Каждый пятый IT-специалист подтверждает, что не все операционные системы их организаций обновлены до последней версии. Более того, они не уверены, что используемые ими компьютеры соответствуют современным требованиям.
Компания Rapid7 подготовила отчет об уровне безопасности ОС организаций, который базируется на опросе 600 IT-специалистов из разных предприятий.
По словам старшего менеджера по продуктам из Rapid7 Мэтта Хэтэуэйа (Matt Hathaway), ОС со всеми установленными патчами обязательное условие для всех организаций. Около 83% респондентов заявили, что их системы полностью обновлены. По словам экспертов, то, что 17% организаций не устанавливают патчи на свои системы, является тревожным показателем.
В результате опроса было установлено, что 30% респондентов не используют инструменты для предотвращения выполнения произвольного кода (EMET) на системах, а 24% — не знают, присутствуют ли такие инструменты на их системах.
Хэтэуэй отмечает, что многие IT-специалисты до сих пор не знают о выгодах EMET: «Большинство респондентов заявили, что они никогда не задумывались о реализации EMET 3,5, Tech Preview или бета 4.0, поскольку ожидали финального релиза. Это объясняет, почему EMET не пользуются популярностью сейчас – спустя несколько месяцев после финального релиза.
Эксперты отмечают, что 96% опрошенных IT-экспертов используют антивирусные программы на своих системах, а 90% — отмечают, что их системы получения электронной почты предусматривают блокировку сообщений с подозрительными вложениями.
По данным отчета, около 16% IT-специалистов не требуют от пользователей использовать сложные пароли, которые нужно менять через определенный промежуток времени, а 2% — не знают о такой политике безопасности.
Источник: securitylab.ru
