Национальный институт стандартов и технологий США (NIST) и корпорация Microsoft объявили о том, что ведут совместную работу над созданием Руководства по применению исправлений безопасности (так называемых патчей, от английского patch – «заплата»). Этот документ призван помочь системным администраторам государственных организаций и коммерческих компаний правильно и своевременно внедрять обновления ПО, постоянно выпускаемые различными разработчиками для ликвидации тех или иных уязвимостей. Казалось бы, вопрос установки обновлений не должен вызывать серьезных затруднений у системных администраторов - но, как выяснилось, это далеко не так.
По словам Марка Саймоса, ведущего специалиста группы решений кибербезопасности Microsoft, в корпорации задумались над необходимостью такого руководства еще в 2017 году, после последовательных эпидемий трех зловредов-шифровальщиков - WannaCry, NotPetya и Bad Rabbit. Анализ ситуации показал, что многие компании и организации становились жертвами атак из-за того, что не устанавливали исправления безопасности – даже тогда, когда эти исправления были уже выпущены. В дальнейшем стало ясно, что единый подход к установке обновлений просто отсутствует. Системные администраторы нередко боятся устанавливать обновления, опасаясь, что это может вызвать сбои в работе различных систем. При этом единственный способ узнать, не случится ли такое – задать вопрос на одном из профильных онлайн-форумов.
Специалисты высоко оценивают совместную работу NIST и Microsoft. Они отмечают, что авторитет Института стандартов и технологий позволяет надеяться, что новое Руководство будет повсеместно принято к исполнению. Участие Microsoft в работе над проектом может означать, что на создание документа не уйдут годы бюрократической волокиты и он будет готов в обозримом будущем.
Источник: ZDNet
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
