Только сегодня моя организация установила мартовский патч Windows 10 из-за WannaCry. Мы не были обновлены с октября. Даже сейчас у нас все еще есть 3 обновления.
Они говорят, что это потому, что им нужно проверить, не нарушат ли эти обновления безопасности наши системы. Это звучит как корпоративная сила ИТ для меня. Это законное беспокойство? Разве риск не заключается в том, чтобы не вносить исправления намного больше?
Это законное беспокойство, хотя я думаю, что задержка не должна быть такой большой. По сути, в прошлом Microsoft выпускала неработающие обновления Windows, которые вызывали проблемы на некоторых компьютерах, и они не позволяли пользователю выбирать только установку обновлений безопасности (поскольку некоторые тупые обновления телеметрии Windows 10 тоже помечены как "важные" ...).
Я бы сказал, что для обновлений Windows допустима задержка в одну-две недели, чтобы ИТ-отдел мог проверить, не сломали ли они что-нибудь очень важное, потому что это действительно может произойти. Задержка обновления на пол года или даже дольше определенно недопустима.
ИТ-отделы находятся в очень сложном положении, когда речь заходит об обновлениях безопасности, и у них есть обязанности, противоречащие друг другу. С одной стороны, вся их задача - обеспечить стабильную ИТ-платформу, на которой может работать бизнес. С другой стороны, обеспечение стабильности этой платформы означает обновление машин с помощью исправлений безопасности.
Исходя из вашего краткого описания, кажется, что ИТ-отдел вашей компании либо ленив, либо перегружен работой. Я склонен думать, что это, вероятно, последнее, поскольку это очень распространенная вещь для ИТ-отделов. Они знают, что должны применять исправления каждый месяц, но для этого необходимо протестировать исправления на всех конфигурациях компьютеров на предприятии, чтобы убедиться, что они не сломали драйверы, а затем протестировать их на всех внутренних важных для бизнеса приложениях. убедитесь, что они не вызывают простоев у сотен сотрудников. Это требует времени, много времени, и если ИТ-отдел уже перегружен работой, это может означать, что они считают приемлемым проводить все эти тесты каждые шесть месяцев, а не каждый месяц.
Что касается фактических приложений, которые были повреждены обновлениями, это происходит, и, как я упоминал ранее, задача ИТ - поддерживать ИТ-инфраструктуру предприятия стабильной. Ниже я приведу несколько примеров, когда Центр обновления Windows вызывал частые поломки компьютеров пользователей. Обратите внимание, что подобные поломки чаще встречаются на предприятии с пользовательскими приложениями и инфраструктурой:
