Technológia

A patchelés ideje jelentősen megnő a járvány idején

Hogy a Covid-19 járvány miatt a szervezetek küzdenek biztonságos és kezelheti a távoli eszközöket kétségtelen, de egy új jelentés Automox, a coloradói székhelyű végpont-menedzsment automatizálási szolgáltató, új betekintést adott abba, hogy a fülek tartása az eszköz birtokában hogyan vált bonyolultabbá és időigényesebbé a új normális a hibrid munka.

A jelentés összeállításához Az informatikai műveletek 2021-es állapota, Az Automox 500 informatikai műveletet és biztonsági szakembert vizsgált 500 és 25 000 közötti létszámú vállalkozásokban, 15 különböző iparágban, és adatai alapján a hibrid modellt potenciális „kiberbiztonsági katasztrófának” nevezte a felkészületlenek számára.

A jelentés preambulumában az Automox szerint nem meglepő, hogy a szervezetek azért küzdenek, hogy felülmúlják a javítási felelősségüket. A jelentés készítői ezt írták: „Alkalmazkodni és túlélni ebben az új normális helyzetben a vállalatokban gyors lépéseket tett 2020-ban szinte teljesen távoli munkaerő megvalósítása és támogatása.

„A vállalatok erőfeszítései az alkalmazottak és az ügyfelek biztonságának megőrzése mellett, az üzleti tevékenység fenntartása mellett valóban inspirálóak voltak. De ez az erőfeszítés meggyorsult, és az informatikai műveletek elsöprő, ha nem is lehetetlen feladata több ezer új eszköz, végpont és támogatási kérelem távoli kezelése volt. “

Az adatok főbb megállapításai között szerepelt a nyilvánosságra hozott sebezhetőségek 24 órán belüli javításának gyakoriságának meredek csökkenése – amely a tavalyi 20% -ról ma 9,9% -ra esett vissza – annak ellenére, hogy az új sebezhetőségeket vagy a nulla napokat gyorsan kihasználják rosszindulatú szereplők, amint azt sok esetben látták, még a nyilvánosságra hozatal előtt.

A felmérés azt is megállapította, hogy a szervezetek körülbelül 60% -ának javítása több mint 72 órát vesz igénybe, és több mint 20% -uk 30 napot vesz igénybe, így a rosszindulatú szereplők széles körű nyitott ablakot kapnak a nyilvánosságra hozott sebezhetőségek kihasználására, hogy bejuthassanak a célhálózatokba, létrehozhassák őket. kitartás, adatok ellopása és rosszindulatú programok vagy ransomware elvetése.

Az adatok a helyszíni eszközök, beleértve a virtuális gépeket és a szervereket is, foltozásának időtartamában kismértékű, de még mindig markáns különbségeket mutatnak, szemben a távoli asztali számítógépekkel és laptopokkal. A távoli eszközök mintegy 40,3% -át foltozták a nyilvánosságra hozataltól számított négy és 30 napon belül, szemben az on-prem eszközök 37,9% -ával és a felhőben tárolt eszközök 38,5% -ával. A távoli eszközök mindössze 9,9% -át javították 24 órán belül, szemben az on-prem eszközök 17,9% -ával és a felhőben tárolt eszközök 12,3% -ával.

Az egyes távoli végpontok javításának képességét befolyásoló tényezők között szerepelt több vagy külön eszköz a javításhoz, az új javítások teszteléséhez szükséges idő, a távoli alkalmazottak következetlenül kapcsolódtak vissza a vállalati hálózathoz a frissítések érdekében, valamint a rendszerek képtelenek offline állapotba hozni a karbantartás érdekében. A javítás kevésbé ritkán ismertetett, de nem kevésbé fontos akadályai többek között az elégtelen személyzet, a biztonsági és informatikai csoportok közötti koordináció hiánya, valamint az automatizált javításkezelési megoldások hiánya.

A válaszadók 34,1% -a határozottan egyetértett azzal az állítással, miszerint a végpontok kezelésének folyamata – a laptopok és asztali számítógépek szoftverének javítása, újrakonfigurálása és feltalálása – megnehezült a távolról működő több alkalmazottra történő átállás miatt. Valamivel több, 45,2% valamennyire egyetértett, és csak 4,7% -uk értett egyet ezzel.

“Az a tény, hogy a legtöbb szervezet több eszközt is fenntart házon belül végpontjaik kezeléséhez, már kihívást jelent az informatikai műveletek számára” – mondta az Automox. “Az egyre növekvő távoli munkaerő súlyosbította és tovább bonyolította a helyzetet, mivel a szervezetek újabb végpontokat adtak hozzá, amelyek egyre változatosabbak és terjeszthetők, a javítandó problémák folyamatosan növekvő listájával.”

Az Automox szerint bizonyítékot talált arra, hogy sok informatikai műveleti és biztonsági csapat most az irányítás visszavételének új módjait keresi, sokan fontolgatják felhőalapú megközelítések a végpontok kezeléséhez.

“Új normánk új megközelítést igényel – a távoli informatikai műveletek automatizálását felhőalapú megközelítések alkalmazásával, hogy valós idejű láthatóságot és irányítást lehessen biztosítani a különböző, változó informatikai környezetek felett” – mondta a jelentés.

„A Cloud-native egy igény szerinti, rugalmas, több bérlőből álló szolgáltatás, amely bárhonnan elérhető bármilyen eszközről, mérhető és felügyelt használat mellett.

„Az agilis natív felhő megközelítés eltér a többi helyszíni, hibrid és felhő megközelítéstől, mert gyors telepítést kínál; nulla karbantartást igényel; biztosítja a skálázhatóságot a szervezetek számára, hogy határok nélkül fejlődjenek és növekedjenek; és valós idejű láthatóságot és ellenőrzést tesz lehetővé a változatos, változó informatikai környezetek felett. ”