Huis > Cyber ​​Nieuws > Waarom blijven zoveel kwetsbaarheden in cyberbeveiliging ongepatcht??
CYBER NEWS

Waarom hebben zoveel Cybersecurity beveiligingslekken Remain Unpatched?

Het is algemeen bekend dat regelmatig patchen is van cruciaal belang voor het bereiken van een hoog niveau van cyber hygiëne.

En toch ongepatchte kwesties nog een groot probleem voor bedrijven van alle groottes. Een recent rapport bleek dat 56 procent van de gemelde beveiligingslekken worden niet gepatcht binnen 90 dagen.




In feite, veel van de meest high-profile kwetsbaarheden in de afgelopen jaren blijven ongepatchte door een groot aantal organisaties. Bekend kwesties zoals WannaCry en Heartbleed, die bijna zes jaar geleden werd ontdekt, zijn nog steeds problemen veroorzaken voor organisaties vandaag.

Dus, waarom zo veel kwetsbaarheden blijven ongepatchte? Hier nemen we een kijkje bij enkele van de redenen voor deze.

De uitdagingen van complexe bedrijfsinfrastructuur

Ervoor zorgen dat systemen en infrastructuur worden gehouden up-to-date wordt geacht één van de basisprincipes van goede cybersecurity praktijk. Het is zo gemakkelijk om kritisch te kijken naar de organisaties die schendingen lijden als gevolg van ongepatchte systemen. Echter, Het moet worden opgemerkt dat voor veel bedrijven, onderhouden van systemen is niet zo eenvoudig als het automatisch uitrollen van fixes.

Als systemen en vraagstukken worden steeds technischer en verfijnd, updates voor delen van de infrastructuur kan hebben onbedoelde resultaten - in het bijzonder voor organisaties met grote IT landgoederen. IT-medewerkers zijn vaak huiverig om updates te installeren als gevolg van een angst voor verstoring van de business. Dus dit kan leiden tot lange vertragingen voordat patches worden ingezet.
Bijvoorbeeld, vele updates vereisen periodes van downtime voor het systeem, en dit kan onpraktisch of een uitdaging voor bedrijven die actief zijn 24/7.

legacy-systemen

Het is vaak het geval dat organisaties vertrouwen op oude legacy-systemen, die niet meer patches voor het updaten van uitgegeven door de oorspronkelijke leveranciers.

Verouderde systemen presenteren een aantal ernstige beveiligingsproblemen. Niet in het minst dat ze de kans op kwetsbaarheden te verhogen zich momenteel op en uitgebuit door cybercriminelen. Dit kan worden verergerd door het feit dat de veiligheid beperkende factoren niet aanwezig kunnen zijn, waardoor de exploitatie zijn meer kans van slagen.

Als er geen manier om deze zaken uit het verleden patch, kan het mogelijk zijn om ze te scheiden van de rest van uw netwerk. Als dat niet lukt, is het raadzaam om toezicht houden op deze legacy-systemen als een prioriteit proactief.

Problemen met open-source-technologieën

Velen gebruiken bedrijven maken van open-source technologie, maar dit kan echt een probleem zijn als het gaat om patch management. Open-source technologieën zijn, niet verrassend, populair en kan worden gevonden in een groot aantal verschillende diensten worden aangeboden door andere grote technologiebedrijven; een audit door Synopsys is gebleken dat 96% van de meest gebruikte toepassingen Maak gebruik van open-source componenten.

Als kwetsbaarheden worden gevonden in de open-source software, ze van invloed zijn een zeer groot aantal organisaties, en ontwikkelaars kunnen traag probleem fixes zijn. Onderzoek uw bedrijf nutsbedrijven en open-source componenten voor de mogelijke problemen die deze kunnen veroorzaken. Zich voorbereiden op deze uitdagingen zal het risico van schending van uw systeem te minimaliseren.

Shadow IT

Shadow IT is een term die wordt gebruikt om het gebruik van software en applicaties door medewerkers beschrijven zonder medeweten en toestemming van de IT-afdeling. Dit kan zeer ernstige problemen veroorzaken, vooral omdat deze toepassingen onveilig kan zijn en / of niet in de gewone patch processen.

Naarmate meer en meer medewerkers werken op afstand of hun eigen apparaten te brengen in, de opkomst van de schaduw Het verhoogt. Dit maakt het waarschijnlijker dat-niet-goedgekeurde toepassingen worden gebruikt door personeel.

Hoe kunt u uw patch management te verbeteren

Het is essentieel dat bedrijven alles wat ze kunnen om systemen en applicaties die moesten worden gepatcht te identificeren zou moeten doen. Als zodanig, uw organisatie moet de tijd nemen om assessments zoals vulnerability scans en penetratie tests uit te voeren met de hulp van onafhankelijke cybersecurity professionals.

Deze beoordelingen zullen helpen om de activa in uw systeem dat het meeste risico lopen te identificeren, alsmede het verschaffen van een buiten oogje op de onderdelen van uw systeem die mogelijk zou kunnen worden opgelapt. In de gevallen waarin patching is onmogelijk, zoals verouderde systemen, of in uitdagende omgevingen, cybersecurity professionals zullen ook in staat zijn om alternatieve maatregelen om eventuele risico's te beperken suggereren.


Over de auteur: Chester Avey

Chester Avey heeft meer dan tien jaar ervaring in cyberveiligheid en zakelijke groei consultant. Hij geniet van het delen van zijn kennis met andere gelijkgestemde professionals door middel van zijn schrijven. Zoek uit wat anders Chester maximaal is op Twitter: @ Chester15611376.

SensorsTechForum gastauteurs

De meningen die in deze gastposten worden geuit, zijn volledig die van de bijdragende auteur, en kunnen niet overeen met die van SensorsTechForum.

Meer berichten

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens