НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Российский экспорт высоких технологий

Валерий Васильев
24.01.2013 12:08:40

Говорят, что россияне максимум, на что способны – вырыть, то, что неглубоко лежит в недрах, и быстренько продать это за границу.

Ан нет! Команда ИБ-специалистов из Security Engineering Research Team компании Solutionary сообщает, что Россия разрабатывает и поставляет на международный рынок примерно 70% инструментальных наборов, предназначенных для заражения компьютеров вредоносным кодом через непропатченные уязвимости. Две трети мирового рынка киберкриминальных тулкитов – нам есть, чем гордиться!

Обращает на себя внимание тот факт, что 60% уязвимостей, используемых в этих российских наборах, ветераны с более чем двухлетним сроком жизни.

Так почему же компании тормозят с обновлениями, и позволяют таким старичкам заражать свои системы? Почему они годами не обновляют программное обеспечение?

Причин две. В таких компаниях либо плохо работает служба ИБ, и она просто не справляется со своими обязанностями. Либо грамотно работает общее управление бизнесом. Оно требует от безопасников в первую очередь заботится о непрерывности бизнес-процессов, и ИБ-служба в таких условиях не рискует накатывать патчи до тех пор, пока полностью не убедиться в том, что заплатки не вызовут сбоев в работе ПО. На это уходит много времени.

Для России в связи с установкой патчей в дополнение к сказанному выше актуальна еще и тема сертификации патчей: на сертифицированную версию несертифицированный патч безопасник накатывать не рисует.

Комментариев: 0

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии