Հուլիսի 19-ին տեղի ունեցած «կիբերանվտանգության արգելափակումը» ընդգծեց համաշխարհային թվային ենթակառուցվածքի զգալի խոցելիությունը։ Խափանումը առաջացել էր սպառնալիքների հայտնաբերման և դրանց արձագանքման բարելավման համար նախատեսված ծրագրային ապահովման թարմացման պատճառով։
Ինչպես հայտնի է, շատ կազմակերպություններ մտահոգված են հնարավոր կիբեռհարձակումներից: Check Point Research-ի կողմից անցկացված հարցումը ցույց է տալիս, որ մեկ տարվա ընթացքում Բրազիլիայում հարձակումները աճել են գրեթե 70%-ով:
«Թվային անվտանգության բարոմետրի» համաձայն՝ կիբերանվտանգությունը համարվում է չափազանց կարևոր, քանի որ այն կանխում է զգայուն տվյալների բացահայտումը, տեղեկատվության կեղծումը և համակարգի անհասանելիությունը, այդպիսով խուսափելով կազմակերպության հեղինակությանը սպառնացող ռիսկերից: Հետազոտության համաձայն՝ ընկերությունների 84%-ը գիտակցում է կիբերանվտանգության կարևորությունը, սակայն դրանց միայն 35%-ն ունի բաժին, որը նվիրված է բացառապես թվային անվտանգությանը:
Թարմացումը նախատեսված էր ծրագրի դինամիկ պաշտպանության մեխանիզմի հնարավորությունները բարելավելու համար, որը կատարում է վարքային օրինաչափությունների համապատասխանեցման գործողություններ՝ սպառնալիքները հայտնաբերելու և չեզոքացնելու համար: Սակայն թարմացման արդյունքում աշխարհի տարբեր երկրներում Microsoft օպերացիոն համակարգերով աշխատող մի քանի համակարգիչներում առաջացավ «կապույտ էկրան»:
Արագ արձագանքման բովանդակության թարմացման խափանումը հանգեցրեց չպլանավորված խափանման: Այս մեխանիզմը, որն օգտագործում է դաշտերի և արժեքների բարձր օպտիմիզացված համակարգ՝ համապատասխան զտման հետ միասին, անմիջականորեն ազդեց Windows-ով աշխատող մեքենաների վրա:
Այս միջադեպը ընդգծում է կարևորագույն անվտանգության համակարգերում թարմացումների ներդրման ավելի զգույշ և խիստ մոտեցման անհրաժեշտությունը՝ ընդգծելով ավելի մանրամասն ներքին ուշադրության անհրաժեշտությունը, քանի որ անվտանգության թարմացումները պահանջում են զգույշ և կանխարգելիչ մոտեցում։
Կիբերանվտանգության արգելափակումը ծառայում է որպես կարևոր դաս, որը հաստատում է, որ արտաքին սպառնալիքներից բացի, խոցելիություններ կարող են թաքնված լինել նաև առկա համակարգերում կամ գործընթացներում, այս դեպքում՝ փոփոխությունների կառավարման գործընթացում։
ՏՏ մասնագետները պետք է խստորեն հաստատեն և փորձարկեն իրենց արտադրանքը թարմացումները թողարկելուց առաջ։ Ես ընդգծում եմ այս պրակտիկայի անհրաժեշտությունը՝ համակարգերի որակը և ճիշտ գործունեությունը ապահովելու համար, քանի որ այն օգնում է կրճատել ծախսերը, խուսափել վատնումից և նվազագույնի հասցնել աղետալի խափանումների ռիսկը։
որակի ապահովման խիստ պրակտիկան կարևոր է վերջնական օգտագործողի վստահությունը պահպանելու և ծառայության կայունությունն ապահովելու համար՝ երաշխավորելով, որ անվտանգության բարելավումները չեն վտանգի համակարգերի և գործողությունների ֆունկցիոնալությունը։
