Casa > cibernético Notícias > Por que tantas vulnerabilidades de segurança cibernética permanecem sem correção?
CYBER NEWS

Por que tantas Vulnerabilidades de Segurança Cibernética Permanecer Unpatched?

É do conhecimento comum que patching regular é fundamental para alcançar um alto padrão de higiene cibernético.

E ainda questões sem patches continuam a ser um grande problema para as empresas de todos os tamanhos. Um relatório recente revelou que 56 por cento das vulnerabilidades reportadas não são corrigidos dentro 90 dias.




De fato, muitas das maioria das vulnerabilidades de alto perfil nos últimos anos permanecem sem correção por um número considerável de organizações. questões bem conhecidas, tais como WannaCry e heartbleed, que foi descoberto há quase seis anos, ainda estão causando problemas para as organizações de hoje.

assim, por que tantas vulnerabilidades permanecem sem correção? Aqui vamos dar uma olhada em algumas das razões para isso.

Os desafios de infra-estrutura empresarial complexa

Garantir que os sistemas e infra-estrutura são mantidos up-to-date é considerado um dos princípios básicos da boas práticas de segurança cibernética. Por isso, é fácil olhar criticamente para as organizações que sofrem violações devido a sistemas desatualizados. Contudo, deve-se salientar que para muitas empresas, manutenção de sistemas não é tão fácil como lançando correções automaticamente.

Como os sistemas e os problemas tornam-se cada vez mais técnica e sofisticada, atualizações para partes da infra-estrutura pode ter resultados indesejados - especialmente para organizações com grandes propriedades de TI. A equipe de TI muitas vezes hesitam em instalar atualizações devido a um medo de interrupção dos negócios. Então, isso pode levar a longos atrasos antes patches são implantados.
Por exemplo, muitas atualizações exigem períodos de tempo de inatividade para o sistema, e isso pode ser impraticável ou um desafio para as empresas que operam 24/7.

Sistemas legados

É frequentemente o caso que as organizações dependem de sistemas legados antigos, que não têm mais patches para a atualização emitida pelos fornecedores originais.

sistemas obsoletos apresentar alguns problemas de segurança graves. Não menos importante que eles aumentam a probabilidade de vulnerabilidades se estabelecer e exploradas por cibercriminosos. Isso pode ser agravado pelo fato de que atenuações de segurança pode não estar presente, o que significa que as explorações são mais propensos a ter sucesso.

Se não há nenhuma maneira de corrigir esses problemas herdados, pode ser possível separá-los do resto da sua rede. Falhando naquilo, é aconselhável monitorar esses sistemas legados como uma prioridade de forma proactiva.

Problemas com tecnologias open-source

Muitos usam empresas fazem da tecnologia open-source, mas isso pode realmente ser um problema quando se trata de gerenciamento de patches. tecnologias open-source são, sem surpresa, popular e pode ser encontrado em uma gama de diferentes serviços oferecidos por outras empresas de grande tecnologia; uma auditoria por Synopsys revelou que 96% de aplicações vulgarmente utilizados fazer uso de componentes open-source.

Se vulnerabilidades são encontradas em software de código aberto, elas afetam um grande número de organizações, e desenvolvedores pode ser lento para correções de emissão. Investigação suas utilidades de negócios e componentes de código aberto para os problemas potenciais que estes podem causar. Estar preparado para esses desafios irá minimizar o risco de uma violação do seu sistema.

shadow IT

Shadow IT é um termo usado para descrever o uso de software e aplicativos por funcionários sem o conhecimento e consentimento do departamento de TI. Isso pode causar problemas muito graves, principalmente porque estas aplicações pode ser insegura e / ou não estão incluídos nos processos de gestão de rotina remendo.

Como mais e mais funcionários trabalham remotamente ou trazer seus próprios dispositivos em, a ascensão da sombra de TI aumenta. Isso torna mais provável que os aplicativos não aprovados serão utilizados pela equipe.

Como melhorar o seu gerenciamento de patches

É essencial que as empresas devem fazer tudo o que podem para identificar sistemas e aplicações que precisavam ser corrigidas. Assim sendo, sua organização deve ter o tempo para realizar avaliações, tais como varreduras de vulnerabilidades e testes de penetração com a ajuda de profissionais de segurança cibernética independentes.

Estas avaliações vão ajudar a identificar os ativos em seu sistema que estão em maior risco, bem como proporcionar um olho no exterior, as partes do sistema que poderiam ser corrigidas. Nos casos em que patching é impossível, tais sistemas como obsoletos, ou em desafiar ambientes, profissionais de segurança cibernética também será capaz de sugerir medidas alternativas para mitigar quaisquer riscos.


Sobre o autor: Chester Avey

Chester Avey tem mais de uma década de experiência em consultoria de segurança cibernética e crescimento do negócio. Ele gosta de compartilhar seu conhecimento com outros profissionais afins através de sua escrita. Descobrir o que mais Chester tem sido até no Twitter: @ Chester15611376.

Autores SensorsTechForum Clientes

As opiniões expressas nessas postagens de convidados são inteiramente de responsabilidade do autor colaborador, e podem não refletir as de SensorsTechForum.

mais Posts

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo