Sok időt vesz el, komplex és nehézkes az alkalmazások és rendszerek frissítése, és ebben a járvány miatt elrendelt otthoni munkavégzés sem segített – derül ki egy vállalat kutatásából.

Az informatikai szakemberek 71 százaléka túl bonyolultnak, nehézkesnek és komplexnek tartja az alkalmazások és rendszerek frissítését, miközben a feladat rendkívül sok időt vesz el az értékes munkától – derül ki az Ivanti vállalat felméréséből.

A cég több mint 500 vállalati IT szakembert és IT biztonsági szakértőt kérdezett meg a kutatáshoz. Mivel ezek a szakemberek fárasztónak tartják a rendszerek frissítését, rendszeresen halogatják a feladat elvégzését, ezzel pedig rengeteg kiberbiztonsági fenyegetés előtt nyitják meg az ajtót.

A járvány miatt elterjedt távoli munkavégzés és otthoni iroda csak rontott a helyzeten. Hiszen az alkalmazottak rengeteg személyes vagy nyilvános hálózatról csatlakoznak a vállalati rendszerekhez, miközben különböző eszközöket használnak erre a célra – ezeknek a frissítését és menedzselését is meg kell oldani.

A vállalatok általában alulméretezik az IT csapatot is, az időhiány, a sok egyéb munka miatt kénytelenek hátrább sorolni a patch menedzsment feladatokat. Mintha ez még nem is lenne elég, az IT szakemberek közel kétharmada (61 százaléka) szerint a cégvezetők negyedévente egyszer kérik a frissítések elhalasztását, mondván az üzletkritikus rendszerek nem állhatnak le.

A kutatás készítői egy kicsit lejjebb ástak, és megpróbálták kideríteni, hogy miért is annyira időigényes a frissítések telepítése. A válaszadók többsége (53 százalék) szerint a kritikus sérülékenységek szervezése és rangsorolása viszi el a legtöbb időt. Sok időbe telik a nem sikerült frissítések javítása, a patchek tesztelése, a többi részleggel egyeztetni, koordinálni a frissítési feladatokat.

Emiatt nem meglepő, hogy az IT szakemberek közel fele (49 százaléka) úgy gondolja, hogy vállalatuk jelenlegi patch menedzsment eljárásai nem csökkentik a sérülékenységek frissítésének elmaradásával járó biztonsági kockázatokat.

Ahogy egy korábbi cikkben is írtuk a G Data blogban, örök kérdés a vállalatok számára, hogy frissítsünk vagy ne frissítsünk. A sérülékenységek frissítése a vállalat IT-biztonsági stratégiájának része, de nem minden, hanem egy összetett, több faktoros védekezés egyik eleme. Az egyik megoldás lehet a vállalati tesztkörnyezetek kiépítése, valamint az automatikus patchelési megoldások elterjesztése.

Amennyiben még nem ismeri, ajánljuk figyelmébe a G DATA Patch Management modult.

A cikk forrása: ITProPortal