探索中国CIO人才现状 | 第四季调研报告
近五分之一企业操作系统未完全修复漏洞
2014-03-20  作者:51CTO 

  五分之一的IT专业人士表示,他们没有完全修复其企业端点操作系统的漏洞,或者他们并不确定这些系统是否是最新版本。


  Rapid7公司对600名IT专业人员进行了调查,调查发现,83%的受访者表示其端点操作系统没有完全修复漏洞。Rapid7公司高级产品经理MattHathaway表示,完全修复操作系统是所有企业必须做的事情。


  “从修复操作系统的重要性来看,有17%的企业未修复其操作系统,这真的是令人不安,”Hathaway表示,“我们认为出现这种情况是因为安全团队和IT团队之间的脱节,或者难以让高管批准一致的修复程序。在某些情况下,可用性优于漏洞修复,例如在医疗保健行业,需要保持24*7的正常运行。”


  这项调查的另一项发现是,54%的企业没有或者不知道他们是否运行了代码执行防护工具(例如微软的EnhancedMitigationExperienceToolkit)。在这些企业中,30%没有运行这些工具,24%不知道他们是否有运行。


  尽管微软会定期在其安全博客中提到EMET工具,但安全专业人士似乎并不是很了解它或者它的优势,Hathaway表示,“此外,我们的很多客户都表示,他们并不想部署EMET3.5技术预览版或者4.9测试版,他们仍然在等待最终版本。这可能解释了为什么我们的调查结果现实,在4.9最终版发布的几个月前,EMET并没有得到广泛部署。”


  好消息是,96%的企业在其端点运行了防病毒软件,并且,90%的企业表示,他们的电子邮件系统被配置为阻止可疑附件。这意味着大部分企业正在部署工具来阻止恶意软件入侵其端点。


  大约16%的企业不要求其用户选择使用复杂的密码(这些密码都有使用期限),2%的企业不知道其企业是否有这样的政策。Hathaway说道:“只有81%的企业要求用户使用复杂的密码,并且给密码设置了使用期限,这个事实让我们开始质疑,业界关于密码有效性的争论是否被曲解为他们是在浪费时间。”