Bir varmış,bir yokmuş..evvel zaman içinde kalbur saman içinde Checkpoint konsolunda kural tanımlayabilen ya da Backtrack indirebilen herkesin kendisini güvenlik uzmanı kabul ettiği bir ülkede büyük bir banka ve bu bankanın bilişim altyapısının güvenliğinden sorumlu ancak bilişim güvenliğinden zerre kadar anlamayan bir güvenlik müdürü varmış. O dönemlerde conficker kımılı ortalığı kasıp kavuruyormuş. Herkes conficker'dan korkar, ne zaman tetikleneceğini merak edermiş. Gel zaman git zaman,Microsoft'un bu kımılın kullandığı zaafiyeti giderici bir güvenlik güncellemesini yayınlayacağı duyulmuş, hem de normal güncelleme yayınlama seyrinin dışında ve acil olarak. Bu haber tek bildiği es-es-el-vi-pi-en,en-ti-el-em otantıkeyşın demek olan güvenlik müdürünün de kulağına gelmiş. Yüksek rakımlı mevkilerdekiler de haberi gazetelerde okuyunca paniye kapılıp güncelleştirmenin tiz uygulanmasını buyurmuşlar güvenlik müdürüne. Ve yayınlandığı günün gecesinde güvenlik yaması banka genelinde uygulanmış, istemci ve sunucu bilgisayarların tümüne,hem de test edilmeden.
Ne kadar acil olursa olsun, özellikle genele ya da kritik sistemlerinize uygulayacağınız güncellemeleri/yamaları mutlaka öncesinde gerçek ortama eş veya yakın test ortamınıza uygulayın ve test edin. Yamanın aciliyetine göre test süresini kısaltabilir ya da hızlandırabilirsiniz ,ama mutlaka test edin. Neden olabileceği olumsuz sonuçlar yüzünden yağmurdan kaçarken doluya tutulmayın.
(Masalda bahsi geçen olay ve kişilerin gerçekle ilişkisi yoktur, ama olabilir de)
İlgili Yazılarım
Yama Yönetimi - Nass oluyor da oluyor? Microsoft Güvenlik Bültenleri
Yama Yönetimi - Nass oluyor da oluyor? İdeal Yama Yönetim Süreci
Yama Yönetimi - Nass oluyor da oluyor? Yama dağıtım merkezini korumak
Yama Yönetimi - Nass oluyor da oluyor? Örnek Yama Yönetimi Politikası Dökümanı
Bilgisayar Olaylarına Müdahale - Masal
Hiç yorum yok:
Yorum Gönder