Regulāra programmatūras atjaunināšana pasargā uzņēmumus no kiberuzbrukumiem

Antivīrusu programmu radītāju dati liecina, ka vairāk nekā 70% uzņēmumu neievēro elementāro nepieciešamību regulāri atjaunināt programmatūru savos datoros. Tomēr drošības eksperti uzsver, ka neatjauninātā programmatūrā veidojas drošības caurumi, kas burtiski atver durvis kiberuzbrukumiem.

US-cert (United States Computer Emergency Readiness Team – latviski: asv Datoru avārijas gatavības komanda) eksperti norāda, ka uzņēmumi, instalējot aktuālākos atjauninājumus atklāto programmatūras ievainojamību labošanai, var samazināt apdraudējuma risku pat līdz 85%. Taču divas trešdaļas uzņēmumu nemaz nepūlas to darīt.

„Kibernoziedznieki aktīvi izmanto programmatūras drošības caurumus, lai piekļūtu uzņēmumu tīkliem. Laikus neatjauninātas programmas ir kā caurs lietussargs negaisā – lai arī kā censtos pasargāties, sauss vairs nebūsi. Kiberuzbrukumi var izraisīt nopietnas sekas: sākot ar stratēģisko biznesa datu nopludināšanu un beidzot ar ievērojamiem finansiālajiem zaudējumiem,” skaidro „Axence” risinājumus pārstāvošā uzņēmuma „Baltimax” produktu vadītājs Deivids Švēgžda.

Kā norāda eksperts, bieži vien šādas it saimniecības nolaidībā vainojams cilvēciskais faktors. Ja uzņēmumā netiek izmantots darba vietu centralizētās vadības rīks, IT administratoriem nākas fiziski doties pie katra datora un manuāli atjaunināt programmatūru. Šim procesam var traucēt arī darbinieki, kas nevēlas uz vairākām minūtēm pārtraukt savu darbu, lai IT speciālists varētu paveikt savējo.

„Teorētiski darbinieki varētu paši atjaunināt programmatūru, taču mūsu pieredze rāda, ka visai bieži uzņēmumi izmanto administratora tiesības darbinieku datoros, lai viņi nevarētu neko instalēt vai izdzēst bez IT nodaļas ziņas, un katras šādas darbības veikšanai dators pieprasīs ievadīt administratora paroli. Līdz ar to IT administratoram vienalga nāksies pienākt pie katra darbinieka datora,” saka D.Švēgžda.

Efektīvāka darba un raitāku IT procesu nodrošināšanai drošības eksperti iesaka izmantot centralizētās darba vietu vadības rīku un programmatūras atjauninājumus datoros instalēt attālināti. Taču saskaņā ar US-CERT datiem tikai 27% uzņēmumu izmanto kādu no programmu rīkiem centralizētai atjauninājumu vadībai.

Viens no šādiem rīkiem ir integrēts tīkla drošības sistēmas „Axence nVision” tehniskās palīdzības (HelpDesk) modulī. IT administrators, instalējis „nVision” aģentus darba datoros, var attālināti pārbaudīt datoru stāvokli un programmatūras atjauninājumus. Ja nepieciešams kādu programmu atjaunināt, atliek tikai izveidot uzdevumu atjauninājumu instalēšanas faila izplatīšanai uzņēmuma tīklā un programmatūra tiek atjaunināta bez administratora fiziskas iesaistīšanās. Ja darbinieka dators būs izslēgts, uzdevums tiks izpildīts nākamajā dienā, tiklīdz dators tiks ieslēgts un „nVision” aģents pieslēgsies serverim.