Autor: Sebastian Hultqvist
Nedavno sam instalirao novi hub za pametnu kuću. Nakon neobjavljenog broja dobro provedenih sati, lijepo sam ga integrirao s uređajima u cijeloj kući. Dok sam izašao ispod svog popluna, probuđen dnevnim svjetlom koje je preplavilo kuću kada su mi se kapci automatski otvorili, moj aparat za kavu je radosno klokotao, a radio vijesti su me dobro informirale. Tijekom sljedećih nekoliko tjedana sve što su moja obitelj i naši gosti morali učiniti bilo je slušati kako ovo izvrsno funkcionira, a morali su samo malo glumiti svoje zanimanje. Ali onda smo se jednog jutra probudili u mraku i tišini uz – što je najgore – bez kave, a zahvalnost moje obitelji za naš pametniji dom prilično je brzo pala. Očigledno je pametno kućno čvorište izvršilo nadogradnju firmvera tijekom noći i pokvarilo moju prethodno savršenu integraciju. Ovo baca svjetlo na jednu od glavnih kontradikcija u današnjoj sigurnosnoj industriji: pomažu li ažuriranja firmvera ili ometaju integritet sustava?
Mnogi se suzdržavaju od nadogradnji firmvera jer, nakon što kupe sustav i on ispuni svrhu, smatraju da nema potrebe za skupom nadogradnjom i riskiranje problema s kompatibilnošću sustava. Nesklonost izvođenju nadogradnji je razumljiva. Novi firmver može zahtijevati ažuriranje softvera treće strane za održavanje kompatibilnosti i – pogodite što – ta nova verzija zahtijeva novi OS koji vaš trenutni hardver ne podržava.
Dovoljno je jednom proći ovim putem da biste shvatili zašto će motivacija za nadogradnjom biti pomno ispitana. Međutim, neažuriranjem sustava, tvrtke se s vremenom izlažu sve većem riziku. Ako se njihov sustav ne održava redovito putem ažuriranja, firmware će postupno postati osjetljiviji na sigurnosne propuste koji mogu uzrokovati ozbiljnu financijsku štetu ili prekid rada sustava.
Ažuriranja firmvera vraćaju sigurnost na istu ili višu razinu kao i original. Posljednjih nekoliko godina bilježimo sve veći broj kibernetičkih napada. Nezakrpani sustavi jedna su od prvih stvari na meti. Osim toga, neažuriranje firmvera također uzrokuje da tvrtke propuste poboljšanja stabilnosti, sprječavajući ih da u potpunosti iskoriste prednosti svoje opreme.
Proklet bio ako to učiniš i proklet bio ako ne učiniš
Postoji praktični zahtjev za rješenjem koje umanjuje rizike i ranjivosti na koje nailazi ignoriranjem nadogradnje sustava. U idealnom slučaju, takav bi sustav trebao omogućiti poduzećima redovito održavanje sustava, bez narušavanja postojeće kompatibilnosti sustava. Nije dovoljno imati dugo razdoblje zajamčene softverske podrške, također morate biti sigurni da svaka nadogradnja neće izazvati pustoš u vašem sustavu.
IT industrija je dugo bila izložena ovom problemu, a koncept izdanja dugoročne podrške (LTS) poznat je kao dobar lijek, a mi ga nudimo već pet godina. Određene LTS staze dobivaju samo poboljšanja sigurnosti i stabilnosti, ali ne i nove značajke, čime su promjene kompatibilnosti svedene na minimum. To omogućuje brže krpanje bez potrebe za ponovnom kvalifikacijom cijelog sustava. S usvojenom ispravnom stazom firmvera, strah od nadogradnje može se učinkovito riješiti, a dugoročno je redovito održavanje firmvera korisno ulaganje. Nadam se da će se naposljetku nadogradnje firmvera u sigurnosnoj industriji promatrati s manje drame. Usvajanje rješenja najbolje prakse kao što je LTS, koja rješava mnoge od postavljenih problema, čini pitanje iz naslova ovog posta suvišnim i, nadamo se, svima osigurava toplu kavu. Pronađite više informacija o izdanjima za Axis LTS.