Cybersecurity Top Stories

การอัพเดตแพทช์สามารถป้องกันข้อมูลองค์กรจากการแฮกและล้วงข้อมูลได้อย่างไร?

แพทช์สำหรับการอุดช่องโหว่สำคัญมากแค่ไหน ทำไมถึงต้องรีบอัพเดต?

จากงานวิจัยของสถาบัน Ponemon Institute และ ServiceNow องค์กรผู้ให้บริการ Cloud ชี้ให้เห็นปัญหาของการอัพเดตและแพทช์ ในรายงาน Today’s State of Vulnerability Response: Patch Work Demands Attentionสัมภาษณ์องค์กรกว่า 3,000 แห่ง พบว่า เกือบครึ่ง (48%) ขององค์กรเคยเผชิญกับเหตุการณ์ล้วงข้อมูลในช่วง 2 ปีที่ผ่านมา และ 57% ขององค์กรเหล่านี้บอกว่าสาเหตุของการล้วงข้อมูลเกิดจากการละเลยการอัพเดตซอฟต์แวร์หรือแพทช์ ทั้งที่สามารถอัพเดตได้

การอัพเดตแพทช์ให้กับแอปพลิเคชั่นและโปรแกรมภายในองค์กรเป็นทางหนึ่งที่จะอุดรอยรั่วและลดโอกาสที่แฮกเกอร์จะเจาะระบบเข้ามาได้

patching_patch-623x432

ในการใช้งานจริงองค์กรมีระบบการทำงานที่ซับซ้อน เพราะเหตุนี้การปฏิบัติจึงแตกต่างออกไปในแต่ละองค์กร ดังนั้นเราจึงขอให้เป็นคำแนะนำและข้อมูลที่สามารถนำไปพิจารณาต่อได้

ปมปัญหาของการอัพเดตแพทช์ในองค์กร:

  • ผู้ตอบแบบสอบถามกว่าครึ่ง (55%) บอกว่าพวกเขาใช้เวลาในการอ่านคู่มือมากกว่าลงมือทำ
  • 61% ของผู้ตอบแบบสอบถาม รู้สึกไม่ดีที่ต้องนั่งทำตามกระบวนการ
  • เวลาเฉลี่ยของการร่วมมือแก้ไขช่องโหว่หนึ่งๆอยู่ที่ 12 วัน
  • 2 ใน 3 (65%) ของผู้ตอบแบบสอบถามบอกว่าไม่สามารถจัดลำดับความสำคัญได้ว่าช่องโหว่ไหนควรได้รับการแก้ไขก่อน

เหมือนในตอนนี้องค์กรส่วนใหญ่จะมีปัญหาในการดำเนินการ และไม่สามารถจัดลำดับความสำคัญของช่องโหว่ที่ควรจัดการก่อน

ในการอัพเดตแพทช์นั้นจำเป็นต้องมีความรวดเร็ว อ้างอิงจากองค์กรที่เหลือ (52%) บอกว่ามี 2 สิ่งที่ทำให้พวกเขาหลีกเลี่ยงการล้วงข้อมูลได้คือ 1. ความสามารถในการตรวจหาช่องโหว่ 2. ความสามารถในการแก้ไขช่องโหว่ๆนั้นได้อย่างทันท่วงที

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2018/04/19/patching-shut-window-unpatched/
Translated by: Worapon H.

%d bloggers like this: