facebook LinkedIN LinkedIN - follow
Hlavní partner sekce
Partneři sekce
Tematické sekce
 ERP systémy
 CRM systémy
 Plánování a řízení výroby
 AI a Business Intelligence
 DMS/ECM - Správa dokumentů
 HRM/HCM - Řízení lidských zdrojů
 EAM/CMMS - Správa majetku a údržby
 Účetní a ekonomické systémy
 ITSM (ITIL) - Řízení IT
 Cloud a virtualizace IT
 IT Security
 Logistika, řízení skladů, WMS
 IT právo
 GIS - geografické informační systémy
 Projektové řízení
 Trendy ICT
 E-commerce B2B/B2C
 CAD/CAM/CAE/PLM/3D tisk
 
Branžové sekce
 Automobilový průmysl
 Banky a finanční organizace
 Energetika a utility
 Potravinářský průmysl
 Stavebnictví - BIM, CAFM
 Veřejný sektor a zdravotnictví
Inzerce
SystemNEWS

Přihlaste se k odběru zpravodaje SystemNEWS na LinkedIn, který každý týden přináší výběr článků z oblasti podnikové informatiky

Archiv SystemNEWS

Přehledy
Inzerce
 
Partneři webu
Best WordPress Themes
Hlavní strana -> Časopis IT Systems -> Rok 2019 -> IT Security -> Záplatujte! aneb 6 kroků pro úspěšný patch management v roce 2019
IT Security , IT Security

Záplatujte! aneb 6 kroků pro úspěšný patch management v roce 2019

Zdeněk Bínek

GFIRostoucí úroky ransomwaru, nelegální těžba kryptoměn a další hrozby budou i letos vyžadovat efektivní strategii eliminace zranitelností v podnikových sítích. Společnost GFI Software proto představila šest klíčových kroků efektivní strategie patch managementu, která umožní minimalizovat rizika napadení podnikových sítí nejrůznějšími škodlivými aktivitami. Součástí doporučené strategie je auditování sítě, hodnocení rizik, stanovení priorit, nastavení, testování a realizace politiky aktualizací.


Podle zprávy GFI Software založené na datech organizace The National Vulnerability Database došlo v roce 2017 k výraznému nárůstu zranitelností. Vloni bylo celkem zaznamenáno vloni 14 712 zranitelností, což bylo o 128 % více, než v roce 2016, kdy bylo zaznamenáno 6 447 zranitelností. Lze očekávat, že počet zranitelností bude na vysoké úrovni i v roce 2018 a 2019 - nadále totiž přetrvává vysoká hrozba ransomwarových útoků a letos navíc došlo ke značnému zvýšení počtu případů zneužití počítačů k nelegální těžbě kryptoměn – podle některých údajů o více než 600 %.

Společnost GFI proto doporučuje pro ochranu před útoky na zranitelná místa v podnikové síti následující kroky:

  • Auditování sítě – Je důležité vědět, co všechno je v počítačové síti, tj. PC, servery, software a mobilní zařízení, a periodicky kontrolovat jejich zabezpečení.
  • Hodnocení rizik – Jakmile víme, co všechno máme, je třeba vyhodnotit všechna možná rizika spojená s našimi systémy a softwarem dle jejich vážnosti, rozsahu a nákladů na případné obnovení činnosti.
  • Stanovení priorit – Na základě hodnocení rizik dokážeme určit, které kritické systémy obsahují největší zranitelnosti a tím pádem jsou první na seznamu, a také periodu pravidelného záplatování.
  • Nastavení politiky aktualizací – Dokumentujeme, kdo je zodpovědný za proces aktualizací, co má být aktualizováno, kdy to má být aktualizováno a jakým způsobem.
  • Testování – Před uvedením aktualizační politiky do ostrého provozu je třeba vyzkoušet její funkci v testovacím prostředí a odchytit poslední detaily.
  • Realizace – Po testovací fázi přichází čas na její realizaci, avšak úspěšným spuštěním všechno nekončí. Politiku patch managementu je třeba neustále prověřovat, reagovat na nové podněty a vylepšovat. Každým rokem přicházejí nové hrozby a ani rok 2019 nebude výjimkou.

Dodejme, že většina organizací si je vědoma důležitosti pravidelného aktualizování svých zařízení, avšak často používají manuální, a tudíž velmi pracné a časově náročné způsoby patch managementu. Předpokladem efektivního managementu je proto nasadit vhodné softwarové nástroje, které dokáží procesy aktualizací automatizovat, a tím významně zefektivnit zabezpečení podnikových sítí.

11-acronis-02 Zdeněk Bínek
Autor článku je zodpovědný za prodej řešení GFI Software v České republice a na Slovensku.
Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.

Inzerce

Modernizace IS je příležitost přehodnotit způsob práce

IT Systems 4/2025V aktuálním vydání IT Systems bych chtěl upozornit především na přílohu věnovanou kybernetické bezpečnosti. Jde o problematiku, které se věnujeme prakticky v každém vydání. Neustále se totiž vyvíjí a rozšiřuje. Tematická příloha Cyber Security je příležitostí podívat se podrobněji, jakým kybernetickým hrozbám dnes musíme čelit a jak se před nimi můžeme chránit. Kromě kybernetické bezpečnosti jsme se zaměřili také na digitalizaci průmyslu.