分析：震荡波病毒带来教训应采取三种对策 -pc6资讯

您的位置：首页 → 网络冲浪 → 安全资讯 → 分析：震荡波病毒带来教训应采取三种对策

分析：震荡波病毒带来教训应采取三种对策 时间：2004/10/8 15:01:00来源：本站整理作者：蓝点我要评论(0): > 　　ZDNet China 5月20日专稿（文：KevinFrancis/翻译：唐慧文）：早在杀手（Sasser）病毒开始流窜的前三周，微软公司就已发布修补程序，可封死这只蠕虫钻入电脑的安全漏洞。

　　但杀手病毒仍导致40架达美航空班机停飞，更多班机误点，并造成英国海岸防卫队整天疲于奔命，为出海的水手解决各种状况。换言之，纵有杀虫的工具，但我们仍平白让办公流失，原本可做的生意泡汤，甚至让许多民众的生命暴露于危险之中。

　　杀手病毒赤裸裸地暴露出信息科技（IT）部门作业环境的破绽，有必要深入检讨。

　　笔者认为，IT人员现在面临的处境，好比古希腊神话里的西西佛斯。西西佛斯冒犯天神，遭到天谴，奉命把巨石费力推上山顶，再眼睁睁看它滚落山脚，不得不重头来过，如此这般周而复始，没完没了。

　　微软发布Office2003时，IT人员安装新软件时，就有如把巨石推上山。两周后微软发布第一起“重大”安全漏洞修补程序时，有如巨人滚落山脚。此后，每次必须安装修补程序，就启动另一轮周期。IT人员的精力就耗费在这既繁琐又无止尽的修补差事上，无暇专心推动企业资源规划、客户关系管理（CRM）这类有助于提升竞争优势的计划。

　　当然，诚如CNETSilicon.com最近的调查结果所示，大多数IT人员并非一有修补程序发布，就马上安装，常见的情况是察觉异状时，才赶紧亡羊补牢。

　　基于IT部门事务繁多，人力有限，这是可以理解的。但这也让黑客有可乘之机，他们不需要思索新的系统入侵方式，只需留意新发布的修补程序讯息，找出相关的安全漏洞何在，就有很高的胜算能闯入未修补的系统。

　　大企业资源多，随时可调配人力来做这类修修补补的工作。但对于资源有限的中小企业而言，安装修补程序却成为沈重的负荷。即便他们知道该怎么做最好，却心有余而力不足，只能像西西佛斯一样，面对巨石一再滚落望而兴叹，莫可奈何。

　　要达到成功的修补管理，IT人员可采取三种对策：

　　首先，购买不需经常修补的软件。企业常见的做法，是避免采购初次上市的软件，因为事后难免会有修补、除虫和其他的问题要处理。保守的软件采纳政策是好计划，不过也只是把修补的琐事延后执行罢了。

　　其次是，提高效率或争取更多资源，以落实严谨的修补管理常规。但这需要投入一些人力、时间和金钱。IT团队必须时时注意市面上推出的新产品、评估适当的候选技术、把新工具纳入IT管理程序，从而进行人员训练。所需的资源皆齐备，并且善加利用，是这种作法要能成功的关键。

　　第三种作法，是把修补管理的任务和成本与外包IT管理公司分担，而不是自己一肩挑起。固定的成本，像是采购软件的聘请人员的费用，可随人数的扩大而分摊，如此大幅压低按人头数计算的成本。如这种来，公司内部的IT人员即可专注于策略性的IT任务，把一般管理琐事外包处理。

　　IT外包管理公司对修补管理的看法，自然和企业内部IT人员的观点截然不同。从我们的角度来看，未能运用可得的最佳工具，是平白失去机会；未能成功地把每个修补程序逐一安装到机器上，会构成商业风险；而未能聘请最能干的IT人才来胜任此事，可谓愚蠢之至。这是观点的问题。（唐慧文）