65 % من الشركات التي تعتمد أدوات مساعدة للإدارة، تعرض بياناتها للخطر نظرا للإدارة العشوائية للرقع

بيان صحفي

تاريخ النشر: 24 أبريل 2013 - 08:00 GMT

Al Bawaba

على الرغم من وجود تقنيات مخصصة تستطيع تحميل وتثبيت التحديثا تلقائيا، إلا أنها نادرا ما تستخدم، حتى من قبل الشركات التي اعتمدت أدوات مساعدة لإدارة الأنظمة. فقط 35% من جميع الشركات تقوم بتثبيت التحديثات تلقائيا وذلك بحسب الدراسة التي أجراها خبراء B2B International في نوفمبر 2012. في حين أن المجرمين الالكترونيين يستغلون الثغرات في التطبيقات غير المحدثة للتوغل في البنية التحتية للشركة.

ويستخدم المجرمون الالكترونيون أداة معروفة – وهي البرامج المستغلة- للوصول إلى هذه الأهداف. والبرامج المستغلة هي عبارة عن كينونات خبيثة تستخدم الثغرات في أنظمة التشغيل والتطبيقات لإصابة الحواسيب. هذه البرمجيات عادة ما تستخدم في إطلاق الهجمات على الشركات نظرا لصعوبة كشفها وتدميرها من قبل الحلول الأمنية المؤسساتية. والطريق الأسهل لإحباط التهديدات يكمن في التخلص من الثغرات بأقصى سرعة ممكنة من خلال تثبيت الرقع الأمنية. غير أنه قد يكون من الصعب لشركات كثيرة تثبيت التحديثات بشكل محكم على عدد كبير من محطات العمل.

في نوفمبر 2012 قامت B2B International باستطلاع آراء أكثر من 5 آلاف مدير تقنية المعلومات يعملون في شركات مختلفة حول العالم بناء على طلب كاسبرسكي لاب. وقد كان من بين الأسئلة التي وجهت إليهم سؤال حول استخدامهم تقنية معينة في تثبيت التحديثات على محطات العمل المؤسساتية. وكان نتائج الاستطلاع مثيرة للدهشة: من بين الشركات التي تعمد أدوات إدارة في مقرها 35% فقط تستخدم هذه التقنية.

وتصمم التحديثات غالبا لتعزيز أداء البرامج وضمان استقرار عملها. ومن وجهة نظر الأمن تعتبر التحديثات هي الأكثر أهمية- حيث انها تساهم في التخلص من الثغرات التي قد تسمح للمجرمين الالكترونيين إصابة محطات العمل المؤسساتية. وهنا سرعة تثبيت التحديثات بنفس أهمية التحديثات: فكلما أسرع قسم تقنية المعلومات بتحديث البرامج المحتوية على الثغرات على جميع محطات العمل المؤسساتية كلما تضاءل احتمال نجاح المجرمين الالكترونيين في إطلاق هجمة مستغلة للثغرات. وقد صدف أن يميل المجرمون الالكترونيون إلى اختيار البرامج الأكثر انتشارا كوسيط لإطلاق الهجمة. وفقا لبيانات كاسبرسكي لاب، يعتبر Java الأكثر شعبية بين المجرمين الالكترونيين: 50% من جميع البرمجيات المستغلة في عام 2012 استهدفت هذه المنصة. ويأتي في المرتبة الثانية Adobe Acrobat Reader بنسبة 28%. وهذان البرنامجان يعتبران من البرامج التقليدية المثبتة على عدد كبير من محطات العمل في المؤسسات- وهذا يعني أن غالبية الحواسيب في الشركة معرضة للخطر.

لضمان تحميل جميع التحديثات وتثبيتها بانتظام، الخيار الوحيد هو تخصيص فترات معينة من ساعات عمل خبراء تقنية المعلومات لتثبيت جميع التحديثات على كل جهاز يدويا. وهذا بالطبع يعتبر أمرا مكلفا وغير موثوق. إن تجاهل المشكلة أشبه بإضعاف أمن المؤسسة ومن المحتمل أن يؤدي إلى خسائر فادحة بالنسبة للمؤسسة. إن اعتماد أداة مؤتمتة هو الحل الأفضل على الإطلاق.

خلفية عامة

كاسبرسكي لاب

كاسبرسكي لاب هي أكبر شركة مكافحة فيروسات في أوروبا، وهي توفر بعض من الحماية الفورية في العالم ضد التهديدات الأمنية، بما في ذلك الفيروسات وبرامج التجسس وبرمجيات الجريمة والقرصنة والاصطياد والرسائل المزعجة، وقد صنفت الشركة من بين أفضل أربعة وكلاء الحلول الأمنية في العالم للمستخدمين النهائيين، وتقدم منتجات كاسبرسكي لاب أعلى معدلات الكشف وواحدة من أسرع الاستجابات الزمنية المقتضية لمستخدمين في المنازل والشركات الصغيرة والمتوسطة والمؤسسات الكبيرة وبيئة الحواسيب المتنقلة، كما تستخدم أيضاً تقنية كاسبرسكي ® في جميع أنحاء العالم داخل منتجات وخدمات صناعة تكنولوجيا المعلومات الرائدة في مجال مقدمي الحلول الأمنية.