Technologie i Firma

IT w firmach nie nadąża z aktualizowaniem oprogramowania

Mateusz Albin | Redaktor serwisu benchmark.pl
Autor: Mateusz Albin
5 komentarzy Dyskutuj z nami

Aktualizacje do podstawa bezpieczeństwa IT. Mimo to 50% administratorów nie robi regularnych update'ów. Dlaczego?

aktualizacje systemu

50% specjalistów IT nie nadąża z aktualizowaniem systemów w firmach - wynika z ankiety firmy Tripwire. Skazuje to przedsiębiorstwa na przestarzałe oprogramowanie, ważne luki w zabezpieczeniach i ryzyko cyberataku.

Aktualne oprogramowanie jest kluczowe dla komfortowej i bezpiecznej pracy w firmie. Mogłoby się wydawać, że potężne przedsiębiorstwa, korzystające z zaawansowanych i rozległych sieci, są ostoją informatycznej solidności i mogą pod tym względem stanowić wzór do naśladowania.

W rzeczywistości jednak połowa specjalistów od IT w dużych firmach nie dba o regularne update'y systemów. Powód? Zwyczajny brak czasu. Takie wnioski płyną z wyników ankiety firmy Tripwire, przeprowadzonej w 2015 r. wśród 483 administratorów i menedżerów IT.

Beztroska IT czy przytłoczenie liczbą łatek?

W badaniu uwzględniono największe podmioty, zatrudniające od 500 do 10 tys. pracowników korzystających z komputerów. Pytanie dotyczyło preferowanych metod aktualizacji i strategii ich wdrażania. Na pierwszy rzut oka statystyki mogą sugerować nieprawdopodobną beztroskę administratorów.  

Prawie 20% organizacji nie korzysta z odpowiedniego oprogramowania. Co drugi z ankietowanych profesjonalistów twierdzi, że przytłacza go częstotliwość aktualizacji. Do tego aż 67% przyznało, że czasami nie ma pewności, do którego systemu przeznaczone są udostępnione poprawki.

Największym wrogiem działów IT okazały się m.in. aktualizacje Adobe Flash publikowane razem z update'ami do Google Chrome. Według 86% respondentów utrudnia to śledzenie wprowadzanych przez łatki zmian w systemie.

Cyberprzestępcy nie śpią

W ubiegłym roku do internetowej bazy luk bezpieczeństwa IT (CVE) trafiło ponad 6000 nowych luk w zabezpieczeniach, które skutecznie ułatwiały pracę hakerów. To także ogromne obciążenie dla administratorów. Nawet jeśli założymy optymistyczny scenariusz, w którym firmowych sieci dotyczy zaledwie 1/10 tych błędów (630), to wymagałoby to dokonywania w roku dwóch poprawek dziennie. Dla przykładu w tym samym roku dla Windowsów pojawiło się 2804 poprawek, a dla Red Hat Enterprise Linux 2859.

Administrator musi mieć pewność, że suma poprawek zredukuje podatności do zera... albo trzymać kciuki, że pracowici cyberprzestępcy nie trafią jutro na tę ostatnią.

Źródło: Anzena, Freerangestock/Jack Moreh

Komentarze

5
Zaloguj się, aby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Konto usunięte
    Większość nie instaluje, bo po co dodawać sobie roboty? Skoro wszystko działa, to jest dobrze, a kolejne aktualizacje często wiążą się z problemami, do tego nie zawsze te aktualizacje są stabilne i do końca przetestowane. Mało kto instaluje wszystko jak leci, bo idzie się w tym łatwo pogubić.
    6
  • avatar
    Majk83
    W dużej firmie, która korzysta z wielu specyficznych programów, zawsze poślizg i najpierw testowanie czy nic się nie posypie.
    5
  • avatar
    Balrogos
    No tak bo nie ma autoaktualizacji....
    -6
  • avatar
    Snack3rS7X
    Ufff...już myślałem że będzie o dziesionie znowu..
  • avatar
    Hakuren
    Oprogramowanie specjalistyczne to nie biblioteka $team.

    Sam wiem, 10 kładzie ok. 90% oprogramowania używanego do pracy. Działają tylko porty Unix-owych terminali.

    Ten sam problem był od zawsze czy to z XP czy 7. W firmie instalowanie łat jak leci to igranie ze śmiercią. Przez spartaczony update można wylecieć z roboty.

    Absolutnie nie dziwi mnie, że wiele punktów IT po prostu ignoruje sprawę. Najczęściej jest jedna stacja która jest widoczna na zewnątrz i ona jest aktualizowana a reszta pozostaje w wersji "wanilia" i wszystko gra. Mając nawet 100000 całkowicie identycznych komputerów po każdym względem, oprócz adresów MAC i numerów licencji, zawsze znajdzie się spora grupa która się po prostu wysypie i katastrofa w firmie gotowa. Może to nie wojna nuklearna, ale w zupełności wystarczy żeby zastopować cały zakład.