ТМТ

Никаких больше обновлений. Стоит ли беспокоиться за своё ПО?

10 августа

4 мин

Поделиться в соцсетях

для фото 1100х521.png
Кибербезопасность

В начале марта руководители российских компаний призвали сотрудников не обновлять ПО. Они опасались, что в новых версиях может быть включён механизм блокировки устройств. Рассмотрим, какие риски сохранились и как их избежать.

Для чего нужно обновлять ПО

Своевременное обновление программного обеспечения — важная составляющая исправной работы устройства или сервиса. Оно помогает устранить ошибки прошлой версии и закрыть сетевые уязвимости, через которые могут проникать вирусы и вредоносные программы.

Также оно помогает разработчику предлагать пользователю всё более совершенную версию, говорит директор компании Shortcut Кирилл Воронин. «Обновление — бесконечный процесс. Если выходит новое аппаратное обеспечение, для него нужна новая версия операционной системы. А если возникают проблемы совместимости, требуется обновление программ, для нового ПО необходимо более мощное железо и так далее», — добавляет он.

Помимо непосредственно операционной системы, эксперты советуют регулярно такая процедура нужна для браузеров, антивирусов, медиаплееров, графические редакторов, сервисов видеоконференций и других программ, которые регулярно используются.

Что произойдёт без обновлений

Смартфон или компьютер смогут проработать несколько лет, но система станет менее защищенной. К примеру, через уязвимости в операционной системе Windows программы-шифровальщики в 2016—2017 годах поразили сотни тысяч компьютеров во всём мире. Похожая ситуация может возникнуть и с браузером: если его вовремя не обновлять, то через него злоумышленники могут получить доступ к устройству. Например, они могут внедрить скрипт в код сайта, в таком случае достаточно открыть веб-страницу, чтобы поймать вредоносное ПО. А, обнаружив такую лазейку, разработчики могут быстро выпустить новую версию с «заплаткой».

Отсутствие обновлений сказывается и на функциональности устройств. Например, некоторые из них не смогут работать на старом ПО. А если программы обмениваются данными с сервером, то при использовании устаревшей версии могут возникнуть проблемы с подключением к нему.

«Каждая новая версия сокращает угрозы, делает работу системы более стабильной и бесперебойной. Что касается улучшений функционала, то многие пользователи предпочли бы вообще отказаться от обновлений, потому что любое изменение (пусть и к лучшему) — это то, к чему ещё надо привыкнуть. А как минимум половина пользователей не любит ничего нового», — говорит Михаил Токовинин, основатель компании AmoCRM.

Как снизить риски

Российские компании опасались, что в условиях ограничений производители ПО могут удалённо отключить часть опций при обновлении. А также что зарубежные разработчики внедрят в код своих продуктов вредоносные изменения, которые приведут к поломкам компьютеров, телефонов и серверов на определённой территории.

По словам Кирилла Воронина, возможность блокировки ПО давно встроена во все программы, поэтому вероятность того, что закрывать доступ будут именно с помощью обновления невысока. Кроме того, у владельцев популярных операционных систем для смартфонов есть множество других способов вывести подконтрольные мобильные гаджеты из строя. К примеру, их можно заблокировать по региональному признаку. Но, если говорить о применении продуктов в компаниях, то лучше сначала сделать тестовое локальное обновление и только потом распространить его на все компьютеры, говорит Кирилл Воронин.

Основатель компании Artwell Николай Апурин рекомендует переходить на российское ПО, при его использовании и при обновлениях нет риска блокировки. Кроме того, некоторые решения внедрять намного выгоднее. Например, автоматизация контейнерной перевозки с использованием иностранного ПО стоит около 20 млн долларов. Российский аналог в одном из проектов компании удалось найти за 150 млн рублей, говорит он.

Рекомендации для бизнеса

Для того чтобы максимально обезопасить себя от возможных отключений и сбоев, компаниям стоит:

создать не облачные, а локальные хранилища дистрибутивов программных продуктов и всего программного обеспечения, которое используется сотрудниками. Так никакая сторонняя организация не сможет проконтролировать, отредактировать или удалить хранилище;

последнюю версию обновлений нужно устанавливать только после тестовой проверки;

по возможности отказаться от использования иностранного ПО и перейти на российское, включая облачные сервисы. Можно также использовать бесплатное зарубежное ПО;

найти альтернативу — продукты с лицензией, не требующей проверки за рубежом, то есть для работы таких программ не требуется вмешательство иностранных специалистов;

перевести ресурсы в доменную зону .ru. Эта мера защитит от возможной блокировки компаний из России в доменных зонах .com и .org.

Кибербезопасность

Поделиться в соцсетях

Статья была вам полезна?

Да

Нет