سنجش ريسک‌های به روز رسانی فوری

در اين مقاله به اهميت و ضرورت اجرای فوری وصله‌های به روز رسانی پرداخته می‌شود و اينکه آيا به روز رسانی تهديد است يا فرصت؟ پرسشی متداول بدون پاسخی قطعی!

مسلماً هر سازمانی به محض اطلاع از وجود وصله‌های به روز رسانی امنيتی جديد، تصميم به نصب و اجرا آن برروی سيستم عامل‌ها و برنامه‌های حياتی می‌نمايد. هنگامی که آسيبی کشف می‌گردد، مشکل اصلی زمان واکنش پيش از سوء استفاده مهاجمان از نقطه ضعف کشف شده می‌باشد. در فاصله زمانی ارائه وصله امنيتی و زمانی که شما آنرا اجرا می‌کنيد، سيستم شما عملاً هيچ راهکار دفاعی در برابر تهديد شناسايی شده ندارد با اين حال مکرراً به گوش می‌رسد که شرکت‌ها و سازمان‌های زيادی در نصب وصله‌های امنيتی مهم تأخير می‌کنند؟ با بررسی و پی گيری گزارشات تهيه شده از اداره فناوری اطلاعات سازمان‌ها مشخص گرديد، مواردی از عدم توفيق در رفع حفره امنيتی با اعمال وصله امنيتی مشاهده شده است که اين امر موجب رعايت احتياط در اجرای خودکار وصله‌های به روز رسانی امنيتی گرديده است در نتيجه نگرانی راهبران فناوری اطلاعات از بروز مشکلات بيشتر در فرآيند به روز رسانی امر طبيعی خواهد بود بطور مثال در سال اخير چندين نمونه از ”وصله‌های روز‌های سه شنبه“ شرکت مايکروسافت که موجب خرابی برنامه Office، تغيير عملکرد ويندوز و حتی خرابی کامل سيستم و دريافت صفحه آبی گشته است، مشاهده شده است بايد خاطر نشان کرد که تنها وصله‌های به روز رسانی مايکروسافت نيستند که موجب بروز مشکل می‌گردند بلکه توسعه دهندگان فناوری موبايل به عنوان طلايه داران صنعت فناوری اطلاعات و ارتباطات از اين قاعده مستثنی نبوده. به عنوان مثال پس از ارائه و نگارش iOS 8 برايiPhone و iPad ها، کاربران از مصرف سريع باطري، ضعيف شدن و قطع شدن سيگنال Wi-Fi، اشکال در صدا، خاموش شدن دستگاه و غيره شکايت داشتند.

مشکل اساسی از آنجا ناشی می‌شود که برای مقابله با تهديدات و خطرات ناشی از نفوذ و سوء استفاده نياز به اجرا و اعمال وصله‌های به روز رسانی می‌باشيد اين وصله‌ها برای رفع آسيب پذيری‌های پر دردسر از سوی سازندگان ارائه شده و بسيار مهم می‌باشد به عنوان نمونه 50 اصلاح امنيتی iOS 8 و وصله‌های پر دردسر مايکروسافت که منجر به بروز مشکلاتی می‌گردد ازآن جمله می‌باشند.

نگرانی از به روز رسانی مسئله تازه‌ای نيستند کاربرانی که هنوز در حال استفاده از ويندوز XP هستند را در نظر بگيريد – سيستم عاملی که 13 سال از تاريخ عرضه‌اش گذشته است و ديگر توسط مايکروسافت پشتيبانی نمی‌شود - عدم به روز رسانی در بيشتر موارد به تنبلي، هزينه، مشکلات تعويض و غيره بر مي‌گردد، اما شنيده شده که کاربران XP عنوان می‌کنند که مايل به خريدن سيستم عامل جديد نبوده زيرا از رو به رو شدن با اشکالات مهاجرت به سيستم عامل جديد هراسان می‌باشند.

شرکت مايکروسافت دارای مستندات فنی برای نصب و اجرای وصله‌های به روز رسانی امنيتی در وب سايت TechNet می‌باشد که عنوان می‌کند هميشه بايد به گونه‌ای عمل کرد که ريسک اجرای Service Pack، Hotfix و وصله‌های امنيتی کمتر از ريسک عدم اجرای آنها باشد. همچنين بايد اطمينان حاصل نمود که با اجرای آنها وضعيت سيستم بدتر نمی‌شود و اگر اطمينانی از اين بابت وجود ندارد ابتدا قدم‌هايی برای رفع هرگونه شک و شبهه برداشته و سپس آنها را اجرا نماييد.

اهميت زمانبندی در اجرای بروز رساني:
ناديده گرفتن و عدم اجرای وصله‌های به روز رسانی ممکن است منجر به اثرات مخرب احتمالی در سيستم گردد بنابراين اين ديدگاه به هيچ وجه عقلانی به نظر نمی‌رسد. بيشتر سازمان‌های بزرگ با اداره فناوری اطلاعات، پروتکل‌هايی برای تست وصله‌های به روز رسانی پيش از اجرای آن در کل شبکه دارند. اما شرکت‌های کوچک از تجهيزات و پرسنل کافی برای ايجاد بستر آزمايش برخوردار نيستند به همين دليل مجبورند از راهکار انتظار به مدت 2-3 هفته برای ديدن نتيجه اجرای وصله‌هابر روی سيستمی تستی استفاده نمايند و اگر مشکل خاصی وجود نداشت آنرا در کل شبکه اجرا نمايند.يکی از مزايای انتظار برای بررسی نتايج آنست که حتی اگر پس از بروز مشکل حاصل از وصله اصلاحي، وصله به روز رسانی جديدی ارائه گرديد ديگر با دردسر حذف وصله قبلی و نصب وصله جديد رو به رو نخواهيد بود و از طرفی سازمان در مدت تست نسبت به ضعف امنيتی هيچ راه مقابله‌ای نخواهد داشت.

توصيه هايی برای به روز رسانی امن‌تر:
بدون آزمايش نتايج اجرای وصله‌های امنيتی می‌توان با بکارگيری راهکارهايی که منجر به مخاطرات و زمان کمتری برای اجرا می‌شود، به نتايج مورد نظر دست يافت که در ادامه به شرح آن می‌پردازيم.


RTFD:
اولين و بهترين توصيه، بر اساس استاندارد RTFD Read the Fabulous Documentation)) خواندن اسناد راهنما می‌باشد. برخی از تأمين کنندگان نرم افزار، مستندات بيشتری نسبت به سايرين در مورد آسيب‌پذيری‌ها، اينکه چه مولفه‌های نرم افزاری درگير و چه شرايطی پيش از اجرای وصله‌ها نياز می‌باشد، ارائه می‌دهند.

اگر کاربر يا راهبر فناوری اطلاعات اين مستندات را پيش از اعمال به روز رسانی خوانده باشد، اغلب اين مشکلات قابل اجتناب هستند به عنوان نمونه در اجرای برخی از وصله‌های به روز رسانی‌ها ممکن است نياز به نصب يا حذف نرم افزار ديگری باشد، در برخی ديگر ممکن است به فعال سازی يا غير فعال سازی سيستم عامل يا امکانات نرم افزار خاص نياز باشد و در بسياری از موارد نيز به روز رسانی می‌بايست با ترتيب خاصی اجرا گردد تا از بروز مشکل بعدی جلوگيری شود.

جستجو قبل از اجرا
گاهی مستندات ارائه شده بازگو کننده‌ی شرح کامل وصله به روز رسانی نمی‌باشند (به طور مثال: در مورد وصله‌های امنيتی مايکروسافت، مقاله‌های KB و Bulletin). اگر چند روزی از ارائه وصله به روز رسانی گذشته و مشکلات مربوط به آن گزارش شده است، برخی تامين کنندگان نرم افزار در پاسخگويی به مشکلات مربوطه کند هستند و حتی تعداد کمی از آنها نسبت به اصلاح وصله‌ها هيچ اقدامی نمی‌کنند به همين علت است که توصيه می‌شود جستجوی اينترنتی و بررسی انجمن‌ها برای يافتن جديدترين گزارش‌ها در مورد موارد مشابه انجام شود. اين روش‌ها باعث افزايش آگاهی شما در خصوص مؤثر بودن استفاده از وصله‌های به روز رسانی می‌گردد.

تجزيه و تحليل سود و زيان:
زمانيکه تمامی اطلاعات در مورد وصله‌های به روز رسانی جمع آوری گردد، می‌توان نتيجه گيری کرد که آيا مزايای به روز رسانی به ريسک‌های آن می‌ارزد يا خير! اين مسئله با نگاهی به پارامترهای مختلف به روز رسانی سيستم‌ها و شبکه امکان‌پذير می‌باشد.

  • وصله‌ها چه چيزی را اصلاح می‌کنند؟ آيا وصله بروزرسانی امنيتی است يا غير امنيتی؟ آيا وصله غير امنيتی می‌تواند اطمينان‌پذيری و اشکالات کارکردی را اصلاح و يا قابليت جديدی را اضافه نمايد؟
  • اگر به روز رسانی غير امنيتی باشد، آيا سيستم با مشکلات اطمينان‌پذيری يا کارکردی رو به رو است ؟ تأمين کنندگان نرم افزار اغلب توصيه می‌کنند که hotfix‌ها تنها زمانی استفاده شوند که سيستم‌ها عملاً با چنين مشکلاتی رو به رو هستند. اين توصيه قديمی معروف را به خاطر داشته باشيد: ”تا زمانيکه چيزی از کار نيفتاده، تعمير نکنيد !“
  • اگر اجرای وصله به روز رسانی برای افزودن ويژگی جديدی طراحی شده، آيا اين ويژگی مورد نياز است؟ آيا شما واقعاً از اين قابليت‌ها استفاده می‌کنيد!؟ اگر خير چرا ريسک نصب آنرا متحمل شويد!
  • اگر وصله به روز رساني، امنيتی است، مربوط به چه آسيب پذيری می‌باشد؟ شدت آن چيست؟ ميزان تحمل سازمان شما در مورد اين آسيب چقدر است؟ چه تهديداتی در پی اين آسيب‌هاوجود دارد؟ پاسخ به اين پرسش‌ها می‌تواند فوريت نصب وصله به روز رسانی را تعيين کند.

استراتژی راه بازگشت:
يک ضرب مثل معروف می‌گويد: ”به بهترين‌ها اميدوار باش، اما برای بدترين‌ها آماده باش.“ اين راهکار روش خوبی در زمان اجرای وصله‌های به روز رسانی می‌باشد.

داشتن برنامه مشخص بازگشت به معنای داشتن راهکاری مناسب برای برگرداندن سيستم به شرايط پيش از اجرای وصله به روز رسانی در صورت بروز مشکل ازکار افتادگی می‌باشد. اين کار با داشتن فايل پشتيبانی مناسب ممکن می‌باشد.

کل داده‌ها را در يک ظرف وصله به روز رسانی قرار ندهيد:
حتی پس از بررسی کامل و انجام کليه پيش نياز‌ها ممکن است شرايط متصور نقض شود. بنابراين امن‌ترين راه برای به روز رسانی، اجرای آن بر روی تعداد کمی از سيستم‌های غير حياتی و سپس اجرا کامل فرآيند به روز رسانی برای کل سيستمها می‌باشد.

اجرای روش فوق به شما امکان می‌دهد که بتوانيد رفتار وصله‌های به روز رسانی را در محيط واقعی ارزيابی کنيد و واکنش مناسب برای رفع مشکلات پيش آمده را انجام دهيد.

جمع بندی:
اجرای وصله‌های به روز رسانی منجر به مرگ يا جراحت نمی‌گردد اما بررسی کليه جوانب و تأثيرات مستقيم و غير مستقيم آن قطعاً منجر به پيشگيری و کاهش بروز مشکلات ناشی از فرآيند به روز رسانی می‌گردد.

منبع: http://www.windowsecurity.com/articles-tutorials/misc_network_security/patch-or-not-weighing-risks-immediate-updating.html

چهارشنبه 29 بهمن 1393  ساعت: 10:09
دفعات بازديد: 1653
تعداد بازديدكنندگان: 1653

پشتيباني مشتريان

دريافت نرم‌افزار

نظرسنجي

از چه ديواره آتشي استفاده مي‌كنيد؟
Cisco PIX

Netscreen

Watchguard

Packet Alarm