就是因為死不更新,病毒才有機可乘

本次的勒索病毒事件遍跡全球,不只台灣,英國、俄羅斯、西班牙都傳出了不少災情,甚至有醫療單位中標的情況發生,這不只影響了日常辦公的上班族,可能還因此傳出人命災情。

勒索病毒瞄準的是 Windows 的漏洞,不過微軟早在三月就修復了這個漏洞,並釋出更新檔。顯而易見的,大家都沒有乖乖更新。特別在政府、大公司環境下這些更新通常都會拖的很久~很久。就像當年Windows 10擺了一輩子都沒人要更新,問說:「請問你要升級Windows 10嗎?」大家都果斷地按下次再說。

現在是數位化轉型的重要時代,企業在追求更好的數位、系統升級時,卻常常忽略轉型的根基其實就是:「作業系統」。公司說到數位轉型,可能會理解成開始使用線上協作平台、開始改用網路討論工作、開會,或是到處裝傳感器接受數據。但大家都忘了一件事,就是:「你的電腦作業系統還是舊的那個」,追求表面的數位化,卻沒有照顧好數位化轉型的土壤。台灣的中小企業特別多,而作業系統的問題也正是中小企業最容易忽略不顧的部分

我可以不要更新嗎?問這句話就是不懂更新到底有多重要!

每一次當微軟的更新訊息像是小媳婦一樣怯生生地詢問你:

「不好意思,請問你要更新嗎?這邊有一批更新檔很便 ……」

甚至還沒講完這句話的同時你就按了右上角的叉叉。又或者,你的 Windows 是盜版的,怕更新之後就再也無法使用了。

像微軟或 Apple 的 OS(作業系統)大多都非常龐大,當然不可避免的會有人為漏洞,又或者駭客從外部找到的漏洞。就連 iOS (儘管這是手機系統)這樣的封閉系統都會被找到漏洞,更何況存在已久 Windows 呢?

透過更新不只帶來全新的功能,也會附帶有修復檔、全新的漏洞防護等,當科技公司們拱手送上這些小禮物,你就放膽更新吧!更新作業系統,同時也可以保證你得到企業最新的智慧結晶,針對多處漏洞進行免費修正,以及最好最新的病毒防護。這就代表更新可以讓作業系統不過時,隨時都可以保持最穩定、最好的防護狀態。這是為什麼我們說定期更新的作業系統是數位化的重要土壤,因為數位化的價值必須建立在穩定、快速的作業系統和設備上。

最後,請記得隨時更新你的防毒軟體,雖然目前許多防毒軟體在連上網後都會自動更新,就怕你不小心關掉了這項功能。資安公司每天都會發現全新的病毒,更新其病毒資料庫,要是你漏勾了,讓病毒有潛入的機會,豈不是很吃虧嗎?

資訊安全人人有責:勒索病毒幫我們上的重要一課

好了,在這一次的勒索病毒事件過後,大家學會了更新 Windows Updates。當然微軟也覺得很無辜,畢竟他們早就修復了這個漏洞,只是大家沒有更新而已。

在微軟的部落格上,President and Chief Legal Officer Brad Smith 便發表了一篇文章抒發本次勒索事件的感想:他認為資安問題科技公司、使用者與政府都有責任所在。

微軟身為全世界最多人使用的作業系統,必須要考量的問題是要怎麼協助使用者擁有最穩定、最直觀的使用體驗。這次的事件微軟只盡了部份的責任:「修補了漏洞,可是沒有監督使用者更新」。微軟的工作除了維護最完善的系統,同時也應該要確保每個使用者都有妥善進行更新,因為這直接影響到企業形象。

微軟在Windows 10裡面內建了Windows Defender,這代表要為消費者做好更全面的防護。WannaCrypt病毒給我們好好上了一課:「維持更新是資安防護裡面風險低、成本低、效率高的一件事」。不管是企業、消費者,使用Windows 10都可以維持最基本的資安水平

最後台灣微軟也在網站上公布了一系列更新檔、掃毒程式,趕快前往更新吧,又或者你也可以選擇直接更新 Windows 10,Win10 本身並不存在此次勒索病毒的漏洞。另外在延伸閱讀中,有《TechOrange》所整理本次資安問題的各種相關事件,從第一波被意外阻擋,到如何自保都有詳細的文章說明。

台灣企業如何趕上聯網時代企業管理先機? 6/16 經理人關鍵講堂解密
https://goo.gl/VJvqm5

——

參考資料來源》ForbesrtoolsMicrosoft on issue;圖片來源:Christiaan Colen, CC Licensed

延伸閱讀

【讓專業的來】趨勢科技教你逃離勒索病毒 WannaCry,從今天開始備份、拒當人質!

在 WannaCry 勒索病毒肆虐時,上班第一天應該要做什麼?

不亂點網站也有可能中標!電腦勒索病毒肆虐,台灣 Win 7 用戶趕快跟著這樣做!

22 歲年輕資安工程師,花 300 塊台幣意外擋下肆虐世界的 WannaCrypt 勒索病毒?