eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościGospodarkaRaporty i prognozyFirmy nie dbają o łaty programowe

Firmy nie dbają o łaty programowe

2006-04-23 14:57

Firmy, którym zbyt dużo czasu zajmuje naprawianie słabych punktów oprogramowania, działają na korzyść hakerów - pokazują badania przeprowadzone dla zajmującej się bezpieczeństwem firmy McAfee. Badanie pokazało, że 19 proc. firm zainstalowanie łat programowych, które likwidują słabe punkty, zajmuje więcej niż tydzień. Dalsze 27 proc. badanych odpowiedziało, że zajmuje im dwa dni naprawianie luk programowych.

Przeczytaj także: Mało czasu na "łatanie"

Badanie wykazało, że prawie połowa ankietowanych - 45 proc.- powiedziała, że nigdy nie byli całkowicie chronieni przed komputerowymi zagrożeniami.

Badanie pokazało, że wiele firm nie reaguje równie szybko jak stają się dostępne łaty na luki programowe, które hakerzy regularnie wykorzystują. W Europie instalowanie łat zabiera najwięcej czasu Francuzom. 27 proc. francuskim firm zajęło tydzień naprawianie luk programowych, a dalsze 39 proc. zainstalowało łaty w 48 godzin. Najszybciej reagowali Hiszpanie. Tylko 8 proc. ankietowanych instalowanie łat zajęło tydzień, a dalszym 14 proc. dwa dni.

Częściowo powodem tych opóźnień mogła być pełna liczba słabości, które zostały odkryte. W roku 2005 zostało wskazanych więcej niż 5 198 słabych punktów.

Badanie pojawiło się po tym, jak Microsoft udostępnił łaty na serię poważnych słabych punktów jego przeglądarki Internet Explorer. Najpoważniejsza słabość mogła pozwolić napastnikom przejąć komputery, gdyby były wykorzystywane do odwiedzania specjalnie tworzonych stron internetowych. Mimo powagi błędów, Microsoft ociągał się z łatami programowymi, aż do daty planowej aktualizacji zabezpieczeń, co ma miejsce w drugi wtorek każdego miesiąca. Do tego czasu złośliwi hakerzy mieli więcej niż dwa tygodnie na to, żeby znaleźć i zaatakować niezabezpieczone komputery.

Wcześniejsze badanie przeprowadzone przez Gerharda Eschelbecka, byłego pracownika firmy ds. zabezpieczeń Qualys, pokazało, że 85 proc. zniszczeń dokonanych przez zautomatyzowane ataki wydarzyło się w ciągu pierwszych piętnastu dni po tym, jak słabe punkty stały się znane.

Badanie McAfee zostało przeprowadzone w listopadzie 2005 roku. Ankietowano ponad 600 menadżerów technicznych i firmy zatrudniające więcej niż 250 pracowników.

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: