• 58
  • 24 min

Aktualizacja systemu, dlaczego jest taka ważna?

Wszystkie urządzenia elektroniczne działają dzięki m.in. wbudowanemu oprogramowaniu. Czy to jest pralka, lodówka, zmywarka, telefon, komputer, samochód, wszystko to w jakiś sposób jest sterowane. Dlatego tak ważnym jest dbać o aktualizację tego oprogramowania o ile jest to możliwe. Oprogramowania do starej generacji pralki raczej nie zaktualizujemy, ale już do smart pralki tak. Aktualizacje systemowe przede wszystkim wpływają na bezpieczeństwo nasze i naszych urządzeń, bowiem są odpowiedzią na znalezione w systemie luku i błędy. Te niestety zdarzają się i to się nie zmieni, gdyż programiści to tylko ludzie.

Przykładem z ostatnich dni może być głośny błąd w oprogramowaniu firmy QNAP, który pozwalał atakującemu na zdalne wywołanie skryptu, który szyfrował dane na serwerze NAS.

Cel jest jeden, obejść w ten czy inny sposób zabezpieczenia systemu, aby móc wyrządzić szkody w naszym systemie.

Dziurawy nie tylko może być sam system operacyjny, ale również i zainstalowane na nim inne oprogramowanie jak np. pakiet biurowy. Nie raz już przestępcy uzyskiwali dostęp do naszych danych poprzez zainfekowany plik Worda. To samo dotyczy się sterowników do sprzętu. W 2019 roku NVIDIA załatała 6 luk w sterowniku kart graficznych, które pozwalały na uzyskanie ostępu do danych na komputerze.

Jak dystrybuowane są aktualizacje?

Czasy Windows XP, gdzie świadomie z różnych względów wyłączało się aktualizacje automatyczne się skończyły. Nie należy wyłączać aktualizacji systemu Windows, gdyż to właśnie dzięki funkcji Windows Update Microsoft dostarcza łatki do systemu. W Linuxie i OSX jest podobny mechanizm, raz na jakiś czas system odpytuje serwery, czy są jakieś aktualizacje do zainstalowanych pakietów. Zainstalowane oprogramowanie też sprawdza dostępność aktualizacji –  nie należy ich lekceważyć!

Aktualizacje można z grubsza podzielić na dwie części – nowe wersje systemu, które oprócz aktualizacji zabezpieczeń zawierają również nowe funkcjonalności oraz bieżące aktualizacje zabezpieczeń.

A co z aplikacjami użytkownika?

Wszelkie oprogramowanie zainstalowane na komputerze czy telefonie ma krytyczny wpływ na bezpieczeństwo bowiem są to potencjalnie wąskie gardła w całym tym łańcuchu. W przypadku aplikacji, zainstalowanych z zaufanego źródła, włącz aktualizacje automatyczne. Mam tu na myśli oprogramowanie, które kupiłeś lub subskrybujesz tudzież oprogramowanie na system mobilny iOS oraz te, które pobierasz przez oficjalny sklep Google Play na Androidzie.

Jeśli przycebuliłeś i zainstalowałeś piracką wersję aplikacji na swoim komputerze lub pobrałeś z jakiegoś forum plik i zainstalowałeś na swoim telefonie z Androidem, możesz mieć problemy, gdyż nie znasz pochodzenia tej aplikacji. Nie rób tego, no chyba, że jesteś masochistą lub specem od bezpieczeństwa i badasz tego typu aplikacje.

A co z oprogramowaniem, z którego korzysta moja firma?

Oprogramowanie typu CAD, ERP, systemy księgowe czy systemy do sterowania produkcją też należy aktualizować z tych samych przyczyn. Część tych aktualizacji wynika ze znalezionych błędów bezpieczeństwa a część wdraża nowe funkcjonalności.

Niektóre aktualizacje mogą wynikać np. ze zmian przepisów. Wówczas koniecznym będzie przeprowadzić aktualizację systemu. Przykładem tutaj może być wdrożenie w Polsce pliku JPK lub białej listy podatników. Systemy ERP nie były gotowe na tą funkcjonalność i koniecznym było wdrożyć takie systemy swoich firmach. To wiąże się niestety z dodatkowym nakładem kosztów oraz czasu. Ktoś musi to wdrożyć, przetestować i przeszkolić użytkowników. Jednakże wdrażając tego typu systemu od początku musimy się z tym liczyć i uwzględnić tego typu rzeczy w rocznym budżecie naszej firmy.

Innym rozwiązaniem jest zakup oprogramowania w modelu subskrypcyjnym, o ile oczywiście jest to możliwe. Zawsze w takim modelu producent oprogramowania gwarantuje swoje wsparcie techniczne, co na pewno będzie dodatkową korzyścią. Wówczas aktualizacje i nowe funkcjonalności powinniśmy dostać z marszu a koszt ich wdrożenia na pewno będzie mniejszy niż w modelu OnPrem.

Podsumowanie

Wszelkie oprogramowanie należy aktualizować, o ile jest taka możliwość i mam tu tylko na myśli dostęp do aktualizacji. Jeżeli oprogramowanie zgłasza chęć aktualizacji, aktualizujmy je. Ma to bezpośredni wpływ na bezpieczeństwo naszych danych.

Nie należy świadomie wyłączać mechanizmów aktualizacji automatycznych. Możesz wyłączyć automatyczną instalację łatek, ale nigdy mechanizmów sprawdzających, czy coś jest do aktualizacji. Jeżeli to zrobisz, nie będziesz informowany o nowej wersji oprogramowania i zwyczajnie o tym zapomnisz.

Nie instaluj oprogramowania z nieznanych źródeł. Pomijam fakt, że taki program może być z marszu zainfekowany. Może być tak, że sam program jest czysty i przejdzie przez antywirusa, a po jakimś czasie dociągnie sobie złośliwą aktualizację.

Uwzględnij w swoim rocznym budżecie środki na aktualizację krytycznego oprogramowania z punktu widzenia Twojej działalności.

Rozważ zakup oprogramowania w modelu subskrypcyjnym – to da Ci dodatkowe korzyści, jak np. support producenta w czasie trwania subskrypcji lub darmowe aktualizacje funkcjonalności.

Obejrzyj ten odcinek na Youtube