50% specjalistów IT nie nadąża z aktualizowaniem swoich systemów

15 marca 2016 r.

Połowa ekspertów IT w dużych firmach ma trudności z aktualizacją wszystkich elementów swoich sieci - wynika z ankiety firmy Tripwire zrealizowanej wśród 483 administratorów i menedżerów IT. Przy zarządzaniu aktualizacjami nieocenionym wsparciem administratora jest wykonywanie regularnych kopii bezpieczeństwa.

W 2015 w internetowej bazie luk bezpieczeństwa IT (CVE) odnotowano ponad 6000 nowych podatności ułatwiających cyberataki na niechronione systemy. Gdyby firmowej sieci dotyczyła tylko jedna dziesiąta tych luk, to w skali roku jej administrator miałby do załatania 630 podatności - minimum 2 luki na każdy dzień roboczy. Sam Windows 7 miał w 2015 roku 120 aktualizacji, przy czym liczba poprawek bezpieczeństwa dla wszystkich produktów z rodziny Windows wyniosła 2804, nieznacznie tylko ustępując systemowi Red Hat Enterprise Linux (2859 poprawek). Jak specjaliści IT reagują na wzbierającą falę aktualizacji? Jak wynika z najnowszego raportu firmy bezpieczeństwa IT Tripwire - nie najlepiej.

W ankiecie zapytano profesjonalistów IT z dużych firm (od blisko 500 do ponad 10 tys. stacji roboczych) o preferencje dotyczące otrzymywania aktualizacji oraz strategie ich wdrażania. Mimo, że zarządzanie aktualizacjami jest kluczowe dla obniżania ryzyka bezpieczeństwa IT w rozległych sieciach, to blisko 20% organizacji nie wykorzystuje do tego celu odpowiedniego oprogramowania. Co drugi ankietowany uważa, że tempo publikowania kolejnych aktualizacji jest przytłaczające, a 67% badanych przyznaje, że nie zawsze ma pewność, którego systemu dotyczy czekająca na wdrożenie poprawka. Przeważająca większość respondentów (86%) twierdzi też, że aktualizacje niektórych produktów np. Adobe Flash publikowane razem z aktualizacjami Google Chrome utrudniają śledzenie wpływu poprawek na funkcjonowanie łatanych systemów.

Związek między lukami, a eliminującymi je poprawkami jest dość złożony, bo sytuacja, w której dana poprawka tylko i wyłącznie usuwa daną lukę zdarza się stosunkowo rzadko. Znacznie częściej wgranie aktualizacji neutralizuje (w całości lub częściowo) szereg podatności na różnych platformach. Administrator musi więc nieustannie śledzić zarówno bieżące poprawki korygujące wykryte podatności, jak i regularne aktualizacje oprogramowania udostępniane przez producenta. Nie jest to proste, bo często oba typy aktualizacji mogą w różnym stopniu ingerować w zazębiające się luki. Administrator musi mieć pewność, że suma poprawek zredukuje podatności do zera... albo trzymać kciuki, że pracowici cyberprzestępcy nie trafią jutro na tę ostatnią.

Wyścig z czasem nabiera rozpędu, a cyberataki jeszcze wiele razy wyprzedzą w nim administratorów narażając firmy na straty. Na szczęście ci ostatni nie są wcale bezbronni. Wdrażając w swojej firmie nowoczesne rozwiązania do backupu w rodzaju StorageCraft ShadowProtect SPX administrator może w 15 minut przywrócić kilka TB utraconych danych i wznowić pracę tak, jak gdyby atak w ogóle nie nastąpił. Posiadanie backupu ma też ogromną zaletę w kontekście aktualizacji. Jeżeli któraś z nich zdestabilizuje system, wystarczy jedynie przywrócić aktualną kopię bezpieczeństwa redukując koszty nieplanowanego przestoju do absolutnego minimum.

Autorem tekstu jest Piotr Surmacz