Rapid7公司对600名IT专业人员进行了调查,调查发现,83%的受访者表示其端点操作系统没有完全修复漏洞。Rapid7公司高级产品经理Matt Hathaway表示,完全修复操作系统是所有企业必须做的事情。
“从修复操作系统的重要性来看,有17%的企业未修复其操作系统,这真的是令人不安,”Hathaway表示,“我们认为出现这种情况是因为安全团队和IT团队之间的脱节,或者难以让高管批准一致的修复程序。在某些情况下,可用性优于漏洞修复,例如在医疗保健行业,需要保持24*7的正常运行。”
这项调查的另一项发现是,54%的企业没有或者不知道他们是否运行了代码执行防护工具(例如微软的Enhanced Mitigation Experience Toolkit)。在这些企业中,30%没有运行这些工具,24%不知道他们是否有运行。
尽管微软会定期在其安全博客中提到EMET工具,但安全专业人士似乎并不是很了解它或者它的优势,Hathaway表示,“此外,我们的很多客户都表示,他们并不想部署EMET 3.5技术预览版或者4.9测试版,他们仍然在等待最终版本。这可能解释了为什么我们的调查结果现实,在4.9最终版发布的几个月前,EMET并没有得到广泛部署。”
好消息是,96%的企业在其端点运行了防病毒软件,并且,90%的企业表示,他们的电子邮件系统被配置为阻止可疑附件。这意味着大部分企业正在部署工具来阻止恶意软件入侵其端点。
大约16%的企业不要求其用户选择使用复杂的密码(这些密码都有使用期限),2%的企业不知道其企业是否有这样的政策。Hathaway说道:“只有81%的企业要求用户使用复杂的密码,并且给密码设置了使用期限,这个事实让我们开始质疑,业界关于密码有效性的争论是否被曲解为他们是在浪费时间。”