• 84
  • 24 min

Aktualizacja systemu, dlaczego jest taka wa偶na?

Wszystkie urz膮dzenia elektroniczne dzia艂aj膮 dzi臋ki m.in. wbudowanemu oprogramowaniu. Czy to jest pralka, lod贸wka, zmywarka, telefon, komputer, samoch贸d, wszystko to w jaki艣 spos贸b jest sterowane. Dlatego tak wa偶nym jest dba膰 o aktualizacj臋 tego oprogramowania o ile jest to mo偶liwe. Oprogramowania do starej generacji pralki raczej nie zaktualizujemy, ale ju偶 do smart pralki tak. Aktualizacje systemowe przede wszystkim wp艂ywaj膮 na bezpiecze艅stwo nasze i naszych urz膮dze艅, bowiem s膮 odpowiedzi膮 na znalezione w systemie luku i b艂臋dy. Te niestety zdarzaj膮 si臋 i to si臋 nie zmieni, gdy偶 programi艣ci to tylko ludzie.

Przyk艂adem z ostatnich dni mo偶e by膰 g艂o艣ny b艂膮d w oprogramowaniu firmy QNAP, kt贸ry pozwala艂 atakuj膮cemu na zdalne wywo艂anie skryptu, kt贸ry szyfrowa艂 dane na serwerze NAS.

Cel jest jeden, obej艣膰 w ten czy inny spos贸b zabezpieczenia systemu, aby m贸c wyrz膮dzi膰 szkody w naszym systemie.

Dziurawy nie tylko mo偶e by膰 sam system operacyjny, ale r贸wnie偶 i zainstalowane na nim inne oprogramowanie jak np. pakiet biurowy. Nie raz ju偶 przest臋pcy uzyskiwali dost臋p do naszych danych poprzez zainfekowany plik Worda. To samo dotyczy si臋 sterownik贸w do sprz臋tu. W 2019 roku NVIDIA za艂ata艂a 6 luk w sterowniku kart graficznych, kt贸re pozwala艂y na uzyskanie ost臋pu do danych na komputerze.

Jak dystrybuowane s膮 aktualizacje?

Czasy Windows XP, gdzie 艣wiadomie z r贸偶nych wzgl臋d贸w wy艂膮cza艂o si臋 aktualizacje automatyczne si臋 sko艅czy艂y. Nie nale偶y wy艂膮cza膰 aktualizacji systemu Windows, gdy偶 to w艂a艣nie dzi臋ki funkcji Windows Update Microsoft dostarcza 艂atki do systemu. W Linuxie i OSX jest podobny mechanizm, raz na jaki艣 czas system odpytuje serwery, czy s膮 jakie艣 aktualizacje do zainstalowanych pakiet贸w. Zainstalowane oprogramowanie te偶 sprawdza dost臋pno艣膰 aktualizacji 鈥撀 nie nale偶y ich lekcewa偶y膰!

Aktualizacje mo偶na z grubsza podzieli膰 na dwie cz臋艣ci 鈥 nowe wersje systemu, kt贸re opr贸cz aktualizacji zabezpiecze艅 zawieraj膮 r贸wnie偶 nowe funkcjonalno艣ci oraz bie偶膮ce aktualizacje zabezpiecze艅.

A co z aplikacjami u偶ytkownika?

Wszelkie oprogramowanie zainstalowane na komputerze czy telefonie ma krytyczny wp艂yw na bezpiecze艅stwo bowiem s膮 to potencjalnie w膮skie gard艂a w ca艂ym tym 艂a艅cuchu. W przypadku aplikacji, zainstalowanych z zaufanego 藕r贸d艂a, w艂膮cz aktualizacje automatyczne. Mam tu na my艣li oprogramowanie, kt贸re kupi艂e艣 lub subskrybujesz tudzie偶 oprogramowanie na system mobilny iOS oraz te, kt贸re pobierasz przez oficjalny sklep Google Play na Androidzie.

Je艣li przycebuli艂e艣 i zainstalowa艂e艣 pirack膮 wersj臋 aplikacji na swoim komputerze lub pobra艂e艣 z jakiego艣 forum plik i zainstalowa艂e艣 na swoim telefonie z Androidem, mo偶esz mie膰 problemy, gdy偶 nie znasz pochodzenia tej aplikacji. Nie r贸b tego, no chyba, 偶e jeste艣 masochist膮 lub specem od bezpiecze艅stwa i badasz tego typu aplikacje.

A co z oprogramowaniem, z kt贸rego korzysta moja firma?

Oprogramowanie typu CAD, ERP, systemy ksi臋gowe czy systemy do sterowania produkcj膮 te偶 nale偶y aktualizowa膰 z tych samych przyczyn. Cz臋艣膰 tych aktualizacji wynika ze znalezionych b艂臋d贸w bezpiecze艅stwa a cz臋艣膰 wdra偶a nowe funkcjonalno艣ci.

Niekt贸re aktualizacje mog膮 wynika膰 np. ze zmian przepis贸w. W贸wczas koniecznym b臋dzie przeprowadzi膰 aktualizacj臋 systemu. Przyk艂adem tutaj mo偶e by膰 wdro偶enie w Polsce pliku JPK lub bia艂ej listy podatnik贸w. Systemy ERP nie by艂y gotowe na t膮 funkcjonalno艣膰 i koniecznym by艂o wdro偶y膰 takie systemy swoich firmach. To wi膮偶e si臋 niestety z dodatkowym nak艂adem koszt贸w oraz czasu. Kto艣 musi to wdro偶y膰, przetestowa膰 i przeszkoli膰 u偶ytkownik贸w. Jednak偶e wdra偶aj膮c tego typu systemu od pocz膮tku musimy si臋 z tym liczy膰 i uwzgl臋dni膰 tego typu rzeczy w rocznym bud偶ecie naszej firmy.

Innym rozwi膮zaniem jest zakup oprogramowania w modelu subskrypcyjnym, o ile oczywi艣cie jest to mo偶liwe. Zawsze w takim modelu producent oprogramowania gwarantuje swoje wsparcie techniczne, co na pewno b臋dzie dodatkow膮 korzy艣ci膮. W贸wczas aktualizacje i nowe funkcjonalno艣ci powinni艣my dosta膰 z marszu a koszt ich wdro偶enia na pewno b臋dzie mniejszy ni偶 w modelu OnPrem.

Podsumowanie

Wszelkie oprogramowanie nale偶y aktualizowa膰, o ile jest taka mo偶liwo艣膰 i mam tu tylko na my艣li dost臋p do aktualizacji. Je偶eli oprogramowanie zg艂asza ch臋膰 aktualizacji, aktualizujmy je. Ma to bezpo艣redni wp艂yw na bezpiecze艅stwo naszych danych.

Nie nale偶y 艣wiadomie wy艂膮cza膰 mechanizm贸w aktualizacji automatycznych. Mo偶esz wy艂膮czy膰 automatyczn膮 instalacj臋 艂atek, ale nigdy mechanizm贸w sprawdzaj膮cych, czy co艣 jest do aktualizacji. Je偶eli to zrobisz, nie b臋dziesz informowany o nowej wersji oprogramowania i zwyczajnie o tym zapomnisz.

Nie instaluj oprogramowania z nieznanych 藕r贸de艂. Pomijam fakt, 偶e taki program mo偶e by膰 z marszu zainfekowany. Mo偶e by膰 tak, 偶e sam program jest czysty i przejdzie przez antywirusa, a po jakim艣 czasie doci膮gnie sobie z艂o艣liw膮 aktualizacj臋.

Uwzgl臋dnij w swoim rocznym bud偶ecie 艣rodki na aktualizacj臋 krytycznego oprogramowania z punktu widzenia Twojej dzia艂alno艣ci.

Rozwa偶 zakup oprogramowania w modelu subskrypcyjnym 鈥 to da Ci dodatkowe korzy艣ci, jak np. support producenta w czasie trwania subskrypcji lub darmowe aktualizacje funkcjonalno艣ci.