دیگه بهونه نیار، شروع کن به درست کردنش.

## ضرورت به‌روزرسانی امنیتی: چرا حفاظت از سیستم‌هایتان مانند مسواک زدن دندان مهم است؟

واقعیت این است که به‌روزرسانی‌های امنیتی (پچینگ) در دنیای امنیت سایبری مانند مسواک زدن دندان است. همه می‌دانند که باید این کار را انجام دهند، اما تعداد زیادی از آنها این وظیفه حیاتی را کم اهمیت تلقی می‌کنند.

با وجود خطرات شناخته شده نرم‌افزارهای به‌روز نشده و تهدیدات صفر روز، به‌روزرسانی‌های امنیتی هنوز هم در بسیاری از شرکت‌ها یک مشکل اساسی محسوب می‌شود.

تحقیقات اخیر نشان می‌دهد که بیش از نیمی از مک‌های موجود در محیط‌های کاری بدون به‌روزرسانی‌های امنیتی محافظت می‌شوند. علاوه بر این، در برخی موارد، آسیب‌پذیری‌هایی که حتی به پنج سال پیش باز می‌گردند، هنوز هم به دلیل وضعیت اسفبار به‌روزرسانی‌های امنیتی مورد سوء استفاده قرار می‌گیرند.

هیچ‌کدام از اینها برای مدیران فناوری اطلاعات غافلگیرکننده نیست. آنها کاملاً از خطرات، موانع و آنچه برای به‌روزرسانی بهینه لازم است آگاه هستند. با این حال، بسیاری از آنها هنوز هم به بهانه‌هایی مانند مشکلات سازگاری و کمبود زمان دست می‌زنند.

با توجه به افزایش تهدیدات سایبری و کار از راه دور، این بهانه‌ها قابل قبول نیستند. مدیران فناوری اطلاعات باید به این واقعیت توجه کنند که به‌روزرسانی‌های امنیتی مانند حفاظت از زندگی شرکت حیاتی هستند.

## آسیب‌پذیری‌های بیشتر، به‌روزرسانی‌های بیشتر

هکرها پس از شیوع پاندمی فعال‌تر شده‌اند و نشانه‌ای از کند شدن فعالیت‌هایشان وجود ندارد. انتظار می‌رود تعداد تهدیدات ثبت شده توسط سیستم عمومی برای آسیب‌پذیری‌های شناخته شده امنیت اطلاعات، CVE (Common Vulnerabilities and Exposure)، در سال جاری 25 درصد افزایش یابد. این به معنای حدود 2900 آسیب‌پذیری جدید در هر ماه است.

نگران کننده است که مدیران فناوری اطلاعات اغلب بدون انجام هیچ اقدامی این تهدیدات را رها می‌کنند. حدود 45 درصد از CVE‌هایی که در سال گذشته گزارش شده‌اند بدون به‌روزرسانی مانده‌اند، این موضوع ناراحت‌کننده است به ویژه با توجه به اینکه چنین آسیب‌پذیری‌هایی تقریباً دو سوم از تمام نقض‌های داده‌ها را به خود اختصاص داده‌اند. البته چنین نقض‌هایی منجر به مشکلات متعددی می‌شود از جمله از دست دادن داده‌ها، مشکلات انطباق، آسیب به شهرت و کاهش بازدهی به عنوان چند نمونه.

نکته ناامید کننده این است که مدیران فناوری اطلاعات ابزارهایی برای محافظت از خود در اختیار دارند. به عنوان مثال، شرکت‌های بزرگ فناوری در شناسایی وجود تهدیدات صفر روز و انتشار همزمان راه حل‌ها مهارت بیشتری به دست آورده‌اند. اپل، گوگل و مایکروسافت در طول سال 2024 این رویکرد را به طور مستمر به نمایش گذاشته‌اند و در عرض چند روز یا حتی چند ساعت پس از کشف آسیب‌پذیری‌های بحرانی ، بروزرسانی‌های لازم را منتشر کرده‌اند. این رویکرد پیشگیرانه تهدیدات جدید را به سرعت به آسیب‌پذیری‌های شناخته شده با مراحل واضح برای اصلاح تبدیل می‌کند.

بنابراین مدیران فناوری اطلاعات برای مقابله با این محیط خطرناک هر چه بیشتر قدرت عمل را دارند. پس چه چیزی مانع آنها است؟

## مشکل به‌روزرسانی‌های امنیتی برای مدیران فناوری اطلاعات

به‌روزرسانی‌های امنیتی ساده‌تر از آنچه که به نظر می‌رسد انجام می‌شوند. سه عامل اصلی در این امر نقش دارند: اول، اکثر مدیران (70%) انجام آنها را زمان‌بر می‌دانند. دلیل این امر وجود نقطه پایانی متعدد و نیاز به نظارت مستمر بر بروزرسانی‌های مختص هر یک از آنها است. دوم، اعمال بروزرسانی‌های امنیت می‌تواند منجر به مشکلات سازگاری و اختلال در کار کاربران نهایی شود.

به عنوان مثال، اکثر مدیران از این که اعمال بروزرسانی‌های امنیت بلافاصله پس از انتشار ممکن است باعث “خرابی سیستم” شود می‌ترسند. اگر شرکت از نرم‌افزار یا سخت‌افزار قدیمی (که به بروزرسانی‌ها حساس هستند) استفاده می‌کند، این درجه از دشواری بیشتر می‌شود. دوباره، حل این مشکلات زمان ارزشمندی را می‌گیرد.

دوم، سیستم‌های شرکتی از هر زمانی بزرگتر هستند و در عصر “ارائه دستگاه شخصی (BYOD)” و “فناوری سایه” همچنان در حال توسعه هستند. تست و مطمئن شدن از ایمن بودن بروزرسانی‌های امنیت در سراسر این سطح حمله خود یک عمل چالش برانگیز است. علاوه بر این، اگر مشکلی با بروزرسانی‌های امنیت وجود داشته باشد، بازگرداندن آنها در یک محیط پیچیده ضروری است.

سوم، هک‌ها و راه حل‌های جدید با سرعت بالایی در دسترس قرار می‌گیرند. همگام بودن با هر بروزرسانی امنیت می‌تواند سخت باشد. بنابراین به عهده مدیران فناوری اطلاعات است که اولویت‌های بروزرسانی‌های امنیت خود را درک کنند و به سرعت برای بستن مهم‌ترین شکاف‌های امنیت در کسب و کار خود اقدام کنند.

## مدیریت صحیح بروزرسانی‌های امنیت

بله، زمان و پیچیدگی مشکلات بروزرسانی‌های امنیت را ایجاد می‌کنند، اما استقرار هوشمندانه و یک رویکرد یکپارچه راه حل‌هایی برای بروزرسانی‌های امنیت ارائه می‌دهند.

مدیریت خوب بروزرسانی‌های امنیت با یک برنامه مدیریت آسیب‌پذیری گسترده‌تر شروع می‌شود و اطمینان حاصل می‌کند که مدیران فناوری اطلاعات دارایی‌های خود و آسیب‌پذیری‌های خاص خود را می‌شناسند. سپس یک استراتژی برای پیاده‌سازی بروزرسانی‌های امنیت با ایجاد هشدارها و نظارت بر شرکت‌های بزرگ برای انتشارات جدید تعیین می‌شود. در مورد اپل، این شرکت صفحه‌ای اختصاصی با تهدیدات جدید و اطلاعات امنیت ارائه می‌دهد.

در مرحله بعد، به طور مستمر به دنبال وجود شکاف‌ها باشید. به عنوان مثال، ابزارهایی مانند مدیریت یکپارچه نقطه پایانی می‌توانند به انجام بررسی‌های منظم دستگاه‌ها، تست بروزرسانی‌های امنیت و برنامه‌های بازگشت به حالت قبلی کمک کنند. به طور مشابه، پلتفرم‌های متمرکز مانند این می‌توانند بروزرسانی‌های خودکار را در ساعات غیر کاری برای انجام بروزرسانی با کمترین اختلال ممکن برنامه‌ریزی کنند.

در نهایت، با درک کامل از اکوسیستم، بروزرسانی‌های امنیت مهم برای کسب و کار را اولویت‌بندی کنید. اگر یک بروزرسانی امنیت صفر روز برای سیستم عاملی وجود دارد که برای عملیات روزانه شما ضروری است، این بروزرسانی را قبل از رفع عیب نرم‌افزاری که فقط بر بخش کوچکی از کاربران تأثیر می‌گذارد، پیاده‌سازی کنید. این کار انجام بروزرسانی را ساده‌تر می‌کند و قبل از استقرار به شما امکان اضافی برای اطمینان از سازگاری می‌دهد.

## بدون اگر و اما در مورد بروزرسانی‌های امنیت

انجام بروزرسانی‌های امنیت آسان نیست، اما اختیاری هم نیست. هکرها روی این که تیم شما درب عقب را باز بگذارد حساب می‌کنند. به عهده شما است که بروزرسانی‌های امنیت را جدی بگیرید و آنها را متوقف کنید.

آیا به دلیل قانع کننده تری نیاز دارید؟ انجام صحیح بروزرسانی‌های امنیت می‌تواند مزایای عملکرد، اطمینان از انطباق و کاهش زمان توقف کسب و کار را نیز به همراه داشته باشد.

مزایای انجام بروزرسانی‌های امنیت در این محیط امنیت سایبری به طور فراوانی از معایب آن بیشتر است. در نهایت، کسانی که اقدام نمی‌کنند، اگر یک تهدید بدون بروزرسانی به یک مشکل بزرگتر (و هزینه‌تر) در آینده تبدیل شود، فقط خودشان را مقصر خواهند دانست. کمی به‌روزرسانی دیجیتال تاثیر زیادی دارد.

مجله خبری تکنولوژی و موبایل