Czym są aktualizacje bezpieczeństwa?
Aktualizacje bezpieczeństwa to poprawki systemu operacyjnego lub oprogramowania, których głównym celem jest usunięcie wykrytych podatności, czyli luk mogących zostać wykorzystanych przez atakujących. W kontekście egzaminu INF.02 najważniejsze jest zapamiętanie, że aktualizacja systemu operacyjnego przede wszystkim zwiększa bezpieczeństwo, a nie służy np. defragmentacji dysku.
Po co instaluje się aktualizacje?
Aktualizacje mogą:
- usuwać luki bezpieczeństwa,
- poprawiać stabilność systemu,
- naprawiać błędy działania,
- usprawniać zgodność ze sprzętem i sterownikami,
- czasem dodawać nowe funkcje.
Najważniejszym powodem regularnego aktualizowania systemu jest jednak ograniczenie ryzyka infekcji, włamania lub utraty danych.
Przykład zagrożenia
Jeżeli w systemie istnieje luka, złośliwe oprogramowanie może ją wykorzystać do uruchomienia kodu bez zgody użytkownika. Po wydaniu poprawki producent usuwa błąd, przez co atak staje się trudniejszy lub niemożliwy.
Dobra praktyka administratora
Administrator powinien:
- regularnie sprawdzać dostępność aktualizacji,
- instalować poprawki bezpieczeństwa możliwie szybko,
- przed większymi aktualizacjami wykonywać kopię zapasową,
- testować aktualizacje w środowiskach produkcyjnych, jeśli dotyczą ważnych serwerów lub stacji roboczych.
Ważne na egzaminie
Aktualizacja systemu operacyjnego nie służy do redukcji fragmentacji danych. Od tego jest defragmentacja. Aktualizacja nie ma też na celu obniżenia ochrony danych użytkownika — przeciwnie, ma ją zwiększyć.