本文讨论了修补程序管理在组织风险管理中的重要性,并介绍了如何根据组织的规模和复杂性制定合适的修补程序管理策略。文章还探讨了如何平衡修补程序部署的成本与风险。
具体如何实施修补程序管理将取决于组织的大小和复杂性。 但是,您了解修补程序管理的重要性以及它是如何符合组织的整体风险管理策略是非常重要的。
例如,如果您决定不惜代价将风险最小化,可以遵循软件中每次出现新的漏洞,就关闭所有生产系统的策略。 然后,您可以选择不重新启动系统,直到对安全修补程序执行了全面的测试并将其部署在整个组织。 这是非常耗时和高成本的过程,对大部分组织来说是不切合实际的。
在整个修补程序管理过程中,您将需要将部署适当对策的成本与风险进行对照评估。 在披露安全漏洞之后,可能要经过一段短期时间才会发布修补程序。 您将评估漏洞引起的高风险,并确定在测试和部署修补程序之前必须做什么。
您可能要根据实际情况来禁用服务,使系统脱机或将访问限制为仅针对内部用户或其他组。 发布修补程序之后,您需要确定立即对其进行部署的风险,并确定保持服务停顿或处于未保护状态(同时进行测试以确保该修补程序不会对系统产生负面影响)的成本,将二者进行比较。 如果决定测试,您需要确定在不进行部署的风险超过部署的风险之前,您可以进行的测试量。
注意:您的组织应该实施更改管理过程。 Microsoft Operations Framework (MOF) 包括更改管理过程,该过程可作为组织的基础过程。 有关 MOF 的详细信息,请参见本章末尾的“详细信息”部分。
取消
评论
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
