Tilaa uutiskirje

Uutiskirje lähetetään sinulle joka arkipäivä

Päivittämättömät ohjelmistot kasvava uhka yrityksille

 
-
Vain noin joka kymmenes yrityskäytössä olevista PC-työasemista ja kannettavista tietokoneista on päivitetty asianmukaisesti.

Tietoturvayhtiö F-Securen keräämien tietojen mukaan 87 prosenttia yrityskäytössä olevista tietokoneista muodostaa yrityksille potentiaalisen tietoturvariskin, sillä niistä puuttuu tärkeitä ohjelmistopäivityksiä. Tiedot on kerätty 200 000 PC-työasemasta, joista suurin osa sijaitsee Euroopassa.

Yleisimpiä puutteellisesti päivitettyjä kohteita ovat Java, Microsoftin ratkaisut, Adobe Flash Player, Firefox ja Open Office.

- Näiden tietojen perusteella vaikuttaa siltä, että monet eivät täysin ymmärrä, miten tärkeää ohjelmistojen pitäminen ajan tasalla on yrityksen tietoturvan kannalta, sanoo F-Securen tuotepäällikkö Esa Tornikoski.

Hänen mukaansa 70–80 prosenttia F-Securen tietoturvalaboratorion havaitsemista aktiivisimmista haittaohjelmista on suunnattu hyödyntämään ohjelmistojen haavoittuvuuksia.

Yritysten työasemista ja kannettavista tietokoneista kerättyjen tietojen perusteella 49 prosentista puuttuu 1-4 tärkeää päivitystä, 25 prosentista niitä puuttuu 5-9 ja 13 prosentista kymmenen tai enemmän.

Luvut ovat huomattavan isoja, kun otetaan huomioon ohjelmistojen haavoittuvuuksien kautta yrityksiä ja laitoksia vastaan tehdyt hyökkäykset ja laitoksia vastaan tehdyt hyökkäykset, joista on uutisoitu viime aikoina.

Esimerkiksi Red October -haittaohjelma hyödynsi Microsoft Wordin, Excelin ja Javan haavoittuvuuksia ja onnistui varastamaan valtion laitosten, tutkimuslaitosten ja yritysten luottamuksellisia tietoja viiden vuoden ajan ennen paljastumistaan tämän vuoden tammikuussa.

- Näissä tietovuodoissa hyödynnettiin jo aikoja sitten paikattuja haavoittuvuuksia, joten ne olisi pystytty välttämään pitämällä ohjelmistojen päivitykset ajan tasalla, Tornikoski sanoo.

Vain rekisteröityneet voivat kommmentoida artikkeleita