Průzkum GFI Software na téma provádění aktualizací poukazuje na problémy způsobené chabě prováděným patchováním softwaru a neschopnost udržet systémy zabezpečené a aktualizované.
Foto: Profimedia.cz
Společnost GFI Software, poskytovatel infrastruktury pro malé a středně velké podniky (SMB), zveřejnila výsledky průzkumu, který odhalil, že polovina podniků a organizací zažila selhání obchodně kritických informačních technologií v důsledku instalace nesprávné softwarové aktualizace.
Průzkumem bylo rovněž zjištěno, že čtvrtina sledovaných společností utrpěla opakovaná selhání informačních technologií a ztrátu produktivity v důsledku softwarových chyb a nekompatibilit způsobených špatně vyvinutými aktualizacemi softwaru. Průzkum postavený na odpovědích 256 senior IT manažerů ve Velké Británii byl zadán společností GFI Software a realizován nezávislou průzkumnou agenturou Opinion Matters.
Odhodlání rychle zavádět kritické aktualizace nechybí – 90 % respondentů aplikuje aktualizace během prvních dvou týdnů od jejich vydání. Avšak, pro mnoho IT manažerů to znamená manuální proces, když 45 % z nich nevyužívá žádné řešení pro patch management umožňující automatizovanou distribuci a správu softwarových aktualizací. Nedostatečná úroveň automatizace je hlavním faktorem přispívajícím k situaci, kdy 72 % respondentů nezavádí klíčové patche během kritických 24 hodin od jejich zveřejnění.
„Dle našich zkušeností na lokálním trhu většina českých podniků v současné době používá nějakou formu automatických aktualizací systému Windows. Důvod je zřejmý – administrátoři v drtivé většině pochopili, že aktualizovat Windows je třeba, rychlost šíření jakéhokoliv červa či aktualizací neošetřeného exploitu může být extrémní,“ okomentoval průzkum Robert Houser, technický ředitel společnosti GFI Česká republika a Slovensko. „Avšak převážná většina administrátorů pravidelně neaktualizuje další software, typicky Adobe Reader, Adobe Flash či Mozilla Firefox , přestože je v současné době podíl zranitelností zacílený na tento typ softwaru větší, než na samotná Windows. A nechat aktualizace takto masivně používaného softwaru na libovůli uživatele je dnes velmi riskantní.”
Další důležitá zjištění průzkumu zahrnují:
• 51 % dotázaných uvedlo, že jejich organizace nemá pevně stanovenou politiku v oblasti instalace kritických softwarových aktualizací.
• 25 % respondentů utrpělo vícenásobná selhání informačních technologií v důsledku chybných patchů nebo problémů s kompatibilitou způsobených aktualizací softwaru.
• Sektory s nejčastěji se opakujícími problémy s IT způsobenými špatnými patchi jsou právní služby (43 %) a zdravotnictví (40 %).
• Sektor personálních služeb je největším uživatelem dedikovaných řešení pro patch management, a to především díky nízké úrovni interní IT podpory ve většině náborových kanceláří.
• 29 % dotázaných společností považuje bezpečnost za nejdůležitější přínos bezodkladného patchování softwaru.
• Hlavními důvody investic do řešení pro patch management jsou vyšší produktivita v rámci IT oddělení, vyšší úroveň zabezpečení a vyhovění compliance požadavkům.
„Údaje zjištěné tímto průzkumem neúprosně poukazují na důležitost testování patchů před jejich zavedením do živého prostředí. Řešení pro patch management pomáhají stabilizovat rovnováhu mezi udržením produktivity (prostřednictvím testování patchů pro ujištění, že nenaruší výkonnost obchodního prostředí) a zaváděním bezpečnostních patchů v časovém módu, který nesníží úroveň zabezpečení systému,“ řekl Cristian Florian, produktový manažer v GFI Software.
„Řešení pro patch management, jako je například GFI LANguard 2011, dokáží navíc problematické aktualizace vrátit zpět a obnovit provozuschopnost firmy ve zlomku času, který je jinak potřeba k manuálnímu odinstalování nebo dokonce k reinstalaci celého PC,“ dodal Florian.
Nejrychleji zavádějí patche malé společnosti s méně než 9 uživateli, kdy 45 % z nich je instaluje během 24 hodin. Nejpomaleji aktualizují společnosti s 250 – 500 uživateli, když 63 % z nich trvá až celý týden, než zavedou známé patche. Právní a stavební odvětví jsou nejkonzervativnější, když 71 % firem trvá zavádění patchů až jeden týden. Personální společnosti jsou nejvíce proaktivní, když 50 % zavádí patche během prvních 24 hodin, těsně následované finančními službami se 46 %.
Průzkum odhalil změnu chování organizací finančních služeb, které díky nutnosti dodržování striktních regulačních nařízení typu Sarbaned-Oxley a Basel II změnily svůj tradičně opatrný přístup ke změnám v IT k větší otevřenosti v oblasti zavádění aktualizací a kritických patchů v co nejkratší době – s cílem maximálně omezit rizika ztráty dat, krádeží dat či neúplného dohledu nad finančními aktivitami.