Vintage – dobre dla mebli, nie dla oprogramowania

Z najnowszego badania F-Secure wynika, że 40 proc. firm z sektora małych i średnich przedsiębiorstw używa niezaktualizowanego oprogramowania, narażając tym samym swoje dane na zagrożenia ze strony ataków sieciowych.

Wystarczająco długo przechowywany przedmiot ma wielką szansę, żeby stać się vintage: ciekawy, unikalny i będzie powrotem do czasów, które minęły. Trzeba tylko pamiętać, żeby go nie modyfikować i zachować w możliwie pierwotnym stanie. I o ile bycie vintage działa w przypadku mody, mebli czy samochodów, to zupełnie nie zdaje egzaminu w przypadku oprogramowania. Przestarzałe aplikacje biznesowe są poważnym zagrożeniem dla bezpieczeństwa i z pewnością wraz z wiekiem i brakiem modyfikacji nie zyskują na wartości. Badanie F-Secure* pokazuje, że wiele firm naraża na ryzyko swoje zasoby właśnie z powodu niezaktualizowanego oprogramowania.

94 proc. przedsiębiorstw uważa za istotne, aby oprogramowanie było zaktualizowane. Nie ma to jednak odzwierciedlenia w ich działaniach – zaledwie 59 proc. przedsiębiorstw przyznaje, że ich aplikacje są zawsze aktualne. I tylko 63 proc. mówi, że ma wystarczające zasoby, aby na bieżąco aktualizować oprogramowanie.

Posiadanie zaktualizowanych programów to dla zachowania firmowego bezpieczeństwa niezwykle istotny element. Nieaktualne oprogramowanie zawiera luki w zabezpieczeniach, których cyberprzestępcy używają jako bram do infiltracji korporacyjnych sieci. Od 70 do 80 proc. z dziesięciu najczęściej wykrywanych przez F-Secure zagrożeń można było uniknąć dzięki zaktualizowaniu aplikacji.

Aktualizacja oprogramowania wymaga czasu

Firmy przyznają, że poświęcają średnio 11 godzin tygodniowo na aktualizację oprogramowania. Im większe przedsiębiorstwo, tym więcej czasu pochłania to zadanie. Te zatrudniające mniej niż 50 pracowników, poświęcają na nie 3 godziny tygodniowo a firmy o zatrudnieniu powyżej 250 osób ponad 15 godzin.

Często bywa tak, że pomimo czasu, jaki firmy przeznaczają na aktualizację oprogramowania, dotykają one tylko wierzchołka góry lodowej

– mówi Pekka Usva, wice prezes ds. Bezpieczeństwa Korporacyjnego w F-Secure.

Najczęstszym błędem jest stwierdzenie, że problemem jest system operacyjny, podczas gdy prawda leży gdzie indziej. Systemy operacyjne są zazwyczaj dobrze utrzymane i często aktualizowane. Prawdziwe kłopoty sprawiają aplikacje firm trzecich, zarówno te do użytku domowego jak i korporacyjnego – Skype, Adobe Reader, przeglądarki internetowe wraz z wtyczkami, Java – to tylko kilka, które najszybciej przychodzą na myśl. Czy wiesz, jakie programy masz zainstalowane na swoich urządzeniach?

Tymczasem liczba cyberataków wykorzystujących podatności nieaktualizowanego oprogramowania stale rośnie, a czas potrzebny do stworzenia nowego wariantu złośliwego kodu liczony jest w sekundach a nie dniach czy tygodniach.

Pracownicy używają własnych aplikacji

Pracownicy przynoszą do pracy własne urządzenia a blisko połowa badanych przedsiębiorstw toleruje używanie przez nich swojego oprogramowania. Mniejsze firmy są bardziej otwarte na ten trend: 56 proc. przedsiębiorstw zatrudniających mniej niż 50 pracowników pozwala na takie praktyki, z kolei tylko 39 proc. zatrudniających powyżej 250 osób godzi się na taką swobodę. W Polsce na korzystanie z własnych aplikacji zezwala 30 proc. firm, z kolei w Szwecji odsetek ten wynosi aż 59 proc.

W 67 proc. badanych firm pracownicy, którzy używają własnych aplikacji, muszą sami aktualizować oprogramowanie. W firmach, które posiadają mniej niż 50 stacji roboczych, aż 81 proc. pracowników musi samodzielnie dokonywać aktualizacji. 30 proc. przedsiębiorstw zajmuje się tylko aktualizacjami oprogramowania Microsoft.

Software Updater – nowoczesny sposób na aktualizację oprogramowania

Pekka Usva mówi, że jedynym sposobem na aktualne oprogramowanie na wszystkich urządzeniach w firmie jest automatyzacja procesu aktualizacji. Producenci aplikacji publikują aktualizacje i łatki co tydzień lub w najgorszym wypadku raz w miesiącu. Próba manualnego kontrolowania tego procesu jest z góry skazana na porażkę. Automatyzacja zawarta w naszym Software Updaterze zajmuje się wszystkimi poprawkami i uwalnia cenne czas i zasoby.

Software Updater jest elementem pakietu F-Secure Protection Service for Business. Z nim firmy mają pewność, że ich oprogramowanie jest aktualizowane na bieżąco, nawet to zainstalowane przez pracowników (pełna lista obsługiwanych aplikacji znaleźć można tu: http://www.f-secure.com/en/web/business_global/swup). Software Updater pozwala chronić firmową siec przed atakami wykorzystującymi podatności zainstalowanych aplikacji. Software Updater jest dostępny również z innymi produktami dla biznesu, np. z F-Secure E-Mail and Server Security.

Niech styl retro rządzi modą. Wczorajsze oprogramowanie to wyrzucanie pieniędzy w błoto, marnowanie czasu i ryzyko utraty zaufania i ważnych danych w przyszłości.

*F-Secure’s Digital Company Survey 2013 zawiera wywiady internetowe zebrane wśród decydentów wpływających na zakup oprogramowania w firmach do 500 pracowników. Uczestnicy pochodzili z ośmiu państw: Finlandii, Francji. Niemiec, Polski, Stanów Zjednoczonych, Szwecji, Wielkiej Brytanii i Włoch. Łącznie w badaniu wzięło udział 805 respondentów, co najmniej po 100 z każdego państwa. Badanie zostało przeprowadzone przez GfK w listopadzie 2013 r.

Źródło: F-Secure