Mất thời gian cập nhật bảo mật có thể gây ra mối lo ngại trong tương lai
An toàn thông tin - Ngày đăng : 16:44, 24/08/2018
Nghiên cứu này thực hiện trên 260 nhà quản lý CNTT, cho biết gần hai phần năm (37%), không cài đặt bản cập nhật được xem là mối đe dọa bảo mật lớn nhất trong năm nay, với phần mềm lạc hậu không phải là mối đe dọa lớn như lỗ hổng mật khẩu và USB. 81% số người được hỏi cho biết họ không thể triển khai các bản cập nhật phần mềm khi họ mới đến, trong khi hơn một nửa (52%) phải đợi ít nhất một tuần.
Khi nói đến lý do trì hoãn phần mềm và cập nhật, thử nghiệm được xem là mối quan tâm lớn nhất, được trích dẫn bởi gần 40% người trả lời, trước phân phối theo quy mô, chính sách công ty và thiếu cơ sở hạ tầng.
Tuy nhiên, có lẽ khía cạnh thú vị nhất của báo cáo liên quan đến một mối đe dọa lớn hơn. Vào tháng 1 năm 2020, hỗ trợ Windows 7 sẽ kết thúc. Do đó người dùng sẽ phải sử dụng dịch vụ của Windows, từ Windows 10.
Báo cáo lưu ý mối quan tâm về mô hình ‘ dịch vụ’, với chu kỳ cập nhật liên tục lặp lại. “Khi các ứng dụng và nhà cung cấp dịch vụ CNTT chuyển sang đám mây, các bản cập nhật liên tục sẽ nhanh chóng trở thành bình thường”, báo cáo lưu ý. "Với sự gián đoạn không thể tránh khỏi này, điều quan trọng hơn hết là các tổ chức lớn và những tổ chức có lực lượng lao động phân tán đầu tư vào mạng phần mềm phân phối nội dung doanh nghiệp.”
"Sau nhiều cuộc tấn công mạng của công ty trong 12 tháng qua, các doanh nghiệp ngày nay đang chi tiêu nhiều hơn bao giờ hết để tăng cường và cải thiện hệ thống bảo mật", Dan Vetras, Giám đốc điều hành của Kollective cho biết. “ Nhưng khoản đầu tư này là lãng phí nếu họ không cập nhật hệ thống.
“Trong khi các nhóm CNTT dành thời gian thử nghiệm phần mềm mới và cập nhật trước khi tung ra chúng, nghiên cứu của chúng tôi đã phát hiện ra rằng nhiều sự chậm trễ trong phân phối phần mềm không phải do thử nghiệm mà là thiếu cơ sở hạ tầng” Vetras cho biết thêm . “Mạng lưới hạ tầng kém có nghĩa là ngay cả những công ty đã đầu tư đáng kể vào phần mềm bảo mật vẫn để tổ chức của họ dễ bị tấn công.
“Với số lượng ứng dụng ngày càng bị lỗi thời, các doanh nghiệp ngày nay đang tạo ra các cổng của riêng mình cho hacker, bot hoạt động tự chủ và phần mềm độc hại để tấn công.”