Aktualizace softwaru firmy podceňují

Podle průzkumu GFI Software většina SMB podniků má dobře ošetřeny aktualizace softwaru Microsoft - typicky Windows či Office, nicméně podceňuje aktualizace softwaru třetích stran - např. Adobe, Google či Mozilla.

"Tam, kde dobře fungují automatizované aktualizace, jako například u operačních systémů, je úroveň zranitelnosti nižší. Problém nastává u aplikací třetích stran, kde uživatelé často aktualizaci manuálně zamítnou a tím vystaví svůj počítač a celou firemní síť možným útokům. Řešením jsou centralizované nástroje, které jsou jednak schopny s pomocí simulovaných útoků vyhodnotit zranitelnost infrastruktury a jednak administrátorům umožňují automaticky instalovat aktualizace na jednotlivé počítače bez potřeby zásahu uživatele," říká Zdeněk Bínek, zodpovědný za prodej řešení GFI Software v České republice a na Slovensku.

Podle organizace National Vulnerability Database, která sleduje globální zranitelnosti softwarových systémů, jsou dlouhodobě nejzranitelnější aplikace, několikanásobně více než operační systémy či hardwarové systémy. K nejzranitelnějším aplikacím se řadí webové prohlížeče, Java a aplikace zdarma od Adobe jako Flash Player, Reader, Shockwave Player či AIR. A právě na tento software se soustřeďuje pozornost hackerů, kteří se snaží prostřednictvím bezpečnostních děr napadnout počítače a podnikovou síť.

Z průzkumu GFI Software vyplývá, že softwarové aktualizace podceňuje až 85% českých SMB podniků a jen 15% nezaznamenává v souvislosti s patch managementem žádné problémy.

Klíčová zjištění lokálního průzkumu:

hlavní překážky správně prováděného patch managementu ve firmách jsou nedostatečné povědomí o problematice (54 %), obavy, že po aktualizaci nebude něco fungovat (46 %) a vysoká cena specializovaných nástrojů (41%)
s problémy nedostatečně prováděných softwarových aktualizací se často setkává 23% českých SMB společností, ojediněle 62% a vůbec 15% firem
z nástrojů pro patch management zákazníci využívají převážně služby WSUS (46%) a Windows Update (43%)

Další články k tématům - Adobe - aktualizace - bezpečnost - Google - infrastruktura - Microsoft - průzkum - SMB - Windows - zdarma - Zdeněk Bínek

Článek GFI Software ze dne pátek 8. dubna 2016

Další články od GFI Software

Jak zabezpečit kritické firemní systémy a aplikace

GFI AppManager rozšiřuje řadu podporovaných produktů

Neschopnost určit kritické IT systémy vede k podcenění jejich zabezpečení

GFI KerioConnect naplňuje dodržování přísných standardů kybernetické bezpečnosti ve zdravotnictví

AI bojuje o důvěru IT profesionálů

GFI LanGuard WAN Agent je k dispozici v plné funkčnosti

Správa firemního e-mailu s AI komponentou Copilot

Bezpečnostní mezery zvyšují riziko napadení firemního IT v SMB sektoru

GFI KerioControl a GFI ClearView tvoří komplexní systém pro správu sítě

Exinda 8065 poskytuje lepší výkonnost v oblasti optimalizace síťového provozu

Phishingové e-maily jsou dlouhodobě nejvíce využívaným vektorem kybernetických útoků

Rozptýlená pozornost IT pracovníků vede snadno k chybám

Rizika opakovaného použití stejných přihlašovacích hesel

Integrace CoPilot do produktů GFI Software

Nárůst počtu zranitelností v neaktualizovaných systémech a aplikacích

Klíčová opatření reaktivní ochrany při kybernetickém útoku

Archivace elektronické pošty s podporou fulltextového vyhledávání

Využití AI k rozvoji IT bezpečnosti pohledem českých firem

GFI Kerio Control pomáhá při výuce IT bezpečnosti středoškoláků

Kybernetická bezpečnost je v dnešní době pro SMB firmy nutností

GFI AppManager je k dispozici v ostré verzi

Ochrana před zranitelnostmi jako služba je v popředí zájmu poskytovatelů IT bezpečnosti

Flexibilní firemní komunikace na cloudové platformě Kerio

Vzdálené skenování zranitelností u zákazníků

GenAI v produktech GFI software

GFI Kerio Control v praktické IT výuce studentů

Skenování zákaznických IT infrastruktur s GFI LanGuard pro MSP

Bezpečnostní audit IT se vyplatí i malým firmám

Kybernetická bezpečnost pod vlivem využívání umělé inteligence

NIS2 přináší nové nároky na IT bezpečnost pro organizace i poskytovatele služeb

Antivir na poštovním serveru je nejúčinnější ochranou před e-mailovými útoky

Komplexní správa firemních sítí s novým řešením GFI ClearView

Nárůst zranitelností vyžaduje použití automatizace nástrojů pro patch management

GFI AppManager zajistí komplexní správu IT řešení pro MSP poskytovatele

Zavedení 2FA přináší paradoxně nová rizika v podobě spamu

Elektronická pošta je hlavním vektorem kybernetických útoků

Nová verze GFI Exinda NetworkOrchestrator posiluje ochranu proti útokům

Další inovace GFI KerioConnect pro týmovou spolupráci SMB firem

Problémy s fungováním firemních aplikací často způsobuje neefektivní řízení sítí

Intenzivní emailová komunikace s podporou GFI KerioConnect

Certifikace informační bezpečnosti se stává konkurenční výhodou firem

SaaS GFI Kerio Control pro MSP poskytovatele

Kerio Connect s podporu téměř neomezeného počtu uživatelů elektronické pošty

Výhody certifikace ISO 27001 pro MSP

Bezpečnostní audit se zaměřením na patch management a zjišťování zranitelností

VPN je nejúčinnější ochranou firemní sítě při práci z domova

Nejlepší prodejci GFI Software roku 2021

Archivaci elektronické pošty SVKHK zajišťuje GFI Archiver

Inovace v ochraně firemních sítí s Kerio Control 9.4

Ochrana e-mailu hraje důležitou roli v IT zabezpečení českých SMB firem