Špatné softwarové aktualizace působí selhání systémů

21. 7. 2011

Sdílet

Společnost GFI Software zveřejnila výsledky průzkumu, který odhalil, že polovina podniků a organizací zažila selhání obchodně kritických informačních technologií v důsledku instalace nesprávné softwarové aktualizace.

Průzkumem bylo rovněž zjištěno, že čtvrtina sledovaných společností utrpěla opakovaná selhání informačních technologií a ztrátu produktivity v důsledku softwarových chyb a nekompatibilit způsobených špatně vyvinutými aktualizacemi softwaru.  

Odhodlání rychle zavádět kritické aktualizace nechybí – 90 % respondentů aplikuje aktualizace během prvních dvou týdnů od jejich vydání. Pro mnoho IT manažerů to ale znamená manuální proces, když 45 % z nich nevyužívá žádné řešení pro patch management umožňující automatizovanou distribuci a správu softwarových aktualizací. Nedostatečná úroveň automatizace je hlavním faktorem přispívajícím k situaci, kdy 72 % respondentů nezavádí klíčové patche během kritických 24 hodin od jejich zveřejnění.

 

„Dle našich zkušeností na lokálním trhu většina českých podniků v současné době používá nějakou formu automatických aktualizací systému Windows. Důvod je zřejmý – administrátoři v drtivé většině pochopili, že aktualizovat Windows je třeba, rychlost šíření jakéhokoliv červa či aktualizací neošetřeného exploitu může být extrémní," okomentoval průzkum Robert Houser, technický ředitel společnosti GFI Česká republika a Slovensko. „Avšak převážná většina administrátorů pravidelně neaktualizuje další software, typicky Adobe Reader, Adobe Flash či Mozilla Firefox , přestože je v současné době podíl zranitelností zacílený na tento typ softwaru větší, než na samotná Windows. A nechat aktualizace takto masivně používaného softwaru na libovůli uživatele je dnes velmi riskantní."

Další důležitá zjištění průzkumu zahrnují:

51 % dotázaných uvedlo, že jejich organizace nemá pevně stanovenou politiku v oblasti instalace kritických softwarových aktualizací.

25 % respondentů utrpělo vícenásobná selhání informačních technologií v důsledku chybných patchů nebo problémů s kompatibilitou způsobených aktualizací softwaru.

Sektory s nejčastěji se opakujícími problémy s IT způsobenými špatnými aktualizace jsou právní služby (43 %) a zdravotnictví (40 %).

29 % dotázaných společností považuje bezpečnost za nejdůležitější přínos bezodkladného patchování softwaru.

Hlavními důvody investic do řešení pro patch management jsou vyšší produktivita v rámci IT oddělení, vyšší úroveň zabezpečení a vyhovění compliance požadavkům.

 

 Nejrychleji zavádějí patche malé společnosti s méně než 9 uživateli, kdy 45 % z nich je instaluje během 24 hodin. Nejpomaleji aktualizují společnosti s 250 – 500 uživateli, když 63 % z nich trvá až celý týden, než zavedou známé patche. Právní a stavební odvětví jsou nejkonzervativnější, když 71 % firem trvá zavádění patchů až jeden týden. Personální společnosti jsou nejvíce proaktivní, když 50 % zavádí patche během prvních 24 hodin, těsně následované finančními službami se 46 %.

ICTS24

 

Průzkum odhalil změnu chování organizací finančních služeb, které díky nutnosti dodržování striktních regulačních nařízení typu Sarbaned-Oxley a Basel II změnily svůj tradičně opatrný přístup ke změnám v IT k větší otevřenosti v oblasti zavádění aktualizací a kritických patchů v co nejkratší době – s cílem maximálně omezit rizika ztráty dat, krádeží dat či neúplného dohledu nad finančními aktivitami.