科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全近五分之一企业操作系统未完全修复漏洞

近五分之一企业操作系统未完全修复漏洞

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

五分之一的IT专业人士表示,他们没有完全修复其企业端点操作系统的漏洞,或者他们并不确定这些系统是否是最新版本。

作者:邹铮 来源:51CTO 2013年9月22日

关键字: 操作系统 漏洞 热点追踪

  • 评论
  • 分享微博
  • 分享邮件

ZDNET安全频道 09月22日 综合消息:五分之一的IT专业人士表示,他们没有完全修复其企业端点操作系统的漏洞,或者他们并不确定这些系统是否是最新版本。

Rapid7公司对600名IT专业人员进行了调查,调查发现,83%的受访者表示其端点操作系统没有完全修复漏洞。Rapid7公司高级产品经理Matt Hathaway表示,完全修复操作系统是所有企业必须做的事情。

“从修复操作系统的重要性来看,有17%的企业未修复其操作系统,这真的是令人不安,”Hathaway表示,“我们认为出现这种情况是因为安全团 队和IT团队之间的脱节,或者难以让高管批准一致的修复程序。在某些情况下,可用性优于漏洞修复,例如在医疗保健行业,需要保持24*7的正常运行。”

这项调查的另一项发现是,54%的企业没有或者不知道他们是否运行了代码执行防护工具(例如微软的Enhanced Mitigation Experience Toolkit)。在这些企业中,30%没有运行这些工具,24%不知道他们是否有运行。

尽管微软会定期在其安全博客中提到EMET工具,但安全专业人士似乎并不是很了解它或者它的优势,Hathaway表示,“此外,我们的很多客户都 表示,他们并不想部署EMET 3.5技术预览版或者4.9测试版,他们仍然在等待最终版本。这可能解释了为什么我们的调查结果现实,在4.9最终版发布的几个月前,EMET并没有得到 广泛部署。”

好消息是,96%的企业在其端点运行了防病毒软件,并且,90%的企业表示,他们的电子邮件系统被配置为阻止可疑附件。这意味着大部分企业正在部署工具来阻止恶意软件入侵其端点。

大约16%的企业不要求其用户选择使用复杂的密码(这些密码都有使用期限),2%的企业不知道其企业是否有这样的政策。Hathaway说道:“只 有81%的企业要求用户使用复杂的密码,并且给密码设置了使用期限,这个事实让我们开始质疑,业界关于密码有效性的争论是否被曲解为他们是在浪费时间。”

 

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章