REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Moja firma » Aktualności » Aktualizacja oprogramowania w firmie: jak ją przeprowadzać, by uniknąć problemów – wnioski po światowej awarii systemów Windows

Aktualizacja oprogramowania w firmie: jak ją przeprowadzać, by uniknąć problemów – wnioski po światowej awarii systemów Windows

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
17 października 2024, 08:40
Zbigniew Biskupski
Aktualizacja oprogramowania często prowadzi do dużych awarii w firmach, jak ich unikać
Aktualizacja oprogramowania często prowadzi do dużych awarii w firmach, jak ich unikać
ShutterStock

REKLAMA

REKLAMA

Jakie skutki może mieć błędna aktualizacja oprogramowania, przekonał się o tym niemal cały świat gdy takie zdarzenie sparaliżowało lotniska i banki, nie liczą mniej spektakularnie działających przedsiębiorstw. Czy firmy wyciągnęły i wyciągają z tego wnioski?

Specjaliści ds. bezpieczeństwa powtarzają: kiedy nadejdzie czas na aktualizację oprogramowania, nie zwlekaj. Jednak i nadmierny pośpiech nie zawsze popłaca. 

REKLAMA

REKLAMA

Aktualizacja oprogramowania: jak uniknąć kosztownych błędów

Niespełna trzy miesiące temu błędna aktualizacja oprogramowania bezpieczeństwa zatrzymała pracę około 8,5 miliona maszyn z systemem Windows. Awaria dotknęła firmy korzystające z systemów operacyjnych Windows 10 i Windows 11.
Media informowały o paraliżu linii lotniczych, banków, placówek opieki zdrowotnej, czy portów morskich. Wprawdzie o letnim incydencie prawie już wszyscy zapomnieli, z pewnością przejdzie on do historii jako jedna z największych awarii wywołanych przez błąd oprogramowania. 

– Myślę, że kurz już nieco opadł i dyskusja na ten temat ustała. Niemniej awaria oprogramowania bezpieczeństwa nauczyła nas kilku rzeczy i warto z nich wyciągnąć wnioski – mówi Michał Łabęcki z G DATA Software.
– Dostawcy oprogramowania bardzo się spieszą, aby z jednej strony załatać luki bezpieczeństwa, zaś z drugiej wprowadzić nowe możliwości i funkcjonalności - i zrobić to przed konkurentem. Nie można jednak przy tym wszystkim zapominać o starannym projektowaniu, rozwoju i testowaniu oprogramowania – dodaje Michał Łabęcki.

Jednym ze sposobów na uniknięcie błędu podczas aktualizacji jest przeprowadzenie tego procesu etapami.
W przypadku wykrycia problemów pozwoli to zminimalizować liczbę systemów dotkniętych błędami.
– Szczególnie ostrożnie należy postępować z systemami krytycznymi. W takich sytuacjach organizacja, załóżmy duży międzynarodowy bank, powinna przetestować aktualizację przed wypuszczeniem jej do wszystkich udziałów – doradza ekspert.
– Innym dobrym rozwiązaniem są automatycznie aktualizacje, jednak umożliwiające przeprowadzenie pilotażu, aby w razie wykrycia nieprawidłowości zatrzymać masową dystrybucję – wskazuje Michał Łabęcki.

REKLAMA

Aktualizacja oprogramowania: kiedy trzeba się spieszyć, a kiedy pomyśleć 

O ile pośpiech związany z wprowadzaniem różnego rodzaju ulepszeń nie zawsze ma sens, o tyle w przypadku luk bezpieczeństwa jest on jak najbardziej wskazany.
Dużą rolę w wykrywaniu i naprawianiu podatności odgrywają tak zwani etyczni hakerzy, czasami też nazywani białymi kapeluszami. Po odnalezieniu luki, kontaktują się oni bezpośrednio z producentem rozwiązania, aby ten jak najszybciej opracował łatkę i udostępnił ją użytkownikom.
Bardzo często tworzą też exploit proof-concept, aby pokazać zagrożenie w praktyce.
Niestety, zdarzają się przypadki, że producent zlekceważy informacje uzyskane od etycznych hakerów. Wówczas ci ostatni informują o zaistniałym zdarzeniu media.

Dalszy ciąg materiału pod wideo

Oczywiście cyberprzestępcy postępują odmiennie niż białe kapelusze i usiłują jak najdłużej zachować w tajemnicy wiedzę o lukach w zabezpieczeniach, aby za jej pomocą przeprowadzić maksymalną liczbę ataków.
– Warto w tym miejscu zaznaczyć, że w ubiegłym roku opublikowano ponad 30 tysięcy nowych luk w zabezpieczeniach. Według raportu Skybox Security 75 procent nowych luk w zabezpieczeniach jest wykorzystywanych w ciągu 19 dni lub szybciej. To pokazuje, jak duże znaczenie ma szybka reakcja dostawcy – wyjaśnia ekspert.

Aktualizacja oprogramowania: nie każda wymaga szybkiego zastosowania

Ale aktualizacja nie zawsze wynika z potrzeby łatania dziur, bowiem bardzo często niesie ze sobą nowe funkcjonalności, poprawienie wydajności pracy systemu czy też zapewnić jego kompatybilność z najnowszymi dostępnymi na rynku technologiami.
Producent chce w ten sposób zyskać przewagę nad rywalami, lub co najmniej od nich nie odstawiać.

Jednak czasami to się nie udaje. Znamienna jest tutaj historia Sonosa, dostawcy domowych bezprzewodowych systemów dźwiękowych. Firma w maju bieżącego roku udostępniła nowo zaprojektowaną aplikację, przeznaczoną do obsługi swoich urządzeń. Jednak klienci nie byli zachwyceni wprowadzonymi innowacjami, a niektórzy wręcz nie ukrywali frustracji.
Odświeżona aplikacja nie zawierała najbardziej lubianych przez użytkowników funkcji. W rezultacie Sonos niemal co dwa tygodnie musiał wprowadzać poprawki korygujące błędy.

Czasami dochodzi do sytuacji wręcz kuriozalnych. Takowa miała miejsce w ostatnich dniach września na rynku amerykańskim. W czerwcu bieżącego roku w USA zakazano sprzedaży oprogramowania Kaspersky Lab. Biały Dom argumentował swoją decyzję tym, iż Kaspersky zagraża bezpieczeństwu narodowemu USA i prywatności użytkowników.
Zakaz zaczął obowiązywać 20 lipca, aczkolwiek producent uzyskał pozwolenie na dostarczanie aktualizacji oprogramowania i zabezpieczeń obecnym klientom do 29 września.
W ostatnich dniach września część amerykańskich użytkowników tego antywirusa otrzymała automatyczną aktualizację zawierającą inne oprogramowanie – UltraAV, choć nie wyrazili na to przedtem zgody. Były wysoki rangą urzędnik rządu USA ds. cyberbezpieczeństwa powiedział, iż był to przykład ogromnego ryzyka, na jakie narażeni są użytkownicy oprogramowania Kaspersky.

Aktualizacja oprogramowania: wielu dostawców czy jeden, plusy i minusy

W świecie nowych technologii często ścierają się dwie koncepcje. Jedna zakłada maksymalną koncentrację rozwiązań, zaś druga zachęca do dywersyfikacji.
Rynek cyberbezpieczeństwa cechuje się bardzo dużym rozdrobnieniem, działa na nim ponad 3 tysiące dostawców, a średnia, bądź duża firma zazwyczaj korzysta z kilkunastu narzędzi bezpieczeństwa IT, pochodzących od różnych vendorów.
Część ekspertów, a także przedstawiciele największych koncernów działających w tej branży, nawołuje więc do konsolidacji.

– Jak pokazuje lipcowa awaria, koncentracja wielu rozwiązań o znaczeniu krytycznym w rękach kilku dużych graczy, może być brzemienna skutkach. To przeczy opiniom części specjalistów przekonujących klientów, że duża fragmentacja rynku jest jedną z największych bolączek branży cyberbezpieczeństwa – twierdzi Michał Łabęcki.

Osobną kwestią jest przywiązane wielu firm do Microsoftu, który zapewnia, że może dostarczyć użytkownikom praktycznie wszystko, czego potrzebują.
Przedsiębiorstwa umieszczają wszystkie swoje przysłowiowe jajka w jednym koszyku. To nie tylko zwiększa ryzyko, ale i prawdopodobieństwo, że rozwiązanie problemu będzie trudniejsze niż w przypadku zdywersyfikowanej infrastruktury.

Co istotne, w czasie sławnej awarii 19 lipca część pracowników po uruchomieniu komputerów z systemem operacyjnym Windows, ujrzała niebieski ekran. Z kolei użytkownicy urządzeń działających pod kontrolą macOS czy ChromeOS mogli tego dnia spokojnie pracować.
Otwarta koncepcja Microsoftu gwarantuje programistom tworzenie aplikacji współpracujących z systemem operacyjnym na bardzo głębokim poziomie.
– Ma to swoje plusy, ale czasami niesie ze sobą poważne konsekwencje. Jak by nie patrzeć, restrykcyjna polityka firmy Apple w tym zakresie zapewnia użytkownikom komputerów z nadgryzionym jabłuszkiem większe bezpieczeństwo, bowiem jedna wadliwa aktualizacja nie wywraca do góry nogami pracy biur, urzędów czy instytucji finansowych – podsumowuje Michał Łabęcki.

 
Zobacz również:
Źródło: INFOR
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Moja firma
Microsoft Scout, MAI-Thinking-1, chip kwantowy Majorana 2 – czyli co Microsoft zaprezentował na Build 2026? Sztuczna inteligencja w firmach
03 cze 2026

Microsoft zaprezentował na konferencji Build 2026 autonomicznego agenta Scout, który zarządza kalendarzem i przygotowuje spotkania w Teams i Outlook, oraz pierwszy autorski model AI: MAI-Thinking-1 do złożonych zadań biznesowych. Ogłoszono też nowy chip kwantowy Majorana 2 z czasem życia qubita do 60 sekund i platformę Microsoft Discovery dla naukowców. Sprawdź najważniejsze nowości z obszaru sztucznej inteligencji, narzędzi deweloperskich i technologii kwantowych.
20 tys. zł za każde niedopatrzenie. SENT nakłada bardzo wysokie mandaty. Przedsiębiorcy są zrozpaczeni
03 cze 2026

20 tys. zł za każde niedopatrzenie - nawet złe słowo. System SENT nakłada bardzo wysokie mandaty na przedsiębiorców - są zrozpaczeni. Zdarzają się kary w wysokości 60 tys. zł za kilka przewinień, które nie mają charakteru intencjonalnego.
Zarząd ubezpieczony? Po cyberataku to może nie wystarczyć (ROZMOWA INFOR.PL)
03 cze 2026

Po wdrożeniu NIS2 odpowiedzialność za cyberbezpieczeństwo przestała być domeną IT i realnie obciąża zarządy – z ryzykiem kar finansowych i zakazu pełnienia funkcji. Choć wielu menedżerów liczy na ochronę z ubezpieczenia OC władz spółki (polisy D&O), w praktyce obejmuje ona głównie koszty obrony, a nie sam incydent i jego skutki finansowe. Gdzie kończy się D&O, a zaczyna cyberpolisa i czy w ogóle można ubezpieczyć karę administracyjną – wyjaśnia mec. Marcin Huczkowski partner z Fieldfisher Poland.
Rola finansów w erze AI
02 cze 2026

W czasach, kiedy sztuczna inteligencja zmienia oblicze globalnej gospodarki, rola specjalistów ds. finansów wychodzi poza tradycyjne ramy i ewoluuje w kierunku strategicznego podejmowania decyzji. To z kolei redefiniuje, co w profesji finansowej oznacza sukces i sprawia, że kluczowe stają się zdolność adaptacji oraz ciągłe uczenie się. Zdaniem Jakuba Bejnarowicza, Dyrektora Regionalnego CIMA na Europę, przed finansistami stoi ogromna szansa, by w tej nowej erze odgrywać rolę liderów łączących wiedzę finansową ze strategiczną perspektywą, biegłością cyfrową i etycznym przywództwem.

REKLAMA

Coraz trudniej zatrudnić w logistyce. Firmy wskazują główne bariery
01 cze 2026

Blisko 7 na 10 firm z sektora logistyki ma trudności ze zrekrutowaniem nowych pracowników - wynika z badania ManpowerGroup. Aby pozyskać potrzebne kompetencje, firmy najczęściej inwestują w rozwój obecnych pracowników.
B2B i umowy zlecenia wliczane do stażu pracy 2026. Nadchodzi zmiana społecznego postrzegania freelancingu
29 maja 2026

B2B i umowy zlecenia wliczane do stażu pracy od stycznia 2026 r. w sektorze publicznym i od maja 2026 r. w sektorze prywatnym. Nowe przepisy podnoszą rangę innych niż umowa o pracę form zarobkowania. Nadchodzi zmiana społecznego postrzegania freelancingu.
Większościowy udziałowiec może być bez ZUS?
30 maja 2026

Problematyka podlegania ubezpieczeniom społecznym przez wspólników spółek z ograniczoną odpowiedzialnością od lat budzi istotne wątpliwości praktyczne. Szczególne kontrowersje dotyczyły sytuacji wspólników dominujących, posiadających niemal całość udziałów w spółce, którzy w praktyce sprawują pełną kontrolę nad jej działalnością.
Sukcesja bez rodzinnej wojny. Czy polski biznes jest gotowy? [Gość INFOR.PL]
29 maja 2026

W ciągu zaledwie trzech lat fundacje rodzinne stały się jednym z najważniejszych tematów w polskim biznesie rodzinnym. Dla jednych są szansą na uporządkowanie kwestii majątkowych, dla innych – początkiem trudnych rozmów. Jak jednak podkreślała Agnieszka Dziewicka, Head of Family Office w Bank Pekao S.A., fundacja rodzinna nie jest prostym narzędziem do „optymalizacji podatkowej”, ale długofalowym projektem budowania rodzinnego dziedzictwa.

REKLAMA

Czy dziś firma musi podejmować działania charytatywne, aby była doceniana i konkurencyjna? [WYWIAD]
28 maja 2026

Czy dziś firma musi podejmować działania charytatywne, aby była doceniana i konkurencyjna? Co można zyskać jako przedsiębiorstwo poprzez działania z zakresu społecznej odpowiedzialności biznesu? Jaką formę działalności wybrać? Na nasze pytania odpowiada dyrektor Biegu Poland Business Run, Kamil Bąbel.
Kontrahent nie wykonał umowy - odstąpienie, odszkodowanie czy kara umowna? Praktyczny przewodnik dla firm
28 maja 2026

Kontrahent nie dowiózł? Nie wykonał usługi? Nie dostarczył towaru? Przestał odbierać telefonu? Wysłał lakoniczne „pracujemy nad tym”, choć termin minął dwa tygodnie temu? I teraz pojawia się klasyczne pytanie przedsiębiorcy: co robić? Odstąpić od umowy? Żądać odszkodowania? Naliczyć karę umowną? A może wszystko naraz?
Zapisz się na newsletter
Zakładasz firmę? A może ją rozwijasz? Chcesz jak najbardziej efektywnie prowadzić swój biznes? Z naszym newsletterem będziesz zawsze na bieżąco.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA