หากต้องการอัปเดตหรือไม่อัปเดต

ตั้งแต่เริ่มทำงานที่ที่ฉันกำลังทำงานอยู่ฉันได้ต่อสู้อย่างไม่รู้จบกับเจ้านายและเพื่อนร่วมงานเกี่ยวกับการอัปเดตระบบ

ผมของหลักสูตรทั้งหมดเห็นว่าการปรับปรุงใด ๆ (ไม่ว่าจะเป็นเฟิร์มแว OS หรือโปรแกรม) ไม่ควรนำไปใช้อย่างไม่ระมัดระวังเร็วที่สุดเท่าที่มันออกมา แต่ผมยังเชื่อมั่นว่าควรจะมีอย่างน้อยบางเหตุผลถ้าผู้ขายปล่อยให้มัน; และสาเหตุที่พบบ่อยที่สุดคือการแก้ไขข้อผิดพลาดบางอย่าง ... ซึ่งบางทีคุณอาจไม่ได้สัมผัสในตอนนี้ แต่คุณอาจประสบในไม่ช้าหากคุณไม่ทำตาม

นี่เป็นเรื่องจริงโดยเฉพาะอย่างยิ่งสำหรับการแก้ไขความปลอดภัย ในฐานะที่เป็นผู้ตรวจสอบหากใครก็ตามเพียงแค่ใช้โปรแกรมปะแก้ที่มีมานานหลายเดือนแล้วSQL Slammerหนอนที่น่าอับอายก็ไม่เป็นอันตราย

ฉันทั้งหมดสำหรับการทดสอบและประเมินผลการอัปเดตก่อนนำไปใช้อีกครั้ง แต่ฉันไม่เห็นด้วยอย่างยิ่งกับวิธีการ "ถ้ามันไม่แตกแล้วอย่าแตะต้อง" เพื่อการจัดการระบบและมันทำให้ฉันเจ็บอย่างแท้จริงเมื่อฉันค้นหาการผลิต Windows 2003 SP1 หรือ ESX 3.5 Update 2 ระบบและคำตอบเดียวที่ฉันจะได้คือ "มันใช้งานได้เราไม่ต้องการทำลายมัน"

คุณคิดอย่างไรเกี่ยวกับเรื่องนี้? นโยบายของคุณ
คืออะไร และนโยบายของ บริษัท ของคุณคืออะไรหากไม่ตรงกับของคุณเอง

การอัพเดตเฟิร์มแวร์ (BIOS, พื้นที่จัดเก็บ ฯลฯ ) เป็นอย่างไร
สิ่งที่เกี่ยวกับการอัพเดทระบบปฏิบัติการหลัก (เซอร์วิสแพ็ค)?
สิ่งที่เกี่ยวกับการปรับปรุงระบบปฏิบัติการเล็กน้อย
แล้วการอัพเดทแอพพลิเคชั่นล่ะ?

ความสนใจหลักของฉันคือการอัพเดทเซิร์ฟเวอร์เนื่องจากการจัดการแพตช์ลูกค้ามักจะตรงไปตรงมามากกว่าและมีเครื่องมือที่รู้จักกันดีและมีแนวทางปฏิบัติที่ดีที่สุดในการจัดการเซิร์ฟเวอร์

ความปลอดภัยและความว่องไวควรสมดุลกับความมั่นคงและสถานะการออนไลน์เมื่อกำหนดกลยุทธ์การแก้ไขของคุณ วิธีการแบบย้อนกลับของคุณสำหรับสิ่งนี้ควรเป็นไปตาม 'โอเค แต่คุณต้องรู้ว่าตอนนี้เรามีความเสี่ยงที่เซิร์ฟเวอร์เหล่านี้จะถูกโจมตีและทำให้ข้อมูลของเราถูกขโมยหรือทำให้เซิร์ฟเวอร์ไม่สามารถทำงานได้' และ 'โอเค แต่คุณต้องรู้ว่าสิ่งนี้ส่งผลกระทบต่อการสนับสนุนผู้ขายของเราสำหรับระบบนี้และความสามารถในอนาคตที่จะให้ระบบนี้โต้ตอบกับระบบใหม่'

กับความคิดที่ 'ไม่ยากจนไม่ปรับปรุง' ในระยะยาวคุณควรทำให้ชัดเจนว่า:

• การโอนย้ายระบบดั้งเดิมที่ไม่มีการจับคู่ที่ตกหล่นไปสู่ระบบที่ทันสมัยเป็นกระบวนการที่มีราคาแพงและเจ็บปวดมากกว่าการค่อยๆอัปเดตระบบนั้นเมื่อเวลาผ่านไป
• บุคลากรด้านไอทีที่มีประสบการณ์และมีทักษะแสวงหาเทคโนโลยีและ บริษัท ใหม่ ๆ ที่พัฒนาระบบไอทีอย่างต่อเนื่อง มีค่าเงินดอลลาร์ที่แท้จริงในการหมุนเวียนสูญเสียโอกาสและสูญเสียความรู้เมื่อ บริษัท สูญเสียพนักงาน IT ที่มีความคิดสร้างสรรค์สูงเนื่องจากระบบของพวกเขาซบเซาและไม่อยากทำงาน แล้วทุกสิ่งที่คุณเหลืออยู่คือ

หวังว่าสิ่งนี้จะช่วยให้คุณมีประโยชน์และโชคดีในการโน้มน้าวใจผู้ที่ต้องทำสิ่งต่าง ๆ อย่างจริงจัง เช่นเคยสร้างเส้นทางกระดาษที่พิสูจน์ว่าคุณทราบถึงการจัดการความเสี่ยงที่เกิดขึ้น

นี่คือการอภิปรายที่ไม่มีที่สิ้นสุดและผู้คนที่มีเหตุผลจะไม่เห็นด้วย หากคุณกำลังพูดถึงพีซีของผู้ใช้ฉันยอมรับว่าพวกเขาต้องได้รับการอัปเดต หากคุณกำลังพูดถึงเซิร์ฟเวอร์ให้พิจารณานโยบายแยกต่างหากสำหรับเซิร์ฟเวอร์ที่ต้องเผชิญกับอินเทอร์เน็ตและนโยบายที่ไม่เกี่ยวข้อง ฉันไม่รู้เกี่ยวกับเซิร์ฟเวอร์ของคุณ แต่ในสภาพแวดล้อมของฉันบางที 10% ของเซิร์ฟเวอร์ของเรามีพอร์ตที่เปิดสู่อินเทอร์เน็ต เซิร์ฟเวอร์ที่เชื่อมต่ออินเทอร์เน็ตเหล่านี้จะได้รับความสำคัญสูงสุดเมื่อพูดถึงโปรแกรมแก้ไขด้านความปลอดภัย เซิร์ฟเวอร์ที่ไม่ต้องเผชิญกับอินเทอร์เน็ตนั้นมีความสำคัญต่ำกว่า

ผู้เชี่ยวชาญด้านความปลอดภัยจะยืนยันว่าวิธีการนี้เป็นปัญหาเพราะหากแฮ็กเกอร์เข้าสู่เครือข่ายของคุณเซิร์ฟเวอร์ที่ไม่ได้จับคู่จะอนุญาตให้ช่องโหว่ผ่านเครือข่ายเช่นไฟป่าและนั่นเป็นเหตุผลที่สมเหตุสมผล ถึงกระนั้นถ้าคุณทำให้เซิร์ฟเวอร์ที่เชื่อมต่ออินเทอร์เน็ตเหล่านั้นถูกปิดกั้นและกำหนดค่าไฟร์วอลล์ของคุณอย่างถูกต้องเพื่อเปิดพอร์ตที่จำเป็นจริงๆฉันคิดว่าวิธีการนี้ใช้งานได้และมักจะถูกใช้เพื่อเอาใจผู้จัดการที่กลัวแพทช์

หากคุณพึ่ง Windows Update สำหรับแพตช์เท่านั้น (คุณไม่ได้พูดถึงระบบปฏิบัติการที่คุณใช้อยู่ แต่ส่วนใหญ่ฉันเป็นผู้ชาย Windows ดังนั้นนี่เป็นข้อมูลอ้างอิงของฉัน) ให้ดูที่การแก้ไขด่วนจริงที่ออกทุกเดือน . ฉันมีเซิร์ฟเวอร์บางตัวที่ถ้าฉันเรียกใช้ Windows Update กับพวกเขาฉันจะได้รับคำบอกว่าฉันต้องการโปรแกรมแก้ไข 50+ แต่ถ้าฉันเลื่อนดูโปรแกรมแก้ไขเหล่านั้นและทำการวิจัยแต่ละรายการฉันจะพบว่า 90% ของรายการที่เป็นโปรแกรมแก้ไขไม่ปลอดภัย ที่เกี่ยวข้อง แต่แก้ไขข้อบกพร่องที่มีผลต่อบริการที่ฉันไม่ได้ทำงานในกล่องนั้น ในสภาพแวดล้อมขนาดใหญ่ที่คุณใช้ระบบจัดการแพทช์เป็นเรื่องปกติที่จะตรวจสอบทุกสิ่งที่ได้รับการปล่อยตัวออกมาและใส่ใจกับสิ่งที่จำเป็นจริงๆเท่านั้นและโดยปกติแล้วจะมีจำนวนประมาณ 10% ของรุ่น Microsoft

ข้อถกเถียงของฉันคือการถกเถียงเรื่อง "การปะต่อหรือไม่ปะแก้" แสดงให้เห็นว่าคุณต้องเป็นด้านใดด้านหนึ่งหรืออีกด้านเมื่อจริง ๆ แล้วนี่คือพื้นที่สีเทาขนาดใหญ่

ฉันสามารถพูดคุยเกี่ยวกับเซิร์ฟเวอร์เท่านั้น แต่เรามีระบบการปกครองแบบ 'อัพเดตรายไตรมาส' ในวันที่สี่ที่กำหนดไว้ล่วงหน้าและประกาศต่อปีเรารวบรวมคำขออัปเดตนำไปใช้กับสภาพแวดล้อมอ้างอิงของเราเรียกใช้พวกเขาเป็นเวลาหนึ่งเดือน ในช่วงnวัน / สัปดาห์ถัดไป นอกเหนือจากนี้เรายังใช้นโยบายการอัพเดทฉุกเฉินซึ่งเรามีความสามารถในการปรับใช้เป็นข้อมูลอ้างอิงทดสอบและแผ่ออกการอัปเดตเร่งด่วนภายในหนึ่งหรือสองวันหากความรุนแรงเป็นเช่นนี้ - แม้ว่าจะมีการใช้เพียง 2/3 ครั้งในครั้งสุดท้าย 4 ปีขึ้นไป

วิธีการแบบคู่นี้ช่วยให้มั่นใจได้ว่าเซิร์ฟเวอร์ของเรามีเหตุผล แต่ไม่น่าประหลาดใจว่าการอัปเดตนั้นขับเคลื่อนโดยผู้เชี่ยวชาญเฉพาะด้าน (เช่นเฟิร์มแวร์ไดรเวอร์ OS พนักงานของแอป) ไม่ใช่ผู้ขาย แต่มันก็ช่วยแก้ไขได้อย่างรวดเร็วเช่นกัน จำเป็นต้องใช้ โอ้แน่นอนเราโชคดีที่มีโมเดลฮาร์ดแวร์ที่แตกต่างกันไม่มากในทั้งธุรกิจ (เซิร์ฟเวอร์น้อยกว่า 10 เซิร์ฟเวอร์) และขนาดใหญ่และทันสมัยอ้างอิงแพลตฟอร์มเพื่อทดสอบ

ฉันเคยทำงานกับ บริษัท ที่แตกต่างกันซึ่งมีนโยบายอยู่ตลอดเวลาจาก "ใช้แพตช์โดยเร็วเราไม่สนใจหรอกว่าพวกเขาจะทำลายสิ่งที่เราทำงาน - เราจะสำรองพวกเขาออกไปแล้ว" เป็น "ไม่มีอะไรถูกนำไปใช้โดยไม่ต้องสองสัปดาห์ ของการทดสอบ " สุดขั้วทั้งสอง (และคะแนนในระหว่าง) จะมีการปรับตราบเท่าที่ บริษัท ฯ มีความเข้าใจในความสมดุล

นั่นคือประเด็นสำคัญ: ไม่มีคำตอบที่ถูกหรือผิดสำหรับคำถามนี้ มันเป็นเรื่องของความสมดุลของความมั่นคงความปลอดภัยเมื่อเทียบกับคุณสมบัติหรือในสภาพแวดล้อมของคุณโดยเฉพาะ หากห่วงโซ่การจัดการของคุณเข้าใจว่าแพตช์ล่าช้าสำหรับการทดสอบอาจทำให้พวกเขามีความเสี่ยงต่อมัลแวร์ได้ ในทำนองเดียวกันหากพวกเขาเข้าใจว่าการใช้แพทช์ทันทีที่พร้อมใช้งานอาจไม่ทำงานหรือแม้แต่ทำลายการกำหนดค่าระบบของคุณโดยเฉพาะนั่นก็ใช้ได้เช่นกัน ปัญหาเกิดขึ้นเมื่อไม่เข้าใจการแลกเปลี่ยนเหล่านี้

มุมมองของฉันคือว่าหลักสูตรที่ดีที่สุดคือการตบเบา ๆ ในช่วงกลางของทั้งสองสุดขั้ว เช่นทำไมคุณจึงต้องการอัพเกรด ESX อย่างยิ่งถ้าไม่มีเหตุผลที่พิสูจน์ได้ว่าทำเช่นนั้นอาจทำลายระบบการทำงานในกระบวนการ แน่นอนว่ามันอาจมีช่องโหว่ถ้ามันเป็นที่สาธารณะ แต่ไม่ควรมีวิธีที่สามารถเข้าถึงได้โดยตรงจากนอกเครือข่ายของคุณดังนั้นความเสี่ยงอยู่ที่ไหน มีข้อบกพร่องหรือขาดคุณสมบัติที่แสดงให้คุณเห็นถึงเหตุผลในการอัพเกรดหรือไม่?

การอัพเกรดเพื่อประโยชน์ของมันซึ่งเป็นสิ่งที่คุณเสนอ ("แต่คุณอาจประสบในไม่ช้า") แม้ในขณะที่อ้างว่าคุณไม่เป็นเส้นทางที่ไร้สาระและอันตรายสำหรับการเดินทาง หากคุณไม่สามารถแสดงเหตุผลที่แท้จริงได้แทนที่จะเป็นเหตุผลที่เป็นไปได้ในทางทฤษฎีคุณจะไม่โน้มน้าวใจคนอื่นหากพวกเขาไม่เห็นด้วยกับการอัพเกรด

หากคุณเชื่อว่ามีเหตุผลที่แท้จริงในการอัพเกรดคุณควรบันทึกทั้งข้อดีและข้อเสียและมีข้อเสียอยู่เสมอและแสดงให้ผู้ที่สูงกว่าต้นไม้เห็น บันทึกอย่างถูกต้องควรมีความต้านทานน้อย หากคุณไม่สามารถโต้เถียงที่น่าเชื่อถือได้ให้นั่งลงและให้ความจริงนั้นกับความคิดที่จริงจัง

แก้ไข

ฉันคิดว่าฉันควรทำให้ชัดเจนว่าฉันเห็นความแตกต่างอย่างมากระหว่างการใช้การรักษาความปลอดภัยและแพตช์ความเสถียรที่จำเป็นเมื่อเปรียบเทียบกับการอัพเกรดซอฟต์แวร์หรือระบบปฏิบัติการ ครั้งแรกที่ฉันใช้หลังจากการทดสอบที่เหมาะสม หลังที่ฉันทำก็ต่อเมื่อมีผลประโยชน์ที่แท้จริง

อัปเดตความปลอดภัยจะถูกส่งไปยังเซิร์ฟเวอร์จัดเตรียมจากนั้นทำการผลิตหลังจากที่แสดงให้เห็นว่าไม่ได้ทำให้เกิดความเสียหาย เว้นแต่จะมีจริงbleepไอเอ็นจีฉุกเฉิน (ซึ่งผมได้ตีไม่กี่ครั้ง :() ซึ่งในกรณีนี้การผลิตในขณะนี้. การปรับปรุงอื่น ๆ เป็นเพียงที่จำเป็นหลังจากใช้เวลาในการแสดงละคร

ฉันคิดว่าสิ่งแรกที่ต้องทำคือการ "จัดหมวดหมู่" การอัปเดตตามความรุนแรงและมีตารางเวลาแก้ไขตามการจัดประเภท ไม่ต้องสงสัยเลยว่าการแก้ไขความปลอดภัยเป็นศูนย์จะต้องถูกนำมาใช้ทันที Service Pack สามารถรอหลังจากการประเมินอย่างระมัดระวัง