Frissíteni vagy nem frissíteni? – ez itt a kérdés

Sok időbe telik és nehézkes az alkalmazások és rendszerek frissítése, amiben a járvány miatt elrendelt otthoni munkavégzés sem segített – derül ki egy vállalat kutatásából.

Az informatikai szakemberek igen nagy többsége (71 százaléka) túl bonyolultnak, nehézkesnek tartja az alkalmazások és rendszerek frissítését, miközben a feladat rendkívül sok időt vesz el az értékes munkától – derül ki az Ivanti vállalat felméréséből.

A cég több mint 500 vállalati IT-szakembert és IT-biztonsági szakértőt kérdezett meg a kutatáshoz. Mivel ezek a megkérdezettek fárasztónak tartják a rendszerek frissítését, sorra halogatják a feladat elvégzését, ezzel pedig rengeteg kiberbiztonsági fenyegetés előtt nyitják meg az ajtót.

A járvány miatt elterjedt távoli munkavégzés és otthoni iroda csak rontott a helyzeten. Az alkalmazottak személyes vagy nyilvános hálózatról csatlakoznak a vállalati rendszerekhez, miközben sokféle eszközt használnak erre a célra, melyeknek a frissítését és menedzselését is meg kell oldani.

A vállalatok általában alábecsülik a frissítési tevékenységet és a sokszor nem egyszerű munkát, kevés az IT-szakemberük, a tornyosuló teendők miatt hátrébb sorolódnak a munka biztonságát veszélyeztető teendők. És még ez sem elég: az IT-szakemberek nagy többsége szerint a cégvezetők általában negyedévente a frissítések elhalasztását kérik, mondván: nem állhatnak le a rendszerek.

A kutatás készítői egy kicsit lejjebb ástak, és megpróbálták kideríteni, hogy miért olyan időigényes a frissítések telepítése. A válaszadók többsége szerint a kritikus sérülékenységek szervezése és rangsorolása viszi el a legtöbb időt. Sok időbe telik a sikertelen frissítések javítása, a teendők egyeztetetése, összehangolása.

Emiatt nem meglepő, hogy az IT-szakemberek fele úgy gondolja: vállalatuk jelenlegi javításkezelési eljárásai nem csökkentik a sérülékenységek frissítésének elmaradásával járó biztonsági kockázatokat.

A kérdés tehát továbbra is örök: frissítsünk vagy ne frissítsünk? A sérülékenységek frissítése a vállalat IT-biztonsági stratégiájának része, egy összetett, sokrészes védekezés egyik eleme. Az egyik megoldás lehet a vállalati tesztkörnyezetek kiépítése, valamint az automatikus javítási megoldások elterjesztése.

Ha még nem ismeri, ajánlható a G DATA Patch Management modul. A cikk forrása: ITProPortal