זווית נוספת ההופכת את הפרצה למסוכנת במיוחד הוא העובדה שמדובר בתוכנה חיצונית, שאינה מכוסה במנגנון העדכון המשולב בחלונות. בהרבה ארגונים נהוג לסמוך על מערכת העדכון האוטומטית של חלונות מתוך הנחה שפרצות האבטחה המסוכנות הן אך ורק בתוכנות של מיקרוסופט ולכן הבעיה פה כפולה. אמנם לאקרובט יש מנגנון עדכון משלו, ואדובי מבטיחה תיקון לבעיה עד סוף החודש, אך משתמשים רבים עשויים לפספס את התיקון פשוט כי הם אינם רגילים לרעיון של עדכוני תוכנה מלבד אלה של מיקרוסופט.
הלקח החשוב פה (מלבד זה שעל מנהלי האבטחה לפעול באופן יזום לטיפול במפגע זה, כאשר ישוחרר עבורו טלאי) הוא שחשוב לזכור שכל תוכנה עשויה להיות פתח לגורמים זדוניים ומדיניות אבטחת המידע של ארגונים חייבת להתייחס גם לכך. קיימים מגוון פתרונות טכנולוגיים לשליטה מדויקת ביישומים, אך מעט ארגונים מיישמים אותם. לא חייבים להמתין למפגע כמו וירוסי התולעת Nimda ו - Slammer כדי להתחיל ניהול אגרסיבי יותר של היישומים המותקנים והעדכונים להם.
ארז בן ארי הנו עיתונאי וגורו טכנולוגיה ישראלי העוסק בתחום מעל 13 שנה. כתבותיו של בן-ארי התפרסמו במעריב, וואלה, ידיעות אחרונות ומגוון פרסומים אחרים, מקוונים ומודפסים, והוא נחשב לדמות מובילה בעולם ההי-טק הישראלי וסמכות בתחומי הטכנולוגיה והמדע. במסגרת מקצועית, עבד ארז בחברות אינטל ומיקרוסופט ובתפקידו האחרון היה סמנכ"ל ואנליסט בכיר לאסטרטגיות אבטחת מידע ותקשורת בחברת המחקר STKI. אתרו האישי של ארז בן-ארי נמצא בכתובת
www.erezbenari.co.il
מקור המאמר: www.Articles.co.il - מאמרים לשימוש חופשי
כלים שימושיים למאמר: פרסם את המאמר
 הדפס את המאמר
 שלח לחבר
 קישור ישיר למאמר
 פניה לכותב המאמר
 דווח מאמר בעייתי
|
