จากงานวิจัยของสถาบัน Ponemon Institute และ ServiceNow องค์กรผู้ให้บริการ Cloud ชี้ให้เห็นปัญหาของการอัพเดตและแพทช์ ในรายงาน Today’s State of Vulnerability Response: Patch Work Demands Attention — สัมภาษณ์องค์กรกว่า 3,000 แห่ง พบว่า เกือบครึ่ง (48%) ขององค์กรเคยเผชิญกับเหตุการณ์ล้วงข้อมูลในช่วง 2 ปีที่ผ่านมา และ 57% ขององค์กรเหล่านี้บอกว่าสาเหตุของการล้วงข้อมูลเกิดจากการละเลยการอัพเดตซอฟต์แวร์หรือแพทช์ ทั้งที่สามารถอัพเดตได้
การอัพเดตแพทช์ให้กับแอปพลิเคชั่นและโปรแกรมภายในองค์กรเป็นทางหนึ่งที่จะอุดรอยรั่วและลดโอกาสที่แฮกเกอร์จะเจาะระบบเข้ามาได้
ในการใช้งานจริงองค์กรมีระบบการทำงานที่ซับซ้อน เพราะเหตุนี้การปฏิบัติจึงแตกต่างออกไปในแต่ละองค์กร ดังนั้นเราจึงขอให้เป็นคำแนะนำและข้อมูลที่สามารถนำไปพิจารณาต่อได้
ปมปัญหาของการอัพเดตแพทช์ในองค์กร:
- ผู้ตอบแบบสอบถามกว่าครึ่ง (55%) บอกว่าพวกเขาใช้เวลาในการอ่านคู่มือมากกว่าลงมือทำ
- 61% ของผู้ตอบแบบสอบถาม รู้สึกไม่ดีที่ต้องนั่งทำตามกระบวนการ
- เวลาเฉลี่ยของการร่วมมือแก้ไขช่องโหว่หนึ่งๆอยู่ที่ 12 วัน
- 2 ใน 3 (65%) ของผู้ตอบแบบสอบถามบอกว่าไม่สามารถจัดลำดับความสำคัญได้ว่าช่องโหว่ไหนควรได้รับการแก้ไขก่อน
เหมือนในตอนนี้องค์กรส่วนใหญ่จะมีปัญหาในการดำเนินการ และไม่สามารถจัดลำดับความสำคัญของช่องโหว่ที่ควรจัดการก่อน
ในการอัพเดตแพทช์นั้นจำเป็นต้องมีความรวดเร็ว อ้างอิงจากองค์กรที่เหลือ (52%) บอกว่ามี 2 สิ่งที่ทำให้พวกเขาหลีกเลี่ยงการล้วงข้อมูลได้คือ 1. ความสามารถในการตรวจหาช่องโหว่ 2. ความสามารถในการแก้ไขช่องโหว่ๆนั้นได้อย่างทันท่วงที
Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2018/04/19/patching-shut-window-unpatched/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
จากงานวิจัยของสถาบัน Ponemon Institute และ ServiceNow องค์กรผู้ให้บริการ Cloud ชี้ให้เห็นปัญหาของการอัพเดตและแพทช์ ในรายงาน Today’s State of Vulnerability Response: Patch Work Demands Attention — สัมภาษณ์องค์กรกว่า 3,000 แห่ง พบว่า เกือบครึ่ง (48%) ขององค์กรเคยเผชิญกับเหตุการณ์ล้วงข้อมูลในช่วง 2 ปีที่ผ่านมา และ 57% ขององค์กรเหล่านี้บอกว่าสาเหตุของการล้วงข้อมูลเกิดจากการละเลยการอัพเดตซอฟต์แวร์หรือแพทช์ ทั้งที่สามารถอัพเดตได้
การอัพเดตแพทช์ให้กับแอปพลิเคชั่นและโปรแกรมภายในองค์กรเป็นทางหนึ่งที่จะอุดรอยรั่วและลดโอกาสที่แฮกเกอร์จะเจาะระบบเข้ามาได้
ในการใช้งานจริงองค์กรมีระบบการทำงานที่ซับซ้อน เพราะเหตุนี้การปฏิบัติจึงแตกต่างออกไปในแต่ละองค์กร ดังนั้นเราจึงขอให้เป็นคำแนะนำและข้อมูลที่สามารถนำไปพิจารณาต่อได้
ปมปัญหาของการอัพเดตแพทช์ในองค์กร:
เหมือนในตอนนี้องค์กรส่วนใหญ่จะมีปัญหาในการดำเนินการ และไม่สามารถจัดลำดับความสำคัญของช่องโหว่ที่ควรจัดการก่อน
ในการอัพเดตแพทช์นั้นจำเป็นต้องมีความรวดเร็ว อ้างอิงจากองค์กรที่เหลือ (52%) บอกว่ามี 2 สิ่งที่ทำให้พวกเขาหลีกเลี่ยงการล้วงข้อมูลได้คือ 1. ความสามารถในการตรวจหาช่องโหว่ 2. ความสามารถในการแก้ไขช่องโหว่ๆนั้นได้อย่างทันท่วงที
Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2018/04/19/patching-shut-window-unpatched/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: