Đo điểm chuẩn Bảo mật Linux – Phát hiện nghiên cứu mới nhất

TuxCare

Các phương pháp bảo mật Linux của bạn xếp chồng lên nhau tốt như thế nào trong môi trường hoạt động đầy thách thức ngày nay? Bạn có đang tuân theo các quy trình chính xác để giữ cho hệ thống luôn cập nhật và được bảo vệ khỏi các mối đe dọa mới nhất không? Bây giờ bạn có thể tìm ra thông tin này nhờ vào nghiên cứu do Viện Ponemon thực hiện độc lập.

Nghiên cứu được tài trợ bởi TuxCare nhằm tìm hiểu rõ hơn cách các tổ chức hiện đang quản lý tính bảo mật và ổn định của các hệ thống dựa trên Linux của họ. Kết quả cho phép tất cả các tổ chức vận hành các hệ thống dựa trên Linux để đánh giá các quy trình của họ so với các đồng nghiệp và các phương pháp hay nhất.

Bạn có thể nhận được bản sao của báo cáo đầy đủ TẠI ĐÂY nếu bạn nóng lòng muốn xem kết quả, nhưng chúng tôi đã đánh dấu những điểm cần lưu ý bên dưới nếu bạn muốn xem trước.

Mục tiêu nghiên cứu

Hiểu được Trạng thái Doanh nghiệp Quản lý Bảo mật Linux hiện tại chưa bao giờ cấp thiết hơn thế. Số lượng các lỗ hổng bảo mật cao và nghiêm trọng tiếp tục tăng lên đáng kể mỗi năm và các hoạt động khai thác chống lại chúng đang được triển khai ngày càng nhanh hơn.

TuxCare trước đây đã tài trợ cho Viện Ponemon để nghiên cứu cách các tổ chức quản lý tính ổn định và an ninh của hệ thống dựa trên Linux của họ. Nghiên cứu này mang lại lợi ích to lớn cho các tổ chức vận hành hệ thống dựa trên Linux.

Xem tiếp:   Ukraine Cảnh báo về cuộc tấn công mạng nhằm mục đích tấn công tài khoản Telegram Messenger của người dùng

Ponemon đã cập nhật nghiên cứu để xem bối cảnh quản lý mối đe dọa đang thay đổi như thế nào và cung cấp thông tin chi tiết về cách các doanh nghiệp đã thích nghi và cải tiến các hoạt động của họ. Ngoài ra, các báo cáo cập nhật cung cấp hiểu biết sâu hơn về các rủi ro bảo mật và các chiến lược giảm thiểu hiện đang được áp dụng.

Những phát hiện mới nhất

Các tổ chức chi trung bình 3,5 triệu đô la hàng năm để hệ thống của họ về các mối đe dọa và lỗ hổng bảo mật cũng như thực hiện các quy trình quản lý bản vá. Chi phí này đối với các doanh nghiệp bao gồm tác động năng suất của thời gian ngừng hoạt động của hệ thống liên quan đến việc vá lỗi.

Các tổ chức dành khoảng 1.075 giờ để giám sát và vá các hệ thống mỗi tuần. Điều này bao gồm 340 giờ ngừng hoạt động của hệ thống trong khi áp dụng các bản vá, gây áp lực đáng kể lên các nhóm bảo mật khi thời gian ngừng hoạt động ảnh hưởng đến năng suất. Trên thực tế, 45% người được hỏi cho biết tổ chức của họ không chấp nhận việc vá lỗi thời gian chết. Đây là một vấn đề mà các giải pháp có thể loại bỏ, do đó, 76% người được hỏi đã áp dụng công nghệ này.

Xem tiếp:   Sửa lỗi không in được mã lỗi Operation failed with error 0x0000011b khi in qua mạng

Tuy nhiên, nghiên cứu cho thấy bất chấp khoản đầu tư này, những người được hỏi không hoàn toàn tự tin vào khả năng nhanh chóng tìm và vá tất cả các lỗ hổng nghiêm trọng trong hệ thống của họ để giảm rủi ro bảo mật xuống mức có thể chấp nhận được. Hơn 56% người được hỏi đã mất hơn một tháng để vá các lỗ hổng quan trọng và có mức độ ưu tiên cao khi họ nhận thấy hệ thống của họ dễ bị tấn công. Hơn nữa, 5% người được hỏi thừa nhận mất hơn một năm để áp dụng các bản vá quan trọng. Điều này cho thấy tình hình tồi tệ hơn so với nghiên cứu trước đó và rủi ro kinh doanh gia tăng.

Toàn bộ thời gian một hệ thống có một lỗ hổng chưa được vá, hệ thống đó dễ bị khai thác. Việc tiết lộ lỗ hổng bảo mật thúc đẩy những kẻ tấn công làm việc trên các phương pháp khai thác lỗ hổng và các kỹ thuật để quét các hệ thống có thể khai thác. Việc vá lỗi nhanh không chỉ cung cấp sự đảm bảo rằng hệ thống của bạn được bảo mật. Nó cũng có thể rất quan trọng trong việc đáp ứng các yêu cầu quy định.

Đáng chú ý hơn là những phát hiện rằng khoảng một phần ba các tổ chức không nhận thức được trách nhiệm của họ đối với bảo mật của các hệ thống được lưu trữ trên đám mây, cho rằng công ty lưu trữ quản lý nó. Nhiều hệ thống được lưu trữ trên đám mây không có quản lý bảo mật hoạt động dựa vào các biện pháp kiểm soát bảo mật mặc định và may mắn để tránh bị tấn công.

Xem tiếp:   CronRAT: Một phần mềm độc hại Linux mới được lên lịch chạy vào ngày 31 tháng 2

Kết luận

Các tổ chức gặp rủi ro vì không có khả năng phát hiện và vá các lỗ hổng đủ nhanh cho tất cả các hệ thống mà họ chịu trách nhiệm quản lý. Nghiên cứu cho thấy chỉ có 43% người được hỏi tin rằng họ có đủ nguồn lực và chuyên môn nội bộ để vá lỗi kịp thời. Ngoài ra, những người được hỏi cho rằng thiếu trách nhiệm giải trình trong việc quản lý bản vá và phân công trách nhiệm bên ngoài các chức năng là các yếu tố.

Nghiên cứu cũng cho thấy sự gia tăng tự động hóa đối với các hoạt động quản lý hệ thống hàng ngày. Việc tiêu chuẩn hóa và khả năng lặp lại của các quy trình là những yếu tố tích cực trong bảo mật và ổn định của hệ thống, cộng với những người trả lời đã triển khai tự động hóa cho biết thời gian phản hồi lỗ hổng bảo mật nhanh hơn đáng kể.

Để đọc báo cáo đầy đủ và tất cả các phát hiện chi tiết liên quan đến Enterprise Linux Security, bạn có thể nhận bản sao miễn phí TẠI ĐÂY.

.

Check Also

JumpCloud đổ lỗi cho diễn viên ‘Nhà nước quốc gia tinh vi’ vì vi phạm an ninh

Ngày 18 tháng 7 năm 2023THNBảo mật dữ liệu / Tấn công mạng Hơn một …