GFI: Aplikace jsou nejzranitelnější

11. 4. 2012. (redaktor: Petra Piscová, zdroj: GFI Software)
Podle zprávy společnosti GFI Software, představují aplikace pro firmy největší bezpečnostní riziko. Následující operační systémy a hardware. Proto se podívejte na pět tipů, jak prostřednictvím patch managementu minimalizovat bezpečnostní rizika vyplývající z útoků na podnikovou IT infrastrukturu.

Patch management je jedna z nejdůležitějších a přitom jedna z nejpodceňovanějších bezpečnostních aktivit. Podle zprávy National Vulnerability Database (NVD) ohlásilo v roce 2011 zranitelnosti 722 softwarových výrobců, přičemž 50 procent ze všech zranitelností připadlo na deset největších výrobců. Nejvíce zranitelností obecně hlásil Google, následovaný firmami Oracle, Apple, Microsoft a Adobe.

Podle zprávy se 85 procent zranitelností objevilo v aplikacích, dvanáct procent v operačních systémech a tři procenta na úrovni hardwaru. Z pohledu operačních systémů byly předmětem nejčastějších útoků s velkým náskokem Microsoft Windows následované Cisco IOS a Apple Mac OS X. Zpráva předpokládá, že díky dramatickému rozšíření chytrých telefonů a tabletů dojde letos k prudkému nárůstu útoků zejména na systémy Apple iOS a Google Android. V oblasti aplikací se nejvíce útoků objevilo v případě prohlížeče Google Chrome následovaným různými aplikacemi Apple, Mozilla a Adobe. V porovnání s rokem 2010 je zajímavostí loňský, několikanásobný nárůst zranitelností aplikace Apple iTunes.

Každý podnik, který provozuje podnikovou síť, musí provádět patch management – nikoliv jednou ročně, nikoliv jednou za čtvrtletí a ani kdykoliv to IT administrátora náhodou napadne,“ řekl Martin Říha, ředitel pro strategii společnosti GFI Česká republika a Slovensko. „Aby mohl podnik fungovat se zabezpečenou IT infrastrukturou a přitom s minimálními výpadky z důvodu provádění aktualizací, musí softwarové aktualizace řešit proaktivně a plánovaně. Reaktivní a nahodilý patch management vede k chybám, provozním výpadkům a vysokému riziku napadení systémů. Také je dobré si uvědomit, že nestačí aktualizovat již jen software Microsoft – cílem útoků se stále častěji stávají produkty Adobe, Google, Apple a dalších výrobců.“ 

Společnost GFI Software proto vytvořila pět klíčových tipů k zajištění efektivního patch managementu:

1. Buďte neustále informováni – Různí softwaroví dodavatelé mají různý přístup k vydávání softwarových aktualizací a záplat – někteří mají přesný plán, někteří aktualizace publikují dle situace. Proto se doporučuje přihlásit k notifikačním službám jednotlivých dodavatelů (a navíc také k nezávislým bezpečnostním bulletinům), abyste byli informování o všech důležitých aktualizacích.

2. Dodržujte rozvrh – Vytvořte předvídatelný a veřejně dostupný rozvrh s co nejméně konfliktními aktualizačními okny. Pokud budou všichni vědět, že klíčové aktualizace budou probíhat například každý třetí čtvrtek v měsíci, nebudou na tento den plánovat aktivity, které by mohly být ohroženy sníženou dostupností IT. 

3. Testujte – Testování jednotlivých patchů je velmi důležité, protože chybné patche mohou způsobit více škody než užitku. Proto se ujistěte, že vaše strategie patch managementu zahrnuje i testování.

4. Automatizujte – Proces softwarových aktualizací může být velmi náročný, pokud je prováděn manuálně na desítkách až stovkách stanic. Dostupné softwarové nástroje umožňující provádět patch management automatizovaně se více než vyplatí jak z pohledu urychlení a zefektivnění celého procesu, tak z pohledu nákladů na případné odstraňování škod způsobených chybějící záplatou na jednom serveru.

5. Verifikujte – I po zavedení všech aktualizací a záplat periodicky skenujte své servery a pracovní stanice s pomocí nástrojů pro vyhodnocování zranitelností. Tím získáte jistotu, že všechny servery byly správně ošetřeny a že všechny nové systémy přidané do sítě jsou aktualizované.

Štítky: 

Podobné články

České firmy se zajímají o zálohování dat online

14. 6. 2014. (redaktor: František Doupal, zdroj: GFI Software)
Podle průzkumu GFI Software zájemci o cloudové služby nejčastěji uvažují o online zálohování dat. Za největší překážku rozšíření služeb tři čtvrtiny firem považují riziko zneužití dat mimo firmu, kladně naopak firmy hodnotí správu cloudových služeb jejich poskytovateli. Čtěte více

České a slovenské firmy podceňují aktualizaci softwaru

2. 5. 2014. (redaktor: František Doupal, zdroj: GFI Software)
Podle společnosti GFI Software až 83 % českých a slovenských podniků registruje problémy v důsledku nesprávně prováděných softwarových aktualizací. Neaktualizované aplikace přitom představují stále vyšší bezpečnostní riziko. Čtěte více

GFI Cloud rozšířen o službu Web Protection pro zabezpečení podnikového webu

19. 10. 2013. (redaktor: František Doupal, zdroj: GFI Software)
Společnost GFI Software uvedla na trh službu Web Protection, která je součástí nabídky GFI Cloud, platformy pro SMB firmy umožňující IT administrátorům snadnou správu a zabezpečení serverů, pracovních stanic a mobilních zařízení z webového uživatelského rozhraní. Čtěte více

Více než 95 % uživatelů vystavuje podniková data rizikům na veřejných Wi-Fi sítích

3. 10. 2013. (redaktor: František Doupal, zdroj: GFI Software)
Společnost GFI Software zveřejnila výsledky nezávislého průzkumu, který sledoval využívání mobilních zařízení koncovými uživateli v práci a při cestách do a z práce. Výsledky ukázaly, že lidé dojíždějící do práce ve velké míře využívají k přístupu k citlivým podnikovým datům bezplatné, nezabezpečené a neznámé Wi-Fi sítě. Čtěte více