Эксперты компании Sophos завершили проведение 40-дневного исследования
ИТ-безопасности корпоративных пользователей. Результаты оказались не слишком
утешительными - около 75% корпоративных компьютеров подвержены тому или иному
виду распространенных информационных угроз.
В рамках исследования Sophos Endpoint Assessment Test специалисты обращали
особое внимание на такие сферы, как уровень обновленности общесистемного ПО,
настройку корпоративных шлюзов и файерволлов, а также актуальность антивирусного
и антиспамового ПО. Из 580 проверенных ПК выяснилось, что в 81% случаев у
пользователей либо был отключен межсетевой экран, либо установлены не все
доступные пачти для программ, либо антивирусное ПО устарело.
В 61% случаев исследователи выяснили, что в системах отсутствовал хотя бы
один критически важный патч, выпущенный корпорацией Microsoft для продуктов
Windows, Office, Internet Explorer или Windows Media Player. Еще в 51% случаев
обнаружилось, что конечные средства обеспечения персональной защиты были
отключены или устарели и не защищают от новых атак.
В процессе бесед с сотрудниками для того, чтобы выяснить причины
незащищенности компьютеров, эксперты Sophos опросили ИТ-специалистов компаний и
пришли к выводу о том, что в большинстве случаев пользователи просто не успевают
обновлять все программное обеспечение, используемое в работе, второй
распространенной причиной стала неверная конфигурация самого софта, из-за чего
обновления происходят слишком медленно, наконец в-третьих, зачастую пользователи
просто отключают подобные функции, руководствуясь разными предлогами.
Еще одно распространенной проблемой стала сложность самих систем обновления.
"Если взять Microsoft, то воспользовавшись системой обновления Windows Update,
можно обновить лишь саму Windows, для того, чтобы обновить и Microsoft Office
приходится прибегать к системе Office Update", - говорят в Sophos.