50% specjalistów IT nie nadąża z aktualizowaniem systemów w firmach - wynika z ankiety firmy Tripwire. Skazuje to przedsiębiorstwa na przestarzałe oprogramowanie, ważne luki w zabezpieczeniach i ryzyko cyberataku.
Aktualne oprogramowanie jest kluczowe dla komfortowej i bezpiecznej pracy w firmie. Mogłoby się wydawać, że potężne przedsiębiorstwa, korzystające z zaawansowanych i rozległych sieci, są ostoją informatycznej solidności i mogą pod tym względem stanowić wzór do naśladowania.
W rzeczywistości jednak połowa specjalistów od IT w dużych firmach nie dba o regularne update'y systemów. Powód? Zwyczajny brak czasu. Takie wnioski płyną z wyników ankiety firmy Tripwire, przeprowadzonej w 2015 r. wśród 483 administratorów i menedżerów IT.
Beztroska IT czy przytłoczenie liczbą łatek?
W badaniu uwzględniono największe podmioty, zatrudniające od 500 do 10 tys. pracowników korzystających z komputerów. Pytanie dotyczyło preferowanych metod aktualizacji i strategii ich wdrażania. Na pierwszy rzut oka statystyki mogą sugerować nieprawdopodobną beztroskę administratorów.
Prawie 20% organizacji nie korzysta z odpowiedniego oprogramowania. Co drugi z ankietowanych profesjonalistów twierdzi, że przytłacza go częstotliwość aktualizacji. Do tego aż 67% przyznało, że czasami nie ma pewności, do którego systemu przeznaczone są udostępnione poprawki.
Największym wrogiem działów IT okazały się m.in. aktualizacje Adobe Flash publikowane razem z update'ami do Google Chrome. Według 86% respondentów utrudnia to śledzenie wprowadzanych przez łatki zmian w systemie.
Cyberprzestępcy nie śpią
W ubiegłym roku do internetowej bazy luk bezpieczeństwa IT (CVE) trafiło ponad 6000 nowych luk w zabezpieczeniach, które skutecznie ułatwiały pracę hakerów. To także ogromne obciążenie dla administratorów. Nawet jeśli założymy optymistyczny scenariusz, w którym firmowych sieci dotyczy zaledwie 1/10 tych błędów (630), to wymagałoby to dokonywania w roku dwóch poprawek dziennie. Dla przykładu w tym samym roku dla Windowsów pojawiło się 2804 poprawek, a dla Red Hat Enterprise Linux 2859.
Administrator musi mieć pewność, że suma poprawek zredukuje podatności do zera... albo trzymać kciuki, że pracowici cyberprzestępcy nie trafią jutro na tę ostatnią.
Źródło: Anzena, Freerangestock/Jack Moreh
