Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
W 2015 w internetowej bazie luk bezpieczeństwa IT (CVE) odnotowano ponad 6000 nowych podatności ułatwiających cyberataki na niechronione systemy. Gdyby firmowej sieci dotyczyła tylko jedna dziesiąta tych luk, to w skali roku jej administrator miałby do załatania 630 podatności - minimum 2 luki na każdy dzień roboczy. Sam Windows 7 miał w 2015 roku 120 aktualizacji, przy czym liczba poprawek bezpieczeństwa dla wszystkich produktów z rodziny Windows wyniosła 2804, nieznacznie tylko ustępując systemowi Red Hat Enterprise Linux (2859 poprawek). Jak specjaliści IT reagują na wzbierającą falę aktualizacji?
W ankiecie firmy Tripwire zrealizowanej wśród 483 administratorów i menedżerów IT z dużych firm (od blisko 500 do ponad 10 tys. stacji roboczych), zapytano o preferencje dotyczące otrzymywania aktualizacji oraz strategie ich wdrażania. Mimo, że zarządzanie aktualizacjami jest kluczowe dla obniżania ryzyka bezpieczeństwa IT w rozległych sieciach, to blisko 20% organizacji nie wykorzystuje do tego celu odpowiedniego oprogramowania. Co drugi ankietowany uważa, że tempo publikowania kolejnych aktualizacji jest przytłaczające, a 67% badanych przyznaje, że nie zawsze ma pewność, którego systemu dotyczy czekająca na wdrożenie poprawka. Przeważająca większość respondentów (86%) twierdzi też, że aktualizacje niektórych produktów np. Adobe Flash publikowane razem z aktualizacjami Google Chrome utrudniają śledzenie wpływu poprawek na funkcjonowanie łatanych systemów.
Połowa ekspertów IT w dużych firmach ma trudności z aktualizacją wszystkich elementów swoich sieci. Firma ANZENA, dostawca rozwiązań do tworzenia i szybkiego odzyskiwania danych z backupu StorageCraft przypomina, że przy zarządzaniu aktualizacjami nieocenionym wsparciem administratora jest wykonywanie regularnych kopii bezpieczeństwa.
Związek między lukami, a eliminującymi je poprawkami jest dość złożony, bo sytuacja, w której dana poprawka tylko i wyłącznie usuwa daną lukę zdarza się stosunkowo rzadko. Znacznie częściej wgranie aktualizacji neutralizuje (w całości lub częściowo) szereg podatności na różnych platformach. Administrator musi więc nieustannie śledzić zarówno bieżące poprawki korygujące wykryte podatności, jak i regularne aktualizacje oprogramowania udostępniane przez producenta. Nie jest to proste, bo często oba typy aktualizacji mogą w różnym stopniu ingerować w zazębiające się luki. Administrator musi mieć pewność, że suma poprawek zredukuje podatności do zera... albo trzymać kciuki, że pracowici cyberprzestępcy nie trafią jutro na tę ostatnią.
Wyścig z czasem nabiera rozpędu, a cyberataki jeszcze wiele razy wyprzedzą w nim administratorów narażając firmy na straty. Na szczęście ci ostatni nie są wcale bezbronni. Wdrażając w swojej firmie nowoczesne rozwiązania do backupu w rodzaju StorageCraft ShadowProtect SPX administrator może w 15 minut przywrócić kilka TB utraconych danych i wznowić pracę tak, jak gdyby atak w ogóle nie nastąpił. Posiadanie backupu ma też ogromną zaletę w kontekście aktualizacji. Jeżeli któraś z nich zdestabilizuje system, wystarczy jedynie przywrócić aktualną kopię bezpieczeństwa redukując koszty nieplanowanego przestoju do absolutnego minimum.
Źródło: Anzena
