Spoločnosť GFI Software, dodávateľ riešení bezpečnosti v podnikových sieťach, zverejnila výsledky svojho lokálneho prieskumu zameraného na problematiku softvérových aktualizácií.

Podľa tohto prieskumu podceňuje softvérové aktualizácie až 85 % slovenských SMB podnikov a iba 15 % nezaznamenáva v súvislosti s patch managementom žiadne problémy. Väčšina podnikov má dobre ošetrené aktualizácie softvéru Microsoft, typicky Windows či Office, avšak podceňuje „plátanie“ softvéru tretích strán, typicky Adobe, Google či Mozilla.

Podľa organizácie National Vulnerability Database, ktorá sleduje globálne zraniteľnosti softvérových systémov, sú dlhodobo niekoľkonásobne viac zraniteľnejšie aplikácie než operačné systémy či hardvérové systémy. K najzraniteľnejším aplikáciám sa radia webové prehliadače, Java a aplikácie zadarmo od Adobe ako Flash Player, Reader, Shockwave Player či AIR. A práve na tento softvér sa sústreďuje pozornosť hackerov, ktorí sa snažia prostredníctvom bezpečnostných dier napadnúť počítače a podnikovú sieť.

Infografika GFI patch management_web2016_3_nowat

Kľúčové zistenia lokálneho prieskumu:

  • S problémami, ktoré spôsobujú nedostatočné softvérové aktualizácie, sa často stretáva 23 % slovenských SMB, ojedinelo 62 % a vôbec 15 % firiem;
  • Hlavné prekážky správneho patch managementu vo firmách sú nedostatočné povedomie o problematike (54 %), obavy, že po aktualizácii nebude niečo fungovať (46 %) a vysoká cena špecializovaných nástrojov (41 %);
  • Z nástrojov pre patch management zákazníci využívajú prevažne služby WSUS (46 %) a Windows Update (43 %)

„Tam, kde dobre fungujú automatizované aktualizácie, ako napríklad pri operačných systémoch, je úroveň zraniteľnosť nižšia,“ povedal Zdeněk Bínek, zodpovedný za predaj riešení GFI Software v Českej republike a na Slovensku. „Problém nastáva pri aplikáciách tretích strán, kde užívatelia často aktualizácie manuálne zamietnu, a tým vystavia svoj počítač a celú firemnú sieť možným útokom. Riešením sú centralizované nástroje, ktoré sú jednak schopné pomocou simulovaných útokov vyhodnotiť zraniteľnosť infraštruktúry a jednak administrátorom umožňujú automaticky inštalovať aktualizácie na jednotlivé počítače bez potreby zásahu užívateľa.“

Značky: