IT infrastruktura velkých společností je plná bezpečnostních chyb, říká výzkum

Pro velké společnosti a instituce je bezpečnost dat klíčová. Přesto se o ni nezvládají starat. Nedostatek času na záplatování známých zranitelností dělá z mamutích byznysů snadné cíle pro kyberútočníky.

Velké organizace selhávají v oblastech ochrany dat a endpoint security neboli bezpečnosti koncových stanic. Zhruba tak by se dal jednou větou shrnout závěr výzkumu amerického Ponemonova institutu. Think-tank, který v roce 2004 založil počítačový výzkumník Larry Ponemon, se zabývá hlavně kybernetickou bezpečností, bezpečností informací, a ochranou soukromí. Mimo jiné vydává i pravidelné zprávy o stavu kyberbezpečnosti ve velkých organizacích. Letos institut oslovil přes 1800 IT profesionálů ze všech hlavních světových regionů, kteří pracují ve firmách nebo úřadech s víc než tisícovkou zaměstnanců.

Výsledky nevyznívají dvakrát optimisticky. Velké byznysy nestíhají opravovat dobře známé bezpečnostní díry. Dělá to z nich snadné cíle pro hackery a jiné kyberzločince. Při běžných bezpečnostních prověrkách najde průměrná velká firma 779 935 zranitelností. Jsou tím míněny drobné programátorské chyby, které umožňují útočníkovi spustit vlastní škodlivý kód, proniknout k citlivým datům a tak podobně.

Po šesti měsících od objevení zůstává 28 procent těchto nedostatků stále nevyřešených. Opravit kritickou zranitelnost na vlastních počítačích organizace trvá v průměru rovněž 28 dní. V cloudovém řešení je průměrná doba kratší, ale pořád poměrně dlouhá: 19 dní.  Na druhou stranu, když se aplikace přesune ze serverů firmy do cloudu, obvykle je jí z hlediska bezpečnosti věnováno méně pozornosti.

Víc než polovina IT profesionálů, přesně 53 procent, přiznala v průzkumu, že jejich organizace zažila v posledních dvou letech únik dat. Za 42 procenty z těchto úniků byla známá zranitelnost, na kterou nebyla včas aplikována příslušná záplata. Když firma nestíhá vyspravit všechny bezpečnostní díry, je nejlepší obrana zalepovat napřed ty, které jsou nejhorší. Většina organizací se o to podle webu Threatpost snaží.

Jako první záplatují zranitelnosti, o nichž je známo, že se je už někdo pokusil využít. Ani prioritizace ale nemusí vždycky fungovat. Celkově jen 21 procent IT profesionálů uvedlo, že jejich organizace je „velmi efektivní“ ve včasné aplikaci patchů. Zdá se, že většina firem opravuje zranitelnosti ručně jednu po druhé na základě rozhodnutí IT oddělení místo automatického přístupu.  Zkrátka žijeme ve světě, kde mají Hackeři snadnou práci. Citlivá data se prakticky válí na zemi. Stačí je zvednout.

rjh/NEWPS.CZ

 

 

Najdete nás i na LinkedIN nebo Facebooku.
 

elektronické formuláře pro komunikaci (nejen) s úřady - zdarma, rychle, z bezpečí domova

povinnosti podnikatelů na jedno místě a přehledně

 

 

 

 

Zpět na výpis novinek

Naše webová stránka používá cookies

Data o tom, co vás na našem webu zajímá, sdílíme s našimi partnery pro sociální média, inzerci a analýzy.
Partneři tyto údaje mohou použít s dalšími informacemi, které jste jim poskytli nebo které získali v důsledku toho, že používáte jejich služby.

OK

Druhy cookies

1. Nutné cookies pomáhají základním funkcím této stránky, jako je navigace stránky a přístup k zabezpečeným sekcím webové stránky. Webová stránka nemůže správně fungovat bez těchto cookies.

2. Preferenční cookies umožňují, aby si webová stránka zapamatovala vaše preference. Je to například preferovaný jazyk nebo region, kde se nacházíte.

3. Statistické cookies nám pomáhají porozumět tomu, jak návštěvníci používají webové stránky. Statistické cookies anonymně sbírají informace.

4. Marketingové cookies používáme pro sledování návštěvníků na našich stránkách. Záměrem je zobrazit vám reklamu, která je pro vás relevantní a neobtěžuje vás.

5. Neklasifikované cookies máme v procesu klasifikování společně s poskytovateli jednotlivých cookies.

Co jsou cookies?

Cookies jsou malé textové soubory, které mohou být používány webovými stránkami, aby učinily uživatelský zážitek více efektivní.

Podle zákona můžeme ukládat cookies na vašem zařízení, pokud jsou nezbytně nutné pro provoz této stránky. Pro všechny ostatní typy cookies potřebujeme vaše povolení.

Tato stránka používá různé typy cookies. Některé cookies jsou umístěny službami třetích stran, které se objevují na našich stránkách.