| 信息安全

请登录

注册

近五分之一企业操作系统未完全修复漏洞

2013-09-23 16:00:27 it168网站原创
A A
五分之一的IT专业人士表示,他们没有完全修复其企业端点操作系统的漏洞,或者他们并不确定这些系统是否是最新版本。  Rapid7公司对600名IT专业人员进行了调查,调查发现,83%的受访者表示其端点操作系统没
    五分之一的IT专业人士表示,他们没有完全修复其企业端点操作系统的漏洞,或者他们并不确定这些系统是否是最新版本。

  Rapid7公司对600名IT专业人员进行了调查,调查发现,83%的受访者表示其端点操作系统没有完全修复漏洞。Rapid7公司高级产品经理Matt Hathaway表示,完全修复操作系统是所有企业必须做的事情。

  “从修复操作系统的重要性来看,有17%的企业未修复其操作系统,这真的是令人不安,”Hathaway表示,“我们认为出现这种情况是因为安全团队和IT团队之间的脱节,或者难以让高管批准一致的修复程序。在某些情况下,可用性优于漏洞修复,例如在医疗保健行业,需要保持24*7的正常运行。”

  这项调查的另一项发现是,54%的企业没有或者不知道他们是否运行了代码执行防护工具(例如微软的Enhanced Mitigation Experience Toolkit)。在这些企业中,30%没有运行这些工具,24%不知道他们是否有运行。

  尽管微软会定期在其安全博客中提到EMET工具,但安全专业人士似乎并不是很了解它或者它的优势,Hathaway表示,“此外,我们的很多客户都表示,他们并不想部署EMET 3.5技术预览版或者4.9测试版,他们仍然在等待最终版本。这可能解释了为什么我们的调查结果现实,在4.9最终版发布的几个月前,EMET并没有得到广泛部署。”

  好消息是,96%的企业在其端点运行了防病毒软件,并且,90%的企业表示,他们的电子邮件系统被配置为阻止可疑附件。这意味着大部分企业正在部署工具来阻止恶意软件入侵其端点。

  大约16%的企业不要求其用户选择使用复杂的密码(这些密码都有使用期限),2%的企业不知道其企业是否有这样的政策。Hathaway说道:“只有81%的企业要求用户使用复杂的密码,并且给密码设置了使用期限,这个事实让我们开始质疑,业界关于密码有效性的争论是否被曲解为他们是在浪费时间。”

大云网官方微信售电那点事儿
免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞

相关新闻