Firmy za często zaniedbują zarządzanie patchami
-
- 16.09.2021, godz. 11:18
Regularne wprowadzanie poprawek i aktualizowanie oprogramowania jest kluczowe, jeśli chcemy zachować bezpieczeństwo. Patch management to jednak ciągle mało znana praktyka w firmach.
Patch Management jest ważny dla zachowania bezpieczeństwa IT / Fot. Possessed Photography, Unsplash.com
Przedsiębiorstwa znacznie zmniejszyłyby ryzyko cyberataków, jeśli wdrożyłyby politykę zarządzania poprawkami (patch management), a później skrupulatnie jej przestrzegały. Kaspersky podaje w nowym raporcie, że taka polityka zmniejsza ryzyko incydentów o prawie jedną trzecią (30%). To naprawdę sporo.
Zobacz: Team Viewer
Zobacz również:
Ponadto eksperci z firmy zabezpieczającej Kaspersky sugerują, że duże znaczenie ma solidna polityka haseł. Ta potrafi zmniejszyć ryzyko atak o 60%.
Jak czytamy w raporcie Incident Response Analytics Report, aż 63% cyberataków wykorzystuje metodę brute force do łamania haseł, a także wykorzystuje luki w zabezpieczeniach, które można załatać za pomocą poprawek.
Metoda brute force zyskała na popularności w tym roku - w poprzednim roku jej wykorzystanie w cyberatakach wynosiło 13%, a w tym już 31,6%. Badacze sugerują, że rozwój pracy zdalnej w znacznym stopniu przyczynił się do poprawy tych wyników.
Wykorzystywanie luk w zabezpieczeniach wynosi zaś 31,5% ataków. W zdecydowanej większości cyberprzestępcy polegają na lukach w starszych, niezaktualizowanych programach i aplikacjach.
Sprawdź: CPU Z
Kaspersky podaje, że większość ataków została wykryta w ciągu kilku godzin lub dni, ale zdarza się, że niektórym firmom zidentyfikowanie ataku zajmuje nawet trzy miesiące.
Patch Management poprawi bezpieczeństwo
Kaspersky zaleca wdrożenie polityki haseł, włącznie z rozwiązaniem do zarządzania tożsamością i dostępem (Identity & Access Management), a także uwierzytelnianiem wieloskładnikowym. Jednocześnie rekomenduje stworzenie polityki patch managementu, szczególnie dla aplikacji publicznie dostępnych.
Firma podkreśla, że nawet jeśli dział IT robi wszystko, co w jego mocy, aby zapewnić bezpieczeństwo infrastruktury, czynniki takie jak wykorzystywanie starszego oprogramowania czy sprzętu niskiej klasy mogą powodować, że i tak będziemy narażeni na cyberataki. Do tego dochodzą błędy ludzkie, które również prowadzą do naruszeń.
Autorzy
Grzegorz Kubera Computerworld
Były redaktor naczelny benchmark.pl i Laptop Magazine. Publikował w CD-Action, Esquire, PLAYBOY Polska, PC World, Bloomberg Businessweek. Dziennikarz ekonomiczny i technologiczny. Autor dwóch książek biznesowych, bestsellerów na polskim rynku: "Przeskok. Jak rozwinąć własny biznes, kiedy wciąż pracujesz na etacie" (2019) oraz "Stwórz jednorożca. Od idei po startup wart miliony" (2016). Specjalizuje się w oprogramowaniu, cybersecurity, programowaniu i chmurze.
Więcej: Grzegorz Kubera
