image

13% bedrijven werkt met ongepatchte computers

maandag 26 augustus 2013, 13:41 door Redactie, 4 reacties

Maar liefst dertien procent van de bedrijven werkt met computers die niet over de laatste beveiligingsupdates voor het besturingssysteem beschikken, waardoor ze een vergroot risico lopen om met malware besmet te raken. Beveiligingsbedrijf Rapid7 interviewde 600 IT-professionals. 82% van de ondervraagde professionals weet zeker dat alle machines binnen het bedrijf over een gepatcht besturingssysteem beschikken. Dertien procent stelt dat niet overal de laatste OS-updates zijn geïnstalleerd en vier procent weet het niet zeker, waardoor in theorie het aantal machines met ongepatchte besturingssystemen zelfs 17% zou kunnen bedragen.

Verder blijkt dat 96% van de bedrijven anti-virustools gebruikt, 90% verdachte bijlagen blokkeert en dat 81% het personeel dwingt om regelmatig nieuwe sterke wachtwoorden te kiezen.

Exploits

Waar bedrijven nog wel mee achterlopen is het gebruik van oplossingen die het uitvoeren van willekeurige code, bijvoorbeeld via een exploit voor een beveiligingslek in Java of Adobe Reader, voorkomen. Een voorbeeld hiervan is de Microsoft Enhanced Mitigation Toolkit (EMET).

"Deze technieken zullen misbruik nooit helemaal stoppen, maar elke security professionals moet weten wat ze zijn en ze breed binnen de organisatie uitrollen", aldus het beveiligingsbedrijf in dit rapport. 46% van de IT-professionals zegt dit al te doen, terwijl 30% deze beveiligingsmaatregel nog niet toepast. 24% heeft geen idee of dit binnen de organisatie wordt gedaan.

Image

Update: tekst verduidelijkt dat het om OS-updates gaat

Reacties (4)
26-08-2013, 13:58 door Anoniem
@Redactie :

"82% van de ondervraagde professionals weet zeker dat alle machines binnen het bedrijf gepatcht zijn. Dertien procent stelt dat niet overal de laatste updates zijn geïnstalleerd en vier procent weet het niet zeker, waardoor in theorie het aantal ongepatchte machines zelfs 17% zou kunnen bedragen. "

Beschouwen jullie deze statistieken als betrouwbaar ? Ik denk dat het aantal bedrijven dat 100% van de patches op orde heeft dichter bij de 13% dan bij de 82% ligt. Is het antwoord wat mensen geven in enquetes hetzelfde als de werkelijkheid ?

Verder vraag ik mij af wat IT-ers verstaan onder alle patches op orde hebben. Denk ze dan puur aan Windows Security Updates, of ook aan updates van alle andere applicaties, drivers, en ga zo maar door ?

De suggestie dat 82% van de bedrijven alle patches op orde heeft is mijns inziens 100% ongeloofwaardig.
26-08-2013, 14:17 door Redactie - Bijgewerkt: 26-08-2013, 14:17
Ter verduidelijk, het gaat alleen om geïnstalleerde beveiligingsupdates voor het besturingssysteem. Dat is in de tekst nu verduidelijkt.
26-08-2013, 16:22 door Anoniem
"Ter verduidelijk, het gaat alleen om geïnstalleerde beveiligingsupdates voor het besturingssysteem. Dat is in de tekst nu verduidelijkt."

Ik ben erg benieuwd hoeveel beheerders voldoende inzien hoe belangrijk andersoortige patches zijn, meer op applicatie level. Al is het misschien even interessant om te kijken in hoeverre management daar oog voor heeft, en beheerders voldoende tijd/middelen geeft om daar naar te kijken.
26-08-2013, 18:03 door Anoniem
Door Redactie: Ter verduidelijk, het gaat alleen om geïnstalleerde beveiligingsupdates voor het besturingssysteem. Dat is in de tekst nu verduidelijkt.

;-) Hoe serieus dient de lezer het update icoon in combinatie met de kop "13% bedrijven werkt met ongepatchte computers" te nemen?

Ik kan er wel om lachen,
de suggestie is toch een beetje dat "niet overal de laatste OS-updates zijn geïnstalleerd" slaat op alle Mac's (icoon is namelijk van Apple's "Software Update.app" programma).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.