Jam*_*ill 4 security risk-management update windows-update patch-management
问题
我试图向我的上级推销组织补丁/更新管理和防病毒管理的想法。到目前为止,我的提议得到了两个回应:
题
是否有任何可用资源可以帮助我推销这个想法?
有人告诉我,所有与安全相关的问题中有 55-85% 可以通过适当的防病毒和补丁/更新管理来解决,但告诉我的人无法证实这一说法。能否证实?
附加信息
我们 1/5 的计算机(建筑物上的计算机)默认打开 Windows 更新并安装了防病毒软件。我们 4/5 的计算机不在公司范围内,用户目前可以完全控制防病毒和 Windows 更新(我知道这是一个问题,一次一个步骤)。
我可以告诉您,补丁管理在每个 IT 审计师的名单中都名列前茅,而且确实经常被检查。不修补您的系统会使它们容易受到攻击者的窥探。需要打补丁,但也应该在推送到生产之前进行测试。您通常需要做的唯一强制性补丁是安全补丁。无论系统是只能访问 LAN 还是 WAN(尽管 WAN 需要优先考虑)。
现在你可以说“嘿,有什么风险?我们以前没有遇到过这样的问题!”。那么在某些国家/地区,如果您有泄露个人信息的违规行为,并且表明您没有采取适当的措施来保护您的环境(补丁管理就是其中之一),您的公司可能会对违规行为承担法律责任。从明年开始,在欧洲,新的数据保护立法将使您的负责制定有关如何存储这些个人信息的政策的上级对此承担个人责任。