Компании не желают устранять бреши ShellShock и Heartbleed

Злоумышленники до сих пор активно эксплуатируют уязвимости ShellShock и Heartbleed. Данная проблема остается актуальной из-за нежелания компаний устанавливать необходимые обновления. Представители организаций жалуются на то, что обновление виртуальной системы занимает большое количество времени, ресурсов и средств. Сообщает издание The Register.

ИБ-эксперты заявляют, что на самом деле, можно оптимизировать процесс обновления виртуальной системы, который значительно сократит затрату времени и средств.

Первое, что рекомендуют специалисты, это необходимость проведения качественного проверенного процесса обновлений, который будет задокументирован с подробными инструкциями о том, как процесс был выполнен и в какой сфере. Документ в дальнейшем может использоваться как шаблон или инструкция для установки нужных исправлений  в будущем.

Для выполнения качественной работы потребуются правильные инструменты. На данный момент в продаже появляется все большее число программ обновлений, упрощающих работу специалистов. Использование таких инструментов, как SCCM или Redhat Satellite помогут значительно сократить расходы.

Для работы с различными ОС потребуется определенные программы по обновлениям. Некоторые из таких программ являются совершено бесплатными. В любом случае, приобретение полезных инструментов быстро окупят свою стоимость. Необходимо также помнить о том, что каждая ПО по обновлению и устранению ошибок требует тестирования.