Powtarzamy ten apel regularnie na naszych łamach, to samo twierdzą eksperci, podobne zdanie mają producenci oprogramowania. Statystyki jednak mówią swoje – nadal korzysta się z Internet Explorera 6 (według Gemiusa aż 6,7%) oraz starych wersji Firefoksa 2.x. Trzeba jednak apelować do rozsądku – jeśli w firmie korzysta się z aplikacji, która wymaga IE6 (niestety są takie programy, w których nie da się migrować do wyższych wersji i nie będą działać z żadną z nowoczesnych przeglądarek), to należy:

  • do przeglądania Internetu wdrożyć przeglądarkę alternatywną
  • wdrożyć centralne zarządzanie tą przeglądarką (Firefox posiada takie narzędzia, włącznie z założeniami szablonów administracyjnych)
  • za pomocą narzędzi zawartych w Active Directory zablokować dostęp do Internetu dla IE, zezwalając na korzystanie jedynie z firmowych aplikacji
  • ustawić stronę startową IE na adres niezgodnej aplikacji
  • ustawić przeglądarkę alternatywną jako domyślną przeglądarkę systemu
  • przeszkolić pracowników, by do Internetu nie próbowali nawet wykorzystywać IE.

W ten sam sposób należy postąpić, jeśli firma korzysta nadal korzysta z Windows NT/2000 – całkowicie wyłączyć Internet Explorera za pomocą założeń administracyjnych na stacji roboczej. Mimo wszystko warto się zastanowić nad migracją do nowszego środowiska, gdyż systemy te nie są już wspierane. Być może zamiast zasobożernej Visty czy Siódemki, która wymaga wymiany sprzętu na nowy, warto rozważyć migrację do środowiska cienkiego klienta, z użyciem serwera terminalowego.

Nie tylko przeglądarka może być luką w bezpieczeństwie – złośliwe oprogramowanie może skorzystać z błędów w starszych wersjach Microsoft Office. Office 2000 nadal jest jednym z popularniejszych wydań tego pakietu w Polsce, mimo to, że nie ma już kompletu łat (także aktualizacji bezpieczeństwa!) dla tej wersji. Zatem wystarczy list-łańcuszek ze „śmieszną prezentacją PowerPointa” by zainstalować w firmie spyware. Nie da się? Da się. Co jakiś czas na testową skrzynkę dostaję łańcuszki zawierające PPT, w którym oprócz zdjęć jest jakiś osadzony kod.

Pytanie na temat stanu aktualności pakietów Office w firmach nadal pozostaje otwarte. Nie tylko stara wersja Microsoft Office ma luki w bezpieczeństwieOpenOffice także je ma. Na szczęście pakiet ten posiada wbudowany mechanizm aktualizacji i nie jest wymagany zakup nowszej wersji, gdyż OpenOffice można pobrać za darmo. W nowoczesnych dystrybucjach systemu Linux, OpenOffice jest aktualizowany automatycznie, razem z innymi aplikacjami. Narzędzia aktualizacji Microsoftu  posiadają podobny mechanizm, ale nie obejmuje on migracji do innej wersji, gdyż to jest kosztowna operacja, umożliwia jedynie instalację poprawek. Instalujcie je! To samo dotyczy wtyczek, takich jak Flash.

Każde z nowoczesnych rozwiązań będzie lepsze od nieaktualnych aplikacji i  systemów operacyjnych. Zalecenie to dotyczy wszystkich systemów, nie tylko Microsoft Windows. Linuksa także!

Utrzymuj system w pełni zaktualizowany jeśli to jest tylko możliwe. Koszty odtworzenia zarażonego systemu są znacznie wyższe od kosztów związanych z nałożeniem wymaganych poprawek aktualizacyjnych.

System jest w pełni zaktualizowany

Niech podobne komunikaty będą standardem – niezależnie czy jest to Windows, Linux czy MacOS X.