修補程式管理
由於被發現的軟件保安漏洞及需要的更新和修補越來越多,系統管理員必須有系統地控制及管理修補程式。成功的修補程式管理需要一個強韌和有系統的程序,即修補程式管理的生命週期。這個程序包含了一些關鍵的步驟:做好準備、確認保安漏洞和獲取修補程式、評估風險和安排優先次序、測試修補程式,以及部署和核實修補程式。當部署一個修補程式管理的解決方案時,也要考慮一些保安的議題。
做好準備
準備的程序建議如下:
1.
編製及備存一份整個機構(pan-organisational)的硬件和軟件清單
系統管理員應該編製及備存一份清晰的硬件設備與套裝軟件的清單,並和機構內常最常用的套裝軟件的版本編號放在一起。這份清單能夠協助管理員有效地監督和確認適用於整個機構的保安漏洞和修補程式。
系統管理員應該編製及備存一份清晰的硬件設備與套裝軟件的清單,並和機構內常最常用的套裝軟件的版本編號放在一起。這份清單能夠協助管理員有效地監督和確認適用於整個機構的保安漏洞和修補程式。
2.
配置標準化
應為每一個主要的資訊科技資源群組(例如用戶工作站和檔案伺服器)編製和維持標準的配置。配置標準化可簡化修補程式的測試與應用程式的更新程序,並減少修補程式管理的時間及人手。
應為每一個主要的資訊科技資源群組(例如用戶工作站和檔案伺服器)編製和維持標準的配置。配置標準化可簡化修補程式的測試與應用程式的更新程序,並減少修補程式管理的時間及人手。
3.
教育用戶
資訊保安是每一個人的責任,如果沒有整個機構的終端用戶之合作和參與,一個有效的修補程序是無法實行的。用戶應該瞭解到資訊科技保安和修補程式管理的重要性,而且這亦是他們每日工作的一部份。假如給終端用戶提供足夠的培訓,他們便能夠自行對工作站進行簡單的修補,這將減少系統管理員對於基本修補程式管理的工作量。對於容許遠程接達企業網絡的機構,用戶正確的保安認知尤為重要,因為用戶家中的電腦系統若有保安漏洞,將足以危及整個機構的安全。
資訊保安是每一個人的責任,如果沒有整個機構的終端用戶之合作和參與,一個有效的修補程序是無法實行的。用戶應該瞭解到資訊科技保安和修補程式管理的重要性,而且這亦是他們每日工作的一部份。假如給終端用戶提供足夠的培訓,他們便能夠自行對工作站進行簡單的修補,這將減少系統管理員對於基本修補程式管理的工作量。對於容許遠程接達企業網絡的機構,用戶正確的保安認知尤為重要,因為用戶家中的電腦系統若有保安漏洞,將足以危及整個機構的安全。
測試修補程式
修補程式的測試對確定新的修補程式會否影響現存軟件的正常運作是極其重要的,這項測試必須在一個與目標系統相同或非常相似的系統中進行,這保證修補程式的安裝不會對正式系統造成任何非預期的後果。
除了確定非預期的問題,修補程式的測試保證修補程式能夠跟預期一樣完整地修補保安漏洞或修正性能的問題。
如果無法安裝修補程式,例如測試結果顯示修補程式會造成當機或嚴重干擾正常系統運作,則應該實施替代的保安控制。
評估風險和安排優先次序
及時應變是有效修補程式管理的關鍵。在有限資源的情況下,系統管理員可能需要安排新修補程式部署的優先次序,並執行風險評估以決定應該先修補哪一個系統。一般而言,這個優先次序應該以下列的標準為基礎:
1.
保安威脅 - 保安威脅是指任何對資訊系統的潛在危機,面對較大保安威脅的系統包括網站伺服器、電子郵件伺服器和具敏感資料的伺服器等面對高度威脅的系統。
2.
保安漏洞 - 保安漏洞表示缺乏或僅有薄弱防衛能力而被攻擊者從中入侵。它可能是在一個伺服器上執行的有缺陷軟件服務,或是調解器未受限制的撥入接達等等。
3.
關鍵性 - 這是一種測量系統對於商業營運的重要性或價值之評估方法。被視 為關鍵任務的系統包括電子郵件伺服器、資料庫伺服器和網絡基建。
一般而言,在程式管理程序裡,面對比較大的保安威脅、或有較多的保安漏洞、或為關鍵任務的系統應有較高的優先權。
部署和核實修補程式
修補系統中的保安漏洞可能只涉及修改一些配置的設定,但亦可能須要安裝軟件的新版本,並沒有單一的修補方法可適合應用在所有的軟件應用系統和作業系統。產品或應用系統供應商可能提供有關如何修補保安程式和更新產品的方法,在安裝修補程式之前,系統管理員應該閱讀供應商所提供的相關文件。
此外,保安修補程式應該透過一個已制訂的更改要求程序進行,在安裝新的修補程式之前,管理員要對修補的系統進行一次完全備份,假如修補程式對系統有非預期或非計劃中的影響,就能夠快速且容易地回復系統到原先的狀態。在修補程式部署之後,系統管理員和用戶應該核實所有系統和應用程式的功能運作正常,而且他們亦應遵守擬定的保安政策和指引。
相關主題: