就在今天,由于WannaCry,我的组织安装了March Windows 10补丁。自10月以来,我们没有进行过任何更新。即使到现在,我们仍然落后3个更新。
他们说这是因为他们需要检查这些安全补丁程序是否会破坏我们的系统。这听起来像是公司的IT力量绊倒了我。这是合理的关注吗?是不是通过不打补丁来提高风险?
IT部门在进行安全更新时处于非常困难的位置,他们的职责彼此矛盾。一方面,他们的整个工作是提供一个可以运行业务的稳定的IT平台。另一方面,保持平台稳定的一部分意味着要通过安全补丁使计算机保持最新状态。
根据您的简短描述,听起来您公司的IT部门要么懒惰,要么工作过度。我倾向于认为可能是后者,因为这对于IT部门来说是很常见的事情。他们知道他们应该每月应用补丁,但这需要针对企业中的所有计算机配置测试补丁,以确保它们不会破坏任何驱动程序,然后针对内部的,对业务至关重要的所有应用对它们进行测试。确保它们不会造成数百名员工的停机。这需要时间,很多时间,而且如果IT部门已经工作过度,则意味着他们认为每六个月而不是每个月进行所有测试是可以接受的。
至于实际的应用程序是否会被更新破坏,这确实发生了,正如我之前提到的,保持企业IT基础架构的稳定是IT的职责。在下面,我将列出Windows Update导致用户计算机广泛损坏的几个实例。请注意,在使用自定义应用程序和基础架构的企业中,此类破坏往往会发生:
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句