HomeStiriBusiness & Tehnologie65% dintre companii îşi pun în pericol informaţiile din cauza administrării necorespunzătoare a patch-urilor
kaspersky lab

65% dintre companii îşi pun în pericol informaţiile din cauza administrării necorespunzătoare a patch-urilor

kaspersky labDeşi există tehnologii specializate care pot descărca şi instala automat update-uri, ele sunt rareori utilizate – chiar şi de către companiile care utilizează instrumente de client management. Doar 35% dintre companii instalează automat update-uri, potrivit unei cercetări de piaţă realizate în noiembrie 2012 de către specialiştii B2B International.

Infractorii cibernetici se folosesc adesea de vulnerabilităţile pentru care nu au fost lansate patch-uri din software-urile expirate, pentru a pătrunde în infrastructura IT a companiei.Aceştia utilizează un instrument foarte popular –exploit-urile – pentru a-şi atinge scopurile. Exploit-urile sunt elemente care folosesc vulnerabilităţile sistemului de operare şi ale aplicaţiilor pentru a infecta computerele. Aceste exploit-uri sunt utilizate adesea pentru a lansa atacuri asupra companiilor, de aceea soluţiile de securitate pentru companii încearcă să le detecteze şi să le distrugă. O modalitate eficientă de a preveni şi de a elimina aceste vulnerabilităţi cât mai rapid posibil este instalarea de patch-uri pentru software. Însă, aceasta poate fi o sarcină dificilă pentru multe companii, care trebuie să instaleze prompt update-uri pe un număr mare de computere.

În noiembrie 2012, B2B International a intervievat peste 5.000 de manageri IT, care ocupă funcţii de nivel înalt în diferite companii din întreaga lume, în cadrul cercetării realizate pentru Kaspersky Lab.

Printre altele, studiul a evaluat gradul de utilizare a tehnologiilor care instalează automat update-uri pe computerele companiei. Rezultatele au fost surprinzătoare: dintre companiile care au un sistem de client management instalat, doar 35% folosesc cu adevărat această tehnologie.

Update-urile sunt în general create pentru a îmbunătăţi performanţele şi stabilitatea unui software. Din punct de vedere al securităţii, acestea sunt şi mai importante – update-urile pot elimina vulnerabilităţi care le permit infractorilor cibernetici să infecteze computerele companiilor. În această situaţie, viteza cu care sunt instalate update-urile este la fel de importantă ca instalarea propriu-zisă a update-urilor: cu cât departamentele de IT le instalează mai rapid pe toate computerele companiei, cu atât este mai puţin probabil ca atacurile infractorilor cibernetici să reuşească, exploatând vulnerabilităţile. Infractorii cibernetici au tendinţa să aleagă cele mai frecvent utilizate programe prin intermediul cărora să lanseze atacurile. Potrivit datelor Kaspersky Lab, Java este cel mai popular program printre infractorii cibernetici, 50% dintre exploiturile din 2012 atacând această platformă. Adobe Acrobat Reader este al doilea cel mai utilizat program, cu o frecvenţă de 28%. Acestea reprezintă exemple de software-uri standard instalate pe un număr foarte mare de computere din companii – acest lucru înseamnă că nu doar câteva dispozitive, cimajoritatea computerelor din aproape toatereţele sunt în pericol.

Pentru a se asigura că update-urile sunt descărcate şi instalate la timp şi cu regularitate, o opţiune ar fi ca organizaţiile să investeascămasiv într-o echipă IT care să se ocupe de această activitate şi care să instaleze fiecare update pe fiecare computer. Desigur, această soluţie se poate dovedi a fi foarte costisitoare şi nesigură. Pe de altă parte, neglijarea problemei poate afecta securitatea companiei şi poate duce la pierderi serioase. Implementarea unei soluţii dedicate care să se ocupe automat de această operaţiune reprezintă o soluţie mult mai practică.

Share With: