虽然补丁在旧CRM系统上触发的问题并不少见,但是调查显示只有一小部分管理员因为未测试补丁而遭受系统故障。当然,可能你有一个传统或老化的基础设施已经被破坏或出故障了,就是因为过去打补丁的缘故,如果一个CRM系统是处理关键任务的,那么强烈建议在安装新的补丁之前进行补丁测试。
当修补的整体风险太高时,虚拟补丁可以通过控制受影响应用程序的输入或输出来消除一些漏洞。不同于传统的补丁程序,虚拟补丁不需要昂贵的停机时间,因为一个应用程序可以不触碰到应用程序本身而打上补丁,它相关的库或操作系统可以一直运行。有时虚拟补丁是支持供应商不再支持的应用程序老版本的唯一方法。最简单的虚拟补丁方法是升级入侵防御系统过滤器的配置来阻挡试图利用该漏洞的攻击。在虚拟补丁修复该漏洞的过程中,一定要记录下这些变化。
对于基于Windows的ERP和CRM系统应用程序,管理员应该考虑部署微软的加强版缓解体验工具包(EMET)v4.0,这是一个对于老版Windows应用程序和操作系统软件非常有价值的缓解技术。它是免费的,并且通过应用最新安全技术来保护应用程序,使黑客更难利用已知攻击向量,例如缓冲区溢出和内存损坏。
为了支持后期的浏览器和移动时代的自定义应用程序,原先用来访问ERP和CRM系统应用程序的图形用户界面(GUI)可能已经被抛弃了,但是确保任意和这个系统交互的浏览器和应用程序能使用是至关重要的。第三方应用程序应该经常进行测试,来确保他们不会通过意想不到的渠道或进程泄露数据。
如果维护现有的ERP和CRM系统变得太困难,昂贵或耗时,那么是时候转移到基于云的服务了,这是对于移动设备更自然,更安全的服务。集成的ERP/CRM系统软件和利用一个集中式的安全数据库托管解决方案都是可行的。
最后,对企业来说,想要实现竞争优势,知识和信息共享是必不可少的。然而,符合行业以及公司的规定也是至关重要的。简而言之,运行易受攻击的软件已经不再可行,企业必须采取一切必要的主动或被动措施,来保持他们新旧应用程序的安全。 |
