IT infrastruktura velkých společností je plná bezpečnostních chyb, říká výzkum
Pro velké společnosti a instituce je bezpečnost dat klíčová. Přesto se o ni nezvládají starat. Nedostatek času na záplatování známých zranitelností dělá z mamutích byznysů snadné cíle pro kyberútočníky.
Velké organizace selhávají v oblastech ochrany dat a endpoint security neboli bezpečnosti koncových stanic. Zhruba tak by se dal jednou větou shrnout závěr výzkumu amerického Ponemonova institutu. Think-tank, který v roce 2004 založil počítačový výzkumník Larry Ponemon, se zabývá hlavně kybernetickou bezpečností, bezpečností informací, a ochranou soukromí. Mimo jiné vydává i pravidelné zprávy o stavu kyberbezpečnosti ve velkých organizacích. Letos institut oslovil přes 1800 IT profesionálů ze všech hlavních světových regionů, kteří pracují ve firmách nebo úřadech s víc než tisícovkou zaměstnanců.
Výsledky nevyznívají dvakrát optimisticky. Velké byznysy nestíhají opravovat dobře známé bezpečnostní díry. Dělá to z nich snadné cíle pro hackery a jiné kyberzločince. Při běžných bezpečnostních prověrkách najde průměrná velká firma 779 935 zranitelností. Jsou tím míněny drobné programátorské chyby, které umožňují útočníkovi spustit vlastní škodlivý kód, proniknout k citlivým datům a tak podobně.
Po šesti měsících od objevení zůstává 28 procent těchto nedostatků stále nevyřešených. Opravit kritickou zranitelnost na vlastních počítačích organizace trvá v průměru rovněž 28 dní. V cloudovém řešení je průměrná doba kratší, ale pořád poměrně dlouhá: 19 dní. Na druhou stranu, když se aplikace přesune ze serverů firmy do cloudu, obvykle je jí z hlediska bezpečnosti věnováno méně pozornosti.
Víc než polovina IT profesionálů, přesně 53 procent, přiznala v průzkumu, že jejich organizace zažila v posledních dvou letech únik dat. Za 42 procenty z těchto úniků byla známá zranitelnost, na kterou nebyla včas aplikována příslušná záplata. Když firma nestíhá vyspravit všechny bezpečnostní díry, je nejlepší obrana zalepovat napřed ty, které jsou nejhorší. Většina organizací se o to podle webu Threatpost snaží.
Jako první záplatují zranitelnosti, o nichž je známo, že se je už někdo pokusil využít. Ani prioritizace ale nemusí vždycky fungovat. Celkově jen 21 procent IT profesionálů uvedlo, že jejich organizace je „velmi efektivní“ ve včasné aplikaci patchů. Zdá se, že většina firem opravuje zranitelnosti ručně jednu po druhé na základě rozhodnutí IT oddělení místo automatického přístupu. Zkrátka žijeme ve světě, kde mají Hackeři snadnou práci. Citlivá data se prakticky válí na zemi. Stačí je zvednout.
rjh/NEWPS.CZ
Najdete nás i na LinkedIN nebo Facebooku.
elektronické formuláře pro komunikaci (nejen) s úřady - zdarma, rychle, z bezpečí domova
povinnosti podnikatelů na jedno místě a přehledně
