Οι ευπάθειες λογισμικού απειλούν την ασφάλεια των επιχειρήσεων

45

Οι ευπάθειες στο λογισμικό που χρησιμοποιούν συχνότερα οι εργαζόμενοι αποτελούν την κύρια αιτία για εσωτερικά περιστατικά ασφάλειας στις επιχειρήσεις. Σε αυτό το συμπέρασμα κατέληξε, μεταξύ άλλων, η έρευνα GlobalCorporateITSecurityRisks 2013, η οποία πραγματοποιήθηκε από την B2BInternational σε συνεργασία με την Kaspersky Lab, με τη συμμετοχή στελεχών από το χώρο της Πληροφορικής από την Ελλάδα και όλο τον κόσμο.

Τα τρωτά σημεία των νόμιμων προγραμμάτων λογισμικού αποτελούν σημαντική πηγή για τη «μόλυνση» των εταιρικών υπολογιστών και τη διαρροή κρίσιμων δεδομένων. Περίπου το 38% των Ελλήνων συμμετεχόντων δήλωσε ότι παρόμοια περιστατικά είχαν καταγραφεί τουλάχιστον μία φορά στους οργανισμούς που εργάζονται, κατά τη διάρκεια των τελευταίων 12 μηνών.

Παρότι, σε παγκόσμιο επίπεδο, ο αριθμός αυτών των περιστατικών έχει μειωθεί σημαντικά σε σύγκριση με το 2011 (από 47% σε 39%), το ποσοστό εξακολουθεί να παραμένει υψηλό. Συνολικά, περίπου το 85% των εταιρειών παγκοσμίως και το 87% των ελληνικών επιχειρήσεων ανέφεραν περιστατικά ασφάλειας που προέκυψαν από το εσωτερικό τους. Οι ευπάθειες λογισμικών ήταν με διαφορά η κυριότερη αιτία γι’ αυτά.

Την ίδια στιγμή, το 18% των ερωτηθέντων στην Ελλάδα δήλωσε ότι υπέστη διαρροές δεδομένων που σχετίζονταν με επιχειρηματικές δραστηριότητες των εταιρειών, οι οποίες προκλήθηκαν από τις ευπάθειες του εταιρικού λογισμικού. Ακόμη, το 7% των Ελληνικών εταιρειών ανέφερε διαρροές κρίσιμων εταιρικών δεδομένων που οδήγησαν σε οικονομικές απώλειες.

Η κύρια ευθύνη για τις ευπάθειες βαραίνει τους developersκι όχι τόσο τις εταιρείες που χρησιμοποιούν το λογισμικό. Ωστόσο, ανεξάρτητα από το ποιος ευθύνεται, από τη στιγμή που δεν διατίθεται επιπλέον προστασία, η πληροφοριακή υποδομή μιας εταιρείας θα παραμείνει ευάλωτη, μέχρι να κυκλοφορήσουν ενημερώσεις που θα επιδιορθώνουν τα τρωτά σημεία ενός λογισμικού.

Για αυτό το λόγο, είναι ιδιαίτερα κρίσιμο για κάθε εταιρεία να χρησιμοποιεί μία λύση ασφάλειας που διαθέτει προηγμένες τεχνολογίες, οι οποίες διευκολύνουν τον εντοπισμό και αναχαιτίζουν τις επιθέσεις που προκύπτουν από τις ευπάθειες του λογισμικού. Ακόμη, μια εξελιγμένη λύση ασφάλειας βοηθά τις επιχειρήσεις να καθορίσουν τις προτεραιότητες τους όσον αφορά στην ενημέρωση των προγραμμάτων λογισμικού, μόλις εντοπιστούν ευπάθειες.

Η λύση KasperskyEndpointSecurityforBusiness, η επαγγελματική πλατφόρμα ασφάλειας της KasperskyLab, ενσωματώνει προηγμένες τεχνολογίες που προσφέρουν κορυφαία προστασία απέναντι σε malwareκαι άλλες ψηφιακές επιθέσεις. Πιο συγκεκριμένα, η τεχνολογία AutomaticExploitPrevention εντοπίζει και μπλοκάρει τις προσπάθειες εκμετάλλευσης των ευπαθειών που εντοπίζονται στις δημοφιλέστερες εφαρμογές. Ταυτόχρονα, το εργαλείο SystemsManagement διαχειρίζεται με αποτελεσματικότητα τους σταθμούς εργασίας μιας εταιρείας και επιτρέπει στα στελέχη της Πληροφορικής να εγκαταστήσουν κεντρικά τις ενημερώσεις ασφάλειας για τις εφαρμογές που χρησιμοποιούνται στους εταιρικούς υπολογιστές.

Η λυση της KasperskyLab προσφέρει ασφάλεια υψηλού επιπέδου και προστασία στις εταιρικές υποδομές πληροφορικής, ακόμα και όταν οι developers των δημοφιλών προγραμμάτων λογισμικού δεν καταφέρνουν να ενημερώσουν τα προϊόντα τους εγκαίρως ή και σε περίπτωση που ακούσια δημιουργηθούν νέες ευπάθειες από τις ενημερώσεις.

Περισσότερες πληροφορίες σχετικά με το Kaspersky Endpoint Security for Business είναι διαθέσιμες στην ηλεκτρονική διεύθυνση http://www.kaspersky.com/business-security/.