Antivirusinių programų kūrėjų duomenimis, daugiau nei 70 procentų įmonių nepaiso būtinybės reguliariai atnaujinti programinės įrangos savo kompiuteriuose. Tuo tarpu saugumo ekspertai atkreipia dėmesį, kad neatnaujintose programose susidarančios saugumo spragos atveria duris kibernetinėms atakoms.
Grupė ekspertų iš US-CERT (United States Computer Emergency Readiness Team – liet. JAV Kompiuterių Avarinės Parengties Komanda) teigia, kad įmonės, diegdamos aktualius programų naujinimus žinomoms programinės įrangos spragoms taisyti, gali sumažinti grėsmių riziką iki 85 proc. Tačiau du trečdaliai įmonių nesivargina to daryti.
„Kibernetiniai nusikaltėliai iki šiol naudojasi programinės įrangos saugumo spragomis patekti į įmonių tinklus. Laiku neatnaujintos programos prilygsta kiauram skėčiui per lietų – kad ir kaip saugosiesi, sausas neliksi. Kibernetinės atakos gali sukelti rimtų pasekmių: nuo verslo strateginių duomenų nutekinimo iki ženklių finansinių nuostolių“, – tvirtina „Axence“ sprendimus pristatančios įmonės „Baltimax“ produktų vadovas Deividas Švėgžda.
Eksperto teigimu, dažnai tokį IT ūkio aplaidumą sąlygoja žmogiškasis faktorius. Jei įmonėje nenaudojamas centralizuoto darbo vietų valdymo įrankis, IT administratoriams tenka fiziškai nueiti prie kiekvieno kompiuterio ir rankiniu būdu atnaujinti programinę įrangą. Šiam procesui gali pamaišyti ir darbuotojai, nenorintys kelioms minutėms nutraukti savo darbo, kad IT specialistas galėtų atlikti savąjį.
„Teoriškai darbuotojai galėtų patys atnaujinti programinę įrangą, bet mūsų patirtis rodo, kad dažna įmonė propaguoja administratoriaus teises darbuotojų kompiuteriuose, kad šie negalėtų nieko diegti ar pašalinti be IT skyriaus žinios, nes kiekvienam tokiam veiksmui kompiuteris reikalauja suvesti administratoriaus slaptažodį. Taigi IT administratoriui vis tiek tenka prieiti prie kiekvieno darbuotojo kompiuterio“, – sako D. Švėgžda.
Efektyvesniam darbui ir sklandesniems IT procesams užtikrinti saugumo ekspertai rekomenduoja naudoti centralizuoto darbo vietų valdymo įrankį ir programinės įrangos naujinimus kompiuteriuose diegti nuotoliniu būdu. Tačiau US-CERT duomenimis, tik 27 proc. įmonių naudoja kokį nors programinį įrankį centralizuotam naujinimų valdymui.
Vienas iš tokių įrankių integruotas į tinklo saugumo sistemos „Axence nVision“ techninės pagalbos (HelpDesk) modulį. IT administratorius, įdiegęs „nVision“ agentus į darbo kompiuterius, gali nuotoliniu būdu tikrinti inventoriaus būklę ir programinės įrangos naujinimus. Prireikus atnaujinti programą, tereikia sukurti užduotį programos naujinimo diegimo failo platinimui įmonės tinkle, ir programinė įranga atnaujinama be fizinio administratoriaus įsikišimo. Jei darbuotojo kompiuteris bus išjungtas, užduotis bus įvykdyta kitą dieną, kai tik kompiuteris bus įjungtas, ir „nVision“ agentas prisijungs prie serverio.
Paieška archyve
