Firmy za często zaniedbują zarządzanie patchami

Regularne wprowadzanie poprawek i aktualizowanie oprogramowania jest kluczowe, jeśli chcemy zachować bezpieczeństwo. Patch management to jednak ciągle mało znana praktyka w firmach.

Patch Management jest ważny dla zachowania bezpieczeństwa IT / Fot. Possessed Photography, Unsplash.com

Patch Management jest ważny dla zachowania bezpieczeństwa IT / Fot. Possessed Photography, Unsplash.com

Przedsiębiorstwa znacznie zmniejszyłyby ryzyko cyberataków, jeśli wdrożyłyby politykę zarządzania poprawkami (patch management), a później skrupulatnie jej przestrzegały. Kaspersky podaje w nowym raporcie, że taka polityka zmniejsza ryzyko incydentów o prawie jedną trzecią (30%). To naprawdę sporo.

Zobacz: Team Viewer

Zobacz również:

  • Pakiety Patch Tuesday zakończą mariaż komputerów Windows 10 z Adobe Flash Player

Ponadto eksperci z firmy zabezpieczającej Kaspersky sugerują, że duże znaczenie ma solidna polityka haseł. Ta potrafi zmniejszyć ryzyko atak o 60%.

Jak czytamy w raporcie Incident Response Analytics Report, aż 63% cyberataków wykorzystuje metodę brute force do łamania haseł, a także wykorzystuje luki w zabezpieczeniach, które można załatać za pomocą poprawek.

Metoda brute force zyskała na popularności w tym roku - w poprzednim roku jej wykorzystanie w cyberatakach wynosiło 13%, a w tym już 31,6%. Badacze sugerują, że rozwój pracy zdalnej w znacznym stopniu przyczynił się do poprawy tych wyników.

Wykorzystywanie luk w zabezpieczeniach wynosi zaś 31,5% ataków. W zdecydowanej większości cyberprzestępcy polegają na lukach w starszych, niezaktualizowanych programach i aplikacjach.

Sprawdź: CPU Z

Kaspersky podaje, że większość ataków została wykryta w ciągu kilku godzin lub dni, ale zdarza się, że niektórym firmom zidentyfikowanie ataku zajmuje nawet trzy miesiące.

Patch Management poprawi bezpieczeństwo

Kaspersky zaleca wdrożenie polityki haseł, włącznie z rozwiązaniem do zarządzania tożsamością i dostępem (Identity & Access Management), a także uwierzytelnianiem wieloskładnikowym. Jednocześnie rekomenduje stworzenie polityki patch managementu, szczególnie dla aplikacji publicznie dostępnych.

Firma podkreśla, że nawet jeśli dział IT robi wszystko, co w jego mocy, aby zapewnić bezpieczeństwo infrastruktury, czynniki takie jak wykorzystywanie starszego oprogramowania czy sprzętu niskiej klasy mogą powodować, że i tak będziemy narażeni na cyberataki. Do tego dochodzą błędy ludzkie, które również prowadzą do naruszeń.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200