CYBER NOTICIAS

¿Por qué tantas vulnerabilidades de seguridad cibernética estén desprotegidos?

Es de conocimiento común que los parches regular es fundamental para lograr un alto nivel de higiene cibernética.

Y sin embargo, los problemas no actualizados siguen siendo un problema importante para las empresas de todos los tamaños. Un informe reciente reveló que 56 por ciento de las vulnerabilidades no están dentro de parcheado 90 días.




De hecho, muchas de las mayoría de las vulnerabilidades de alto perfil en los últimos años permanecen sin parchear por un número considerable de organizaciones. temas bien conocidos tales como WannaCry y Heartbleed, que fue descubierto hace casi seis años, siguen causando problemas para las organizaciones de hoy.

Así, ¿por qué tantas vulnerabilidades permanecen sin parchear? Aquí echamos un vistazo a algunas de las razones de esta.

Los desafíos de la infraestructura de negocio complejo

Asegurar que los sistemas y la infraestructura se mantienen al día se considera que es uno de los fundamentos de buenas prácticas de seguridad cibernética. Por lo que es fácil de analizar críticamente las organizaciones que sufren violaciones debido a los sistemas sin parches. Sin embargo, cabe señalar que para muchas empresas, el mantenimiento de los sistemas no es tan fácil como el despliegue de correcciones de forma automática.

A medida que los sistemas y los problemas se vuelven cada vez más técnico y sofisticado, cambios a partes de la infraestructura pueden tener resultados no deseados - especialmente para las organizaciones con grandes propiedades de TI. El personal de TI son a menudo reticentes a instalar las actualizaciones debido a un temor a la interrupción del negocio. Así que esto puede conducir a largas demoras antes de parches se despliegan.
Por ejemplo, muchas actualizaciones requieren períodos de tiempo de inactividad para el sistema, y esto puede ser poco práctico o un reto para las empresas que operan 24/7.

Sistemas heredados

A menudo es el caso que las organizaciones dependen de los sistemas heredados de edad, que ya no tienen parches para la actualización emitida por los vendedores originales.

sistemas obsoletos presentan algunos problemas de seguridad graves. No menos importante que aumentan la probabilidad de vulnerabilidades haberse establecido y explotado por los ciberdelincuentes. Esto puede verse agravado por el hecho de que las mitigaciones de seguridad pueden no estar presentes, lo que significa que las explotaciones están más probabilidades de éxito.

Si no hay manera de arreglar estos problemas heredados, puede ser posible para separarlos del resto de la red. Fallando en eso, es recomendable monitorear estos sistemas heredados como una prioridad de forma proactiva.

Problemas con las tecnologías de código abierto

Muchos utilizan las empresas hacen de la tecnología de código abierto, pero en realidad esto puede ser un problema cuando se trata de la gestión de parches. tecnologías de código abierto son, como era de esperar, popular y se puede encontrar en una gama de diferentes servicios ofrecidos por otras empresas grandes de tecnología; una auditoría reveló que Synopsys 96% de las aplicaciones más utilizadas hacer uso de componentes de código abierto.

Si se encuentran vulnerabilidades en el software de código abierto, que afecten a un número muy grande de organizaciones, y los desarrolladores pueden ser lentos para emitir correcciones. Investigar sus utilidades comerciales y componentes de código abierto para los problemas potenciales que éstas pueden causar. Estar preparado para estos retos minimizará el riesgo de un incumplimiento de su sistema de.

sombra de TI

Sombra es un término utilizado para describir el uso de software y aplicaciones por los empleados sin el conocimiento y consentimiento del departamento de TI. Esto puede causar problemas muy graves, principalmente debido a que estas aplicaciones pueden ser inseguros y / o no están incluidos en los procesos de rutina de administración de parches.

A medida que más y más empleados trabajan de forma remota o traer sus propios dispositivos de, el aumento de la sombra que aumenta. Esto hace que sea más probable que las aplicaciones no aprobadas serán utilizados por el personal.

Cómo mejorar su gestión de parches

Es esencial que las empresas deben hacer todo lo que puedan para identificar los sistemas y aplicaciones que necesitan ser parcheados. Tal como, su organización debe tomar el tiempo para llevar a cabo las evaluaciones, tales como análisis de vulnerabilidad y pruebas de penetración con la ayuda de profesionales de la ciberseguridad independientes.

Estas evaluaciones ayudarán a identificar los activos en su sistema que están en mayor riesgo, así como proporcionar un ojo afuera en las partes del sistema que podrían ser parcheados. En los casos en los que no es posible parches, tales como sistemas obsoletos, o en desafiar entornos, profesionales de la seguridad cibernética también podrán sugerir medidas alternativas para mitigar los riesgos.


Sobre el Autor: Chester Avey

Chester Avey tiene más de una década de experiencia en seguridad cibernética y el crecimiento empresarial consultor. Él disfruta de compartir sus conocimientos con otros profesionales de ideas afines a través de su escritura. Para saber qué más Chester ha sido hasta en Twitter: @ Chester15611376.

Autores SensorsTechForum de los huéspedes

Autores SensorsTechForum de los huéspedes

De vez en cuando, SensorsTechForum cuenta con artículos de la huésped de los líderes de seguridad cibernética y entusiastas. Las opiniones expresadas en estos artículos como invitado, sin embargo, son exclusiva responsabilidad de su autor que contribuye, y pueden no reflejar las de SensorsTechForum.

Más Mensajes

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...