Regulāra programmatūras atjaunināšana pasargā uzņēmumus no kiberuzbrukumiem

Antivīrusu programmu radītāju dati liecina, ka vairāk nekā 70% uzņēmumu neievēro elementāro nepieciešamību regulāri atjaunināt programmatūru savos datoros. Tomēr drošības eksperti uzsver, ka neatjauninātā programmatūrā veidojas drošības caurumi, kas burtiski atver durvis kiberuzbrukumiem.

US-CERT (United States Computer Emergency Readiness Team – latviski: ASV Datoru avārijas gatavības komanda) eksperti norāda, ka uzņēmumi, instalējot aktuālākos atjauninājumus atklāto programmatūras ievainojamību labošanai, var samazināt apdraudējuma risku pat līdz 85%. Taču divas trešdaļas uzņēmumu nemaz nepūlas to darīt.

„Kibernoziedznieki aktīvi izmanto programmatūras drošības caurumus, lai piekļūtu uzņēmumu tīkliem. Laikus neatjauninātas programmas ir kā caurs lietussargs negaisā – lai arī kā censtos pasargāties, sauss vairs nebūsi. Kiberuzbrukumi var izraisīt nopietnas sekas: sākot ar stratēģisko biznesa datu nopludināšanu un beidzot ar ievērojamiem finansiālajiem zaudējumiem,” skaidro „Axence” risinājumus pārstāvošā uzņēmuma „Baltimax” produktu vadītājs Deivids Švēgžda.



Kā norāda eksperts, bieži vien šādas IT saimniecības nolaidībā vainojams cilvēciskais faktors. Ja uzņēmumā netiek izmantots darba vietu centralizētās vadības rīks, IT administratoriem nākas fiziski doties pie katra datora un manuāli atjaunināt programmatūru. Šim procesam var traucēt arī darbinieki, kas nevēlas uz vairākām minūtēm pārtraukt savu darbu, lai IT speciālists varētu paveikt savējo.

„Teorētiski darbinieki varētu paši atjaunināt programmatūru, taču mūsu pieredze rāda, ka visai bieži uzņēmumi izmanto administratora tiesības darbinieku datoros, lai viņi nevarētu neko instalēt vai izdzēst bez IT nodaļas ziņas, un katras šādas darbības veikšanai dators pieprasīs ievadīt administratora paroli. Līdz ar to IT administratoram vienalga nāksies pienākt pie katra darbinieka datora,” saka D.Švēgžda.

Efektīvāka darba un raitāku IT procesu nodrošināšanai drošības eksperti iesaka izmantot centralizētās darba vietu vadības rīku un programmatūras atjauninājumus datoros instalēt attālināti. Taču saskaņā ar US-CERT datiem tikai 27% uzņēmumu izmanto kādu no programmu rīkiem centralizētai atjauninājumu vadībai.



Viens no šādiem rīkiem ir integrēts tīkla drošības sistēmas „Axence nVision” tehniskās palīdzības (HelpDesk) modulī. IT administrators, instalējis „nVision” aģentus darba datoros, var attālināti pārbaudīt datoru stāvokli un programmatūras atjauninājumus. Ja nepieciešams kādu programmu atjaunināt, atliek tikai izveidot uzdevumu atjauninājumu instalēšanas faila izplatīšanai uzņēmuma tīklā un programmatūra tiek atjaunināta bez administratora fiziskas iesaistīšanās. Ja darbinieka dators būs izslēgts, uzdevums tiks izpildīts nākamajā dienā, tiklīdz dators tiks ieslēgts un „nVision” aģents pieslēgsies serverim.

Saistītie raksti

• No uzbrukumiem sirds stimulatoriem līdz seksuālajai šantāžai – no kā jāsargājas šogad?
• Mikroskops bez lēcām – nākotnes diagnostikas cerība
• 9 prasmes, kas nodrošinās 100 tūkstošu dolāru algu kompānijā „Google”
• Microsoft prezentē jaunu operētājsistēmu – Windows 10
• Ierosinātas 25 krimināllietas par nelicencētu programmu lietošanu
• Nedēļas skaitlis: katrs otrais dators Krievijā tiek pakļauts kiberuzbrukumam
• Office 2010 svin gada jubileju, Microsoft ziņo par sasniegto
• Pētījums: 52% datorprogrammu pārdevēju veicina nelegālas programmatūras lietošanu
• Par jauno Epicor vadītāju kļūst Pervezs Kureši (Pervez Qureshi)
• Latvija atpaliek no kaimiņvalstīm cīņā pret programmatūras pirātismu
• Starptautiskā intelektuālā īpašuma apvienība norāda uz problēmām intelektuālā īpašuma aizsardzības jomā Latvijā
• Pieaug datorprogrammatūras legalitātes pārbaužu skaits
• Canon paziņo par jaunāko Final Cut Pro programmatūrai paredzētā EOS Movie Plug-in-E1 atjauninājumu
• Pasniegti pirmie Samsung aplikāciju granti 15 000 eiro vērtībā
• Elastīgo konteineru ražotājs Fluid-Bag izvēlas Epicor, lai atbalstītu paplašināšanos pasaules mērogā

Komentāri