从WannaCry事件吸取教训：补丁管理需自动化

上月爆发的WannaCry勒索病毒暴露了老旧系统未及时打补丁的安全隐患，给企业及整个业内又上了重要一课：企业应在威胁来临前及时打补丁，以将攻击扼杀在萌芽中。

更新升级软件是企业IT管理员的一项份内职责。为了提高打补丁的效率，符合合规要求，企业常需要购买补丁管理工具。补丁管理工具可实现更新的自动化，有助于保护企业基础架构和终端设备免受可能的安全威胁，并支持在线修复软件bug及增强功能。

大多数软件供应商会对其软件定期进行更新，企业可选择进行手动修补，而对于规模较大的企业来说，则更应趋向于购买自动化补丁管理服务，以节省人力成本，并降低操作错误的可能性，将操作系统和软件保持在最新的状态。

在WannaCry事件中，教育和医疗因其操作系统老旧而成为受攻击重灾区。无论你的企业在此次事故中是否受波及，都应该明白，做好补丁管理应成为企业的首要任务。

打补丁取决于企业规模及分配给IT的职责。在绝大多数企业中，有计算基础设施（包括服务器、负载均衡、存储阵列、网络设备等），IT要始终负责及时修补这些基础架构服务器和设备。主流方法是创建一个测试环境，在部署前通过其他已安装的软、硬件测试新的补丁。

除了为基础设施打补丁外，同时也需要制定并实施一个更新终端设备的修补过程——定义和分发手动进程或者自动化桌面补丁管理系统。即便是企业员工自行更新计算机，也要确保其遵守企业补丁管理策略，并遵守相关法律规定。

尽管为实现全面的补丁管理企业需付出很大的代价，但当愈发以信息为资产的企业在面对当下的安全形势时，在管理上下多大功夫都不算多，且自动化补丁管理带来的好处会远远超过前期投入的成本。

我们一直都在努力坚持原创.......请不要一声不吭，就悄悄拿走。

我原创，你原创，我们的内容世界才会更加精彩！

【所有原创内容版权均属TechTarget，欢迎大家转发分享。但未经授权，严禁任何媒体（平面媒体、网络媒体、自媒体等）以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget

官方微博

TechTarget中国

TechTarget中国编辑。专注报道企业级安全、网络领域的技术更迭和趋势变革，负责安全网站与网络网站的内容规划、组稿、原创和编辑。