会计业务依赖多年未更新的每天的关键业务应用程序怎么样?例如,如果您在金融部门,则可能有一些旧的终端仿真软件正在运行中,并且已经“淘汰”了过去五年了!

为什么我们不修补非Microsoft应用程序?这不是因为IT根本不关心安全性。这是因为每个软件供应商似乎都希望以不同的方式管理他们的软件。有些拥有自己的更新机制,有些仅向客户发送电子邮件,并在其网站上发布指向新安装程序的链接,而有些则全部倒闭。

这些数字使我有点退缩,到目前为止,最令人震惊的数字是发现的漏洞中有65%来自非MS软件产品。经过一分钟的思考,这对我完全有意义。我从事IT工作已有20多年了,可能负责修补数十万个系统,但绝大多数用于Microsoft产品。

“漏洞审查”中的数字对我来说是惊人的,但是,正如我刚刚提到的,我知道为什么它们会出现偏差。修补程序永远是IT必须执行的“必须”任务之一,直到Flexera或另一家公司可以通过我们不需要的厚厚IT头骨将其获取。

另外,即使组织确实有修补漏洞的程序,ops的工作也是始终保持服务运行。修补会引入更改,而更改对操作来说是不好的。更改可能导致服务器停机或客户端问题。当安装补丁并重新启动计算机时,IT会从用户那里获得票证,从而加强了这一点。没有人想要更多票!  的RSS  desktop apps the  办法。  way.

每当我们想到修补台式机时,通常意味着我们可以在WSUS中批准任何东西。这有助于我们摆脱管理层的束缚,并让监管机构感到高兴,因为他们知道我们可以以“是否安装了修补程序?”的形式进行检查。由于Microsoft在公司台式机领域的领导地位以及他们多年来对软件进行修补的实践,他们已经非常擅长于此。

软件漏洞管理保护您的业务软件免受网络安全风险-惊奇地了解Flexera的漏洞审查报告

 

 

Source://blogs.flexera.com/