จากการโจมตีของแรนซั่มแวร์ WannaCry ครั้งใหญ่ ที่อาศัยช่องโหว่ที่ไมโครซอฟท์ออกแพทช์มาแล้วก่อนหน้านี้เป็นเดือน แล้วทำไมองค์กรน้อยใหญ่ทั่วโลกกลับโดนเล่นงานจนเดี้ยงไปหมด คำตอบคือ การที่องค์กรจะติดตั้งแพทช์บนอุปกรณ์ให้ทั่วถึงนั้นมันไม่ใช่เรื่องง่ายเลย โดยเฉพาะองค์กรที่ไม่มีแผนหรือโซลูชั่นเกี่ยวกับการติดตั้งแพทช์รองรับไว้ล่วงหน้า
ทาง Trend Micro ได้ชี้ประเด็นปัญหาต่างๆ ในการลงแพทช์เพื่ออุดช่องโหว่ให้ครอบคลุมทั่วทั้งองค์กรไว้หลายประการ ไม่ว่าจะเป็นการเลือกใช้ทูลพิเศษ หรือพวกซอฟต์แวร์โอเพ่นซอร์ท (OSS) เพื่อคอยจัดกลุ่มของระบบและอุปกรณ์บนเครือข่าย ที่มักมีค่าใช้จ่ายในการดำเนินการ รวมไปถึงการจัดทำเอกสารคู่มือการอัพเดตอุปกรณ์แต่ละกลุ่ม
นอกจากนี้ยังต้องตัดสินใจว่าควรใช้ระบบอัพเดตแพทช์อัตโนมัติ หรือจำเป็นที่แอดมินต้องเข้ามาจัดการที่เครื่องด้วยตัวเอง โดยเฉพาะแพทช์ด้านความปลอดภัยส่วนใหญ่จำเป็นต้องรีบูตระบบใหม่หลังติดตั้ง แล้วจะติดตั้งเวลาไหนเพื่อไม่ให้กระทบกับการดำเนินธุรกิจ ทั้งนี้ยังไม่รวมถึงการค้นหาไฟล์แพทช์ และทดสอบแพทช์ก่อนที่จะติดตั้งจริงเพื่อไม่ให้เกิดปัญหา เป็นต้น
ที่มา : http://blog.trendmicro.com/just-patch-isnt-easy-think/
ดูข้อมูลเพิ่มเติมของ Trend Micro ได้ที่นี่ https://www.facebook.com/trendmicrothai/
