Virus 版 (精华区)
发信人: Kernel (Kermit), 信区: Virus
标 题: 分析:震荡波病毒带来教训 应采取三种对策
发信站: BBS 哈工大紫丁香站 (Fri May 21 08:26:38 2004)
早在杀手(Sasser)病毒开始流窜的前三周,微软公司就已发布修补程序,可封死这只蠕
虫钻入电脑的安全漏洞。
但杀手病毒仍导致40架达美航空班机停飞,更多班机误点,并造成英国海岸防卫队整天疲
于奔命,为出海的水手解决各种状况。换言之,纵有杀虫的工具,但我们仍平白让办公流
失,原本可做的生意泡汤,甚至让许多民众的生命暴露于危险之中。
杀手病毒赤裸裸地暴露出信息科技(IT)部门作业环境的破绽,有必要深入检讨。
笔者认为,IT人员现在面临的处境,好比古希腊神话里的西西佛斯。西西佛斯冒犯天神,
遭到天谴,奉命把巨石费力推上山顶,再眼睁睁看它滚落山脚,不得不重头来过,如此这
般周而复始,没完没了。
微软发布Office2003时,IT人员安装新软件时,就有如把巨石推上山。两周后微软发布第
一起“重大”安全漏洞修补程序时,有如巨人滚落山脚。此后,每次必须安装修补程序,
就启动另一轮周期。IT人员的精力就耗费在这既繁琐又无止尽的修补差事上,无暇专心推
动企业资源规划、客户关系管理(CRM)这类有助于提升竞争优势的计划。
当然,诚如CNETSilicon.com最近的调查结果所示,大多数IT人员并非一有修补程序发布,
就马上安装,常见的情况是察觉异状时,才赶紧亡羊补牢。
基于IT部门事务繁多,人力有限,这是可以理解的。但这也让黑客有可乘之机,他们不需
要思索新的系统入侵方式,只需留意新发布的修补程序讯息,找出相关的安全漏洞何在,
就有很高的胜算能闯入未修补的系统。
大企业资源多,随时可调配人力来做这类修修补补的工作。但对于资源有限的中小企业而
言,安装修补程序却成为沈重的负荷。即便他们知道该怎么做最好,却心有余而力不足,
只能像西西佛斯一样,面对巨石一再滚落望而兴叹,莫可奈何。
要达到成功的修补管理,IT人员可采取三种对策:
首先,购买不需经常修补的软件。企业常见的做法,是避免采购初次上市的软件,因为事
后难免会有修补、除虫和其他的问题要处理。保守的软件采纳政策是好计划,不过也只是
把修补的琐事延后执行罢了。
其次是,提高效率或争取更多资源,以落实严谨的修补管理常规。但这需要投入一些人力
、时间和金钱。IT团队必须时时注意市面上推出的新产品、评估适当的候选技术、把新工
具纳入IT管理程序,从而进行人员训练。所需的资源皆齐备,并且善加利用,是这种作法
要能成功的关键。
第三种作法,是把修补管理的任务和成本与外包IT管理公司分担,而不是自己一肩挑起。
固定的成本,像是采购软件的聘请人员的费用,可随人数的扩大而分摊,如此大幅压低按
人头数计算的成本。如这种来,公司内部的IT人员即可专注于策略性的IT任务,把一般管
理琐事外包处理。
IT外包管理公司对修补管理的看法,自然和企业内部IT人员的观点截然不同。从我们的角
度来看,未能运用可得的最佳工具,是平白失去机会;未能成功地把每个修补程序逐一安
装到机器上,会构成商业风险;而未能聘请最能干的IT人才来胜任此事,可谓愚蠢之至。
这是观点的问题
※ 来源:·哈工大紫丁香 http://bbs.hit.edu.cn·[FROM: 218.108.39.42]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:2.158毫秒