就在今天,我的组织因为 WannaCry 而安装了 3 月份的 Windows 10 补丁。自 10 月份以来,我们一直没有更新。即使是现在,我们仍然落后了 3 个更新。
他们说这是因为他们需要检查这些安全补丁是否会破坏我们的系统。在我看来,这听起来像是企业 IT 部门的权力失控。这种担忧合理吗?不打补丁的风险不是更大吗?
答案1
在安全更新方面,IT 部门处于非常困难的境地,他们的职责相互矛盾。一方面,他们的全部工作是提供业务可以运行的稳定 IT 平台。另一方面,保持该平台稳定的一部分意味着让机器及时更新安全补丁。
根据您的简短描述,听起来贵公司的 IT 部门要么懒惰,要么工作过度。我倾向于认为可能是后者,因为这对于 IT 部门来说非常常见。他们知道他们应该每月应用补丁,但这需要针对企业中的所有机器配置测试补丁,以确保它们不会破坏任何驱动程序,然后针对所有内部业务关键应用程序测试补丁,以确保它们不会导致数百名员工停机。这需要时间,大量的时间,如果 IT 部门已经超负荷工作,这可能意味着他们可以接受每六个月而不是每月进行一次所有测试。
至于实际的应用程序因更新而损坏,这种情况确实会发生,正如我之前提到的,IT 的职责是保持企业 IT 基础设施的稳定。下面我将列出几个 Windows 更新导致消费机器大面积损坏的实例。请注意,这类损坏往往更多地发生在具有自定义应用程序和基础设施的企业中:
答案2
这是一个合理的担忧,尽管我认为延迟不必那么大。基本上,微软过去一直在发布有问题的 Windows 更新,导致某些计算机出现问题,而且他们不让用户选择只安装安全更新(因为一些愚蠢的 Windows 10 Telemetry 更新也被标记为“重要”......)。
我认为 Windows 更新延迟一到两周是可以接受的,这样 IT 部门就可以测试它们是否不会破坏任何非常重要的东西,因为这确实可能发生。延迟更新半年甚至更长时间绝对是不可接受的。