Os ataques aos computadores e sistemas ocorrem porque existem falhas (bugs) nos programas. Assim,a principal recomendação de segurança é manter os sistemas atualizados.
Atualizado não significa ter a versão mais recente, mas sim ter a segurança reforçada com os patches (“remendos”) lançados pelo fornecedor.
Sistemas muito antigos podem ser muito difíceis de atualizar ou nem ter mais atualizações disponíveis. Sistemas obsoletos aumentam o custo de suporte e o nível de risco de disponibilidade.
Como é quase impossível fazer atualização todo dia ou até toda semana (porque é muito complexo ou a empresa não tem recursos $$ suficientes – pessoas ou dinheiro –, ou simplesmente porque há outras prioridades), recomendamos manter uma agenda periódica para atualização de sistemas operacionais e aplicações importantes (por exemplo: a cada uma semana ou um mês dependendo do sistema).
Atualizações automáticas costumam facilitar o esforço do suporte de TI, MAS podem causar problemas esporádicos, impedindo até que alguns computadores funcionem corretamente.
Tenha um plano de retorno se a atualização causar problemas.
No caso de sistemas críticos e servidores, é melhor fazer a atualização com a presença de Administradores de rede ou Analistas de sistemas, que podem corrigir falhas rapidamente.