NIST и Microsoft научат администраторов «ставить заплатки»

Национальный институт стандартов и технологий США (NIST) и корпорация Microsoft объявили о том, что ведут совместную работу над созданием Руководства по применению исправлений безопасности (так называемых патчей, от английского patch – «заплата»). Этот документ призван помочь системным администраторам государственных организаций и коммерческих компаний правильно и своевременно внедрять обновления ПО, постоянно выпускаемые различными разработчиками для ликвидации тех или иных уязвимостей. Казалось бы, вопрос установки обновлений не должен вызывать серьезных затруднений у системных администраторов - но, как выяснилось, это далеко не так.

По словам Марка Саймоса, ведущего специалиста группы решений кибербезопасности Microsoft, в корпорации задумались над необходимостью такого руководства еще в 2017 году, после последовательных эпидемий трех зловредов-шифровальщиков - WannaCry, NotPetya и Bad Rabbit. Анализ ситуации показал, что многие компании и организации становились жертвами атак из-за того, что не устанавливали исправления безопасности – даже тогда, когда эти исправления были уже выпущены. В дальнейшем стало ясно, что единый подход к установке обновлений просто отсутствует. Системные администраторы нередко боятся устанавливать обновления, опасаясь, что это может вызвать сбои в работе различных систем. При этом единственный способ узнать, не случится ли такое – задать вопрос на одном из профильных онлайн-форумов.

Специалисты высоко оценивают совместную работу NIST и Microsoft. Они отмечают, что авторитет Института стандартов и технологий позволяет надеяться, что новое Руководство будет повсеместно принято к исполнению. Участие Microsoft в работе над проектом может означать, что на создание документа не уйдут годы бюрократической волокиты и он будет готов в обозримом будущем.

Источник: ZDNet