اهمیت و التزام به انجام بروزرسانی های امنیتی / الزامات امنیتی افتا
الزامات امنیتی افتا
الزام فنی امنیتی شناسه: TR۹۸-۰۰۵S
با فراگیر شدن اینترنت و افزایش نرخ استفاده از آن اطلاعات و تبادل آن از حالت ایستا به حالت پویا تغییر کرده است. باید به این نکته توجه داشت که پیشتر کاربران صرفاً با داشتن ضد ویروسها و بهدلیل نداشتن ارتباط با دنیای خارج٬ امنیت خود را تأمین میکردند اما با وجود اینترنت و دسترسی و اتصال به هر نقطه از جهان امکان نشت داده، رخنههای اطلاعاتی و حملات معماری شده به دلیل کیفیت نامناسب نرمافزارها وجود دارد.
از اینرو، لازم است برای افزایش سطح امنیت سایبری زمان بروزرسانیهای امنیتی برای تمامی نرمافزارهای نصب شده در سامانهها به حداقل برسد.
بسیاری از توسعهدهندگان محصولات نرمافزاری همواره نرمافزارهای تولیدی خود را مورد ارزیابی امنیتی قرار میدهند و در صورت وجود مشکل٬ راهکار متناسب با آنرا در قالب وصلههای امنیتی به کاربران خود ارائه میدهند. معمولاً در بروزرسانیها یک ویژگی جدید به نرمافزار اضافه میشود و یا مشکلات موجود مرتفع میشوند.
لازم به ذکر است برخی از نرمافزارها بهطور خودکار فرآیند بروزرسانی را انجام میدهند و برخی نیازمند انجام اقدامات برای این مهم هستند. از اینرو، ضروری است تا تمامی بروزرسانیهای منتشر شده از جانب شرکتها در کوتاهترین زمان دریافت و نصب شود. با انجام فرآیند بروزرسانی نرمافزار مورد استفاده٬ بهبود عملکرد داشته یا مشکلات موجود در آن رفع خواهد شد.
توصیه میشود فرآیند بروزرسانی بخصوص در حوزه زیرساختهای حیاتی با اولویت بالا و به صورت مستمر٬ از جمله موارد زیر انجام گیرد.
• سیستمعامل سرویسدهندهها و سرویس گیرندهها؛
• سیستمعامل تجهیزات شبکهای و امنیتی از قبیل سوئیچها، مسیریابها و دیوار آتش؛
• پایگاهداده آسیبپذیریها و امضاءهای شناسایی آنها در سیستمهای تشخیص نفوذ شبکه/ سیستمی؛
• برنامههای سرویسدهنده از قبیل سرویسدهندههای وب، پستالکترونیک و… ؛
• نرمافزارهای مدیریت پایگاهداده؛
• نرمافزارهای سیستم مدیریت محتوای وب؛
• پلتفرمهای توسعه نرمافزار؛
• و…
منبع: مرکز راهبردی افتا
نظرات کاربران