Aktualizacje do podstawa bezpieczeństwa IT. Mimo to 50% administratorów nie robi regularnych update'ów. Dlaczego?
50% specjalistów IT nie nadąża z aktualizowaniem systemów w firmach - wynika z ankiety firmy Tripwire. Skazuje to przedsiębiorstwa na przestarzałe oprogramowanie, ważne luki w zabezpieczeniach i ryzyko cyberataku.
Aktualne oprogramowanie jest kluczowe dla komfortowej i bezpiecznej pracy w firmie. Mogłoby się wydawać, że potężne przedsiębiorstwa, korzystające z zaawansowanych i rozległych sieci, są ostoją informatycznej solidności i mogą pod tym względem stanowić wzór do naśladowania.
W rzeczywistości jednak połowa specjalistów od IT w dużych firmach nie dba o regularne update'y systemów. Powód? Zwyczajny brak czasu. Takie wnioski płyną z wyników ankiety firmy Tripwire, przeprowadzonej w 2015 r. wśród 483 administratorów i menedżerów IT.
Beztroska IT czy przytłoczenie liczbą łatek?
W badaniu uwzględniono największe podmioty, zatrudniające od 500 do 10 tys. pracowników korzystających z komputerów. Pytanie dotyczyło preferowanych metod aktualizacji i strategii ich wdrażania. Na pierwszy rzut oka statystyki mogą sugerować nieprawdopodobną beztroskę administratorów.
Prawie 20% organizacji nie korzysta z odpowiedniego oprogramowania. Co drugi z ankietowanych profesjonalistów twierdzi, że przytłacza go częstotliwość aktualizacji. Do tego aż 67% przyznało, że czasami nie ma pewności, do którego systemu przeznaczone są udostępnione poprawki.
Największym wrogiem działów IT okazały się m.in. aktualizacje Adobe Flash publikowane razem z update'ami do Google Chrome. Według 86% respondentów utrudnia to śledzenie wprowadzanych przez łatki zmian w systemie.
Cyberprzestępcy nie śpią
W ubiegłym roku do internetowej bazy luk bezpieczeństwa IT (CVE) trafiło ponad 6000 nowych luk w zabezpieczeniach, które skutecznie ułatwiały pracę hakerów. To także ogromne obciążenie dla administratorów. Nawet jeśli założymy optymistyczny scenariusz, w którym firmowych sieci dotyczy zaledwie 1/10 tych błędów (630), to wymagałoby to dokonywania w roku dwóch poprawek dziennie. Dla przykładu w tym samym roku dla Windowsów pojawiło się 2804 poprawek, a dla Red Hat Enterprise Linux 2859.
Administrator musi mieć pewność, że suma poprawek zredukuje podatności do zera... albo trzymać kciuki, że pracowici cyberprzestępcy nie trafią jutro na tę ostatnią.
Źródło: Anzena, Freerangestock/Jack Moreh
Komentarze
5Sam wiem, 10 kładzie ok. 90% oprogramowania używanego do pracy. Działają tylko porty Unix-owych terminali.
Ten sam problem był od zawsze czy to z XP czy 7. W firmie instalowanie łat jak leci to igranie ze śmiercią. Przez spartaczony update można wylecieć z roboty.
Absolutnie nie dziwi mnie, że wiele punktów IT po prostu ignoruje sprawę. Najczęściej jest jedna stacja która jest widoczna na zewnątrz i ona jest aktualizowana a reszta pozostaje w wersji "wanilia" i wszystko gra. Mając nawet 100000 całkowicie identycznych komputerów po każdym względem, oprócz adresów MAC i numerów licencji, zawsze znajdzie się spora grupa która się po prostu wysypie i katastrofa w firmie gotowa. Może to nie wojna nuklearna, ale w zupełności wystarczy żeby zastopować cały zakład.