Co je časovanou bombou pro firemní bezpečnost?

18. 6. 2024

Sdílet

 Autor: © Pavel Ignatov - Fotolia.com
Každý zhruba dvacátý IT systém je na konci životnosti, téměř třetina IT prostředků se nespravuje správně. Firmy se tak vystavují riziku zneužití známých, ale neopravených zranitelností.

Podle expertů narůstají problémy způsobené zastaralým softwarem a stínovými IT systémy (to jsou neschválené technologie používané pracovníky mimo jakoukoli správu nebo kontrolu ze strany IT oddělení).

Sledujete zranitelnosti svých aplikací?

„Počet nestandardních, nespravovaných zařízení vystavených internetu a nakonfigurovaných uživateli, kteří se nezabývají bezpečností, exponenciálně roste," tvrdí Rik Ferguson, viceprezident společnosti Forescout.

Tato zařízení podle něj často nejsou tak dobře zabezpečená jako tradiční IT systémy a do firem přinášejí zranitelnosti.

S konkrétními čísly přišla analýza dat agregovaných z přehledu o 1,2 milionu IT prostředků, které spravuje společnost Sevco.

AI zanáší do programového kódu více problémů, než je únosné Přečtěte si také:

AI zanáší do programového kódu více problémů, než je únosné

Kromě toho, že 6 % sledovaných IT prostředků už nemá žádnou podporu výrobce, studie zjistila, že 28 % všech prostředků IT chybí alespoň jedna klíčová bezpečnostní kontrola – buď ochrana koncových bodů, nebo správa záplat.

Také zastaralý software představuje významné riziko. Takové IT prostředky už zpravidla nemají nárok na pravidelné aktualizace softwaru nebo bezpečnostní záplaty v rámci standardních smluv o údržbě.

Video ke kávě

Máte čas na rychlé a informativní video?

Někteří dodavatelé, jako třeba Microsoft, nabízejí rozšířenou podporu za poplatek, který bývá poměrně vysoký, takže ochota některých firem jej platit úměrně klesá. Tento přístup je ale vystavuje zvýšeným rizikům kompromitace.

Největší riziko zastaralého softwaru přitom hrozí v segmentech, které dříve nebyly připojené k internetu.

Co přináší nový SecurityWorld 1/2024? Přečtěte si také:

Co přináší nový SecurityWorld 1/2024?

Často právě v nemocnicích nebo v kritické infrastruktuře se používá software, na nějž už nejsou dostupné žádné záplaty, uvádí Javvad Malik, bezpečnostní expert společnosti KnowBe4.

Někdy se ale stává, že ani oficiálně schválené IT systémy se neudržují v aktuálním stavu – například ty, které nemají zavedené odpovídající systémy správy záplat. A v tomto stavu jej jen krůček ke kompromitaci, dodávají experti.

ICTS24

I samy bezpečnostní firmy nejsou vůči těmto jevům imunní. Například minulý měsíc se na dark webu nabízel přístup k infrastruktuře společnosti Zscaler – po vyšetřování se našel firmou neevidovaný zranitelný testovací server.

Při loňském útoku na infrastruktura firmy Okta se zase zneužil pracovní notebook, z něhož získal hacker přístup k nezabezpečeným přístupovým informacím (ty byly uložené na běžném uživatelském účtu Google)

 

Security World si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí.  Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.