L’importanza della gestione delle patch

Sicurezza

Ogni azienda lo deve fare, ma in realtà nessuno vuole farlo. E non sto parlando di pagare le fatture…

Sto parlando della gestione delle patch software.

Vediamo perché è importante.

Il buon vecchio Adobe qualche tempo fa è stato al centro di alcuni articoli di stampa poco lusinghieri a causa di Adobe Flash Player. Come scrive F-Secure UK nel suo Tech Talk, per Adobe sono state due settimane da dimenticare. E’ cominciato tutto il 22 di gennaio con il rilascio di un paio di file CVE (Common Vulnerability Exposure) e poi un altro il 4 febbraio… e un altro giro il 5 febbraio, lasciando che le persone si chiedessero: “Quanto tempo manca fino al prossimo bug di tipo zero-day in Adobe?”

Stiamo usando Adobe solo come esempio, perché non solo Adobe ma molti dei programmi usati dalle aziende soffrono lo stesso problema. Il livello di report/vulnerabilità CVE è attualmente crescente e non è solo relativo a Windows, anche Mac OS ha avuto le sue vulnerabilità nel corso degli anni.

 

CVE reports

Le aziende stanno facendo abbastanza per proteggersi?

I nostri stessi report dimostrano incredibilmente che l’87% dei computer aziendali non ricevono importanti aggiornamenti software.

 

Missing Updates

 

Gartner ha riportato che il “90% degli attacchi andati a buon fine sono stati sferrati contro vulnerabilità già conosciute, laddove una patch o una configurazione di sicurezza era già disponibile.”

Sappiamo che applicare le patch è importante. Ma qual è la linea guida per farlo correttamente e come possono le aziende proteggere meglio se stesse contro le minacce di un software non aggiornato?

Ecco le pratiche migliori:

Ifeanyi Nwabueze, Technical Manager di F-Secure UK, nel suo Tech Talk elenca 4 step per un buon processo di gestione delle patch e anche una chiara rappresentazione del ‘Patch Decision Tree’ – l’albero delle decisioni relative alle patch che le aziende dovrebbero seguire.

F-Secure ha una funzionalità gratuita nelle soluzioni Business Suite Premium e Protection Service for Business (PSB) chiamata Software Updater che consente di risparmiare molto tempo e risorse per un’organizzazione, oltre che diminuire la pressione.

F-Secure Software Updater aggiorna in modo automatico oltre 2500 programmi di terze parti usati comunemente dalle aziende. Usando Software Updater è possibile accrescere l’efficienza operativa di un’azienda, ridurre i costi e anche automatizzare il timing e le sfide di prioritarizzazione che le aziende devono affrontare.

Scopri di più su Software Updater

Puoi anche ascoltare la registrazione del FAB TECH TALK di Ifeanyi Nwabueze qui

[Fonti: https://web.nvd.nist.gov/view/vuln/statistics, Studio di F-Secure di marzo 2013, Terrance Cosgrove, Gartner – Managing the Next Generation of Client Computing – 08.02.2011]

Tratto dall’articolo “Patch Management” scritto da Nicki Wells, Marketing Manager di F-Secure UK

[Immagine per concessione di astrid westvang | Flickr]

0 Commenti

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

Potrebbe anche interessarti

%d blogger hanno fatto clic su Mi Piace per questo: