix‌ها تنها زماني استفاده شوند که سيستم‌ها عملاً با چنين مشکلاتي رو به رو هستند. اين توصيه قديمي معروف را به خاطر داشته باشيد: ”تا زمانيکه چيزي از کار نيفتاده، تعمير نکنيد !“
  • اگر اجراي وصله به روز رساني براي افزودن ويژگي جديدي طراحي شده، آيا اين ويژگي مورد نياز است؟ آيا شما واقعاً از اين قابليت‌ها استفاده مي‌کنيد!؟ اگر خير چرا ريسک نصب آنرا متحمل شويد!
  • اگر وصله به روز رساني، امنيتي است، مربوط به چه آسيب پذيري مي‌باشد؟ شدت آن چيست؟ ميزان تحمل سازمان شما در مورد اين آسيب چقدر است؟ چه تهديداتي در پي اين آسيب‌هاوجود دارد؟ پاسخ به اين پرسش‌ها مي‌تواند فوريت نصب وصله به روز رساني را تعيين کند.

استراتژي راه بازگشت:
يک ضرب مثل معروف مي‌گويد: ”به بهترين‌ها اميدوار باش، اما براي بدترين‌ها آماده باش.“ اين راهکار روش خوبي در زمان اجراي وصله‌هاي به روز رساني مي‌باشد.

داشتن برنامه مشخص بازگشت به معناي داشتن راهکاري مناسب براي برگرداندن سيستم به شرايط پيش از اجراي وصله به روز رساني در صورت بروز مشکل ازکار افتادگي مي‌باشد. اين کار با داشتن فايل پشتيباني مناسب ممکن مي‌باشد.

کل داده‌ها را در يک ظرف وصله به روز رساني قرار ندهيد:
حتي پس از بررسي کامل و انجام کليه پيش نياز‌ها ممکن است شرايط متصور نقض شود. بنابراين امن‌ترين راه براي به روز رساني، اجراي آن بر روي تعداد کمي از سيستم‌هاي غير حياتي و سپس اجرا کامل فرآيند به روز رساني براي کل سيستمها مي‌باشد.

اجراي روش فوق به شما امکان مي‌دهد که بتوانيد رفتار وصله‌هاي به روز رساني را در محيط واقعي ارزيابي کنيد و واکنش مناسب براي رفع مشکلات پيش آمده را انجام دهيد.

جمع بندي:
اجراي وصله‌هاي به روز رساني منجر به مرگ يا جراحت نمي‌گردد اما بررسي کليه جوانب و تأثيرات مستقيم و غير مستقيم آن قطعاً منجر به پيشگيري و کاهش بروز مشکلات ناشي از فرآيند به روز رساني مي‌گردد.

منبع: http://www.windowsecurity.com/articles-tutorials/misc_network_security/patch-or-not-weighing-risks-immediate-updating.html

چهارشنبه 29 بهمن 1393  ساعت: 
دفعات بازديد: 1939
تعداد بازديدكنندگان: 1939

پشتيباني مشتريان

دريافت نرم‌افزار

نظرسنجي

از چه ديواره آتشي استفاده مي‌كنيد؟
Cisco PIX

Netscreen

Watchguard

Packet Alarm