贵公司如何解决问题?

作者:龙蒉

<p>最近几周,补丁更新成为全球头条新闻</p><p>这个不太可能的事实的原因很简单 - 他们越来越多地被指责轰炸英国NHS勒索软件攻击</p><p>但不仅英国受到了影响</p><p>现在看来,所谓的WannaCry网络攻击已经感染了150个国家的20多万台计算机,影响了政府,医疗保健和私人公司系统</p><p>英国国家犯罪局,联邦调查局和欧洲刑警组织继续调查谁应对此事件负责</p><p>在英国,关于它的理论仍然很多 - 其中一个原因是医院里有太多计算机无法继续运行Windows XP</p><p>微软在2014年停止支持操作系统,使其变得脆弱,政府随后警告NHS Trust尽快摆脱XP</p><p>事实上,微软上个月采取了不同寻常的措施来推出补丁以应对Wannacry威胁</p><p>索尔福德大学高级计算机讲师Andrew Young博士解释说:“我的理解是,NHS - 像许多组织一样 - 使用许多旧技术,并不总是有更新的资源</p><p> “一些关键任务系统特别困难</p><p>更新,在某些情况下,这些系统只有在未连接时才是安全的</p><p> “当保护数据免受勒索软件攻击时,可以利用大型磁盘驱动器,允许系统保留所有更改,而不是删除旧数据,这使得恢复更容易</p><p>”曼彻斯特NHS系统在“运行”史无前例的“国际网络攻击”后“缓慢”对于不熟悉的人,勒索软件是隐藏在某人的计算机或智能手机上的计算机恶意软件</p><p>然后,它会进行勒索攻击或发动“泄漏软件”攻击,威胁要发布受害者数据,除非支付赎金</p><p>杨博士补充说:“勒索软件的开发者变得越来越狡猾</p><p>”他们知道该组织正在备份,因此他们发布了一些受感染的文件......然后添加了一些文件并继续这样做</p><p> “因此,当攻击发生时,公司不确定他们应该在多大程度上恢复系统</p><p>”Young博士继续说道:“当涉及补丁更新时,各种规模的公司必须有一个连贯和果断的政策</p><p>它可以在需要时立即识别和部署</p><p> “由于NHS的规模和它使用的技术的不同性质,有许多系统必须单独修补</p><p>”对于任何像NHS一样广泛分布的组织,这是一个真正的负担 - 每个医院和其他地方有自己的要求</p><p>“由于基础设施的规模,集中的IT运营是不可能的</p><p>”尽管如此,我多年来一直在努力关注NHS IT基础设施的一些重要部分 - 但这些都没有很好的记录“当涉及补丁更新时,最终每个组织必须平衡这样做的成本而不是这样做</p><p>业务的潜在成本</p><p>”而且,根据我的经验,许多组织可以直观地了解这样做的成本,因为它可以清楚地呈现给他们,但是他们发现很难把不做这个的风险转化为财务条款</p><p>“但是,我确实每个公司,无论其规模大小,都会再次关注它的网络工作安全,....

上一篇 : 骗子的额外时间