4 Misunderstood in Windows Patch Management
มีผู้ใช้บางส่วนที่ยังมีความเชื่อผิดๆ เกี่ยวกับวินโดวส์แพตช์เมเนจเมนต์ โดยผมได้รวบรวมความเชื่อผิดๆ 4 ความเชื่อด้วยกัน ตามรายละเอียดด้านล่าง
ความเชื่อผิดๆ เรื่องที่ #1: ควรรอ 3-4 สัปดาห์ ก่อนจึงค่อยทำการติดตั้งแพตช์
ความเชื่อที่ผิดๆ ที่พบได้ทั่วไปที่สุด คือ ความเชื่อที่ว่า เมื่อผู้ผลิตซอฟต์แวร์มีการออกแพตช์ ควรรอไปก่อน 3-4 สัปดาห์ ถ้าหากไม่มีรายงานเกี่ยวกับปัญหาในการติดตั้งแพตช์ แล้วค่อยทำการติดตั้งแพตช์เหล่านั้น
ความเชื่อนี้ผิด เนื่องจาก ในกรณีที่มีรายงานเกี่ยวกับปัญหาในการติดตั้งแพตช์บนอินเทอร์เน็ตนั้น ไม่สามารถใช้เป็นเกณฑ์ในการติดสินใจว่าควรทำการติดตั้งแพตช์หรือไม่นั้นเป็นสิ่งที่ไม่ถูกต้อง แต่ควรทำการทดสอบแพตช์กับระบบองค์กรเองเพื่อให้ได้ผลการทดสอบที่ใกล้เคียงกับการใช้งานจริงมากที่สุด และใช้ผลการทดสอบที่ได้เป็นตัวชี้วัดว่าควรทำการติดตั้งแพตช์เหล่านั้นหรือไม่ แทนการใช้ข้อมูลหรือรายงานจากอินเทอร์เน็ตเพียงอย่างเดียว และที่สำคัญการรอเวลา 3-4 สัปดาห์ แล้วทำการติดตั้งแพตช์นั้นอาจไม่ทันการณ์และอาจจะถูกโฉมตีจากแฮ็กเกอร์หรือไวรัสได้
ความเชื่อผิดๆ เรื่องที่ #2: ถ้าทดลองทำการติดตั้งแพตช์ในระบบส่วนใหญ่แล้วไม่เกิดปัญหา หมายความว่าการติดตั้งแพตช์บนระบบทั้งหมดจะไม่มีปัญหาแน่นอน
ความเชื่อที่ผิดๆ เรื่องต่อมา คือ ความเชื่อที่ว่า เมื่อทำการทดสอบติดตั้งแพตช์บนเครื่องคอมพิวเตอร์ในฝ่ายต่างๆ เช่น ฝ่ายไอที ฝ่ายบุคคล ฯลฯ โดยผลที่ได้ปรากฎว่าคอมพิวเตอร์ยังทำงานได้ตามปกติไม่พบปัญหาการทำงานหลังทำการติดตั้งแตช์ ดังนั้นจึงสรุปว่าแพตช์ดังกล่าวสามารถทำการติดตั้งบนระบบคอมพิวเตอร์ทั้งหมดได้อย่างไม่มีปัญหา
ความเชื่อนี้อาจจะผิด ทั้งที่ขึ้นอยู่กับสภาพแวดล้อมทางด้านระบบคอมพิวเตอร์ขององค์กรและขอบเขตการทดสอบแพตช์ เช่น ในองค์กรมีเครื่องคอมพิวเตอร์ใช้งานอยู่ เพียงยี่ห้อเดียวแต่มี 3 รุ่นด้วยกัน โดยเครื่องคอมพิวเตอร์ทั้ง 3 รุ่นกระจายอยู่ในผ่ายต่างๆ ทั่วทั้งองค์กร และในแต่ละฝ่ายก็มีการติดตั้งโปรแกรมต่างๆ ไม่เหมือนกัน นั้นคือถ้าการทดสอบแพตช์นั้นกระทำในวงจำกัด ไม่ครอบคลุมทุกๆ ระบบคอมพิวเตอร์ทั้งด้านฮาร์ดแวร์และด้านซอฟต์แวร์หรือโปรแกรมแอพพลิเคชันต่าง ผลที่ได้อาจจะไม่สามารถใช้ในการตัดสินใจได้ว่า การติดตั้งแพตช์ทั้งระบบจะไม่มีปัญหา ดังนั้นการทดสอบแพตช์จะต้องกระทำให้ครอบคลุมระบบคอมพิวเตอร์มากที่สุดเท่าที่จะเป็นไปได้
ความเชื่อผิดๆ เรื่องที่ #3: ทำการติดตั้งแพตช์และตรวจสอบเพียงครั้งเดียวก็พอแล้ว
ความเชื่อที่ผิดอันต่อมา ความเชื่อที่ว่า เมื่อทำการติดตั้งแพตช์บนระบบคอมพิวเตอร์และทำการสแกนตรวจสอบการติดตั้งแพตช์ แล้วว่าคอมพิวเตอร์ทุกเครื่องทำการติดตั้งแพตช์เป็นที่เรียบร้อย เพียงเท่านี้ก็เสร็จสิ้นกระบวนการแพตช์แล้ว
ความเชื่อนี้อาจจะผิด เนื่องจากถึงแม้ว่ารายงานที่ได้จากการสแกนตรวจสอบการติดตั้งแพตช์จะแสดงว่าคอมพิวเตอร์ทุกเครื่องได้รับการติดตั้งแพตช์เป็นที่เรียบร้อยแล้ว แต่ก็อาจจะเป็นไปได้ที่มีคอมพิวเตอร์ใหม่หรือเครื่องคอมพิวเตอร์ที่กลับมาจากการซ่อมที่เพิ่งถูกติดตั้งหลังจากสั่งให้ติดตั้งแพตช์ หรือคอมพิวเตอร์บางเครื่องอาจจะไม่ได้รับการติดตั้งแพตช์ตัวก่อนหน้าก็เป็นไปได้เช่นกัน ดังนั้นควรทำการตรวจสอบการติดตั้งแพตช์บนเครื่องคอมพิวเตอร์อย่างสม่ำเสมอ เพื่อให้แน่ใจว่าคอมพิวเตอร์ทุกเครื่องได้รับการแพตช์ถูกต้องครบถ้วนโดยเฉพาะคอมพิวเตอร์ที่อยู่ตามสาขา
ความเชื่อผิดๆ เรื่องที่ #4: สามารถใช้วิธีการแพตช์เพียงวิธีการเดียวได้กับระบบคอมพิวเตอร์ของทุกๆ องค์กร
ความเชื่อที่ผิดๆ เรื่องต่อมา คือ ความเชื่อที่ว่า วิธีการแพตช์ที่ใช้งานได้ดีกับระบบคอมพิวเตอร์ขององค์กรหนึ่ง สามารถใช้งานได้กับระบบคอมพิวเตอร์ของทุกๆ องค์กร ซึ่งไม่จริงเสมอไป เนื่องจากองกรค์แต่ละองค์กรมีสภาพแลดล้อมของระบบคอมพิวเตอร์ที่แตกต่างกัน นั้นคือวิธีการที่ใช้ได้ดีกับองค์กรหนึ่งอาจจะใช้ไม่ได้กับอีกองค์กรก็ได้ ดังนั้นการจัดการการแพตช์จึงต้องกระทำเฉพาะองค์กรฯ ไป
ความเชื่อนี้อาจจะผิด เนื่องจาก หลักพื้นฐานที่จะต้องพิจารณาในการพัฒนาระบบแพตช์เมเนจเมนต์ คือ วิธีการแพตช์ไม่ได้มีวิธีเดียว และแต่ละองค์กรมีสภาพแวดล้อมของระบบคอมพิวเตอร์ที่แตกต่างกัน นั้นคือวิธีการที่ใช้ได้ดีกับองค์กรหนึ่งอาจจะใช้ไม่ได้กับอีกองค์กรก็ได้ ดังนั้นการจัดการการแพตช์จึงต้องกระทำเฉพาะองค์กรฯ ไป หรือแม้แต่ในองค์กรเองก็ต้องมีการปรับเปลี่ยนวิธีการแพตช์อย่างสม่ำเสมอ เพื่อให้การแพตช์เหมาะสมกับสภาพแวดล้อมของระบบคอมพิวเตอร์ที่เปลี่ยนแปลงไป
ดังนั้นระบบแพตช์เมเนจเมนต์ควรเป็นไปในลักษณะไดนามิก คือ ควรมีการประเมิน ทบทวน และปรับปรุงเป็นระยะๆ เพื่อให้เป็นไปตามความต้องการใช้งานขององค์กร เช่นเมื่อมีการปรับเปลี่ยนโครงสร้างพื้นฐาน ระบบแพตช์เมเนจเมนต์อาจจะต้องมีการปรับเปลี่ยนตามเพื่อให้เหมาะสมกับโครงสร้างใหม่ หรือเมื่อมีการปรับเปลี่ยนนโยบายด้านงบประมาณ ก็อาจจะต้องทำการปรับระบบแพตช์เมเนจเมนต์ให้เหมาะสมกับนโยบายขององค์กร เป็นต้น
Copyright © 2008 TWA Blog. All Rights Reserved.
0 Comment:
Post a Comment