Empresas que aplican parches de SO más rápido como punto remaining …



Un nuevo estudio muestra un fuerte aumento en la cantidad de dispositivos de punto ultimate con datos confidenciales.

En los últimos 12 meses, muchas organizaciones se han vuelto un poco más rápidas en la aplicación de parches de sistema operativo en sistemas de punto last a pesar de los desafíos asociados con el mantenimiento de dispositivos remotos, muestra un nuevo informe de Absolute Software program.

Aun así, el período de tiempo durante el cual los terminales empresariales estuvieron desactualizados con los parches de sistema operativo disponibles se mantuvo relativamente alto en 80 días.

«Sorprendentemente, dados los desafíos de mantener dispositivos remotos, en realidad vimos una disminución en el tiempo que los terminales estaban atrasados ​​en la aplicación de los últimos parches de SO disponibles», dice Steven Spadaccini, vicepresidente de ingeniería de ventas globales de Absolute Program.

Durante el año pasado, incluso las organizaciones más sofisticadas tuvieron dificultades para respaldar y asegurar la fuerza de trabajo remota. La falta de visibilidad y manage sobre todo su entorno de terminales exacerbó el desafío de seguridad para muchas organizaciones, dice.

«Si bien un retraso de más de dos meses sigue siendo motivo de preocupación, es alentador ver que las organizaciones trabajaron para mejorar las prácticas fundamentales de higiene de seguridad incluso con empleados fuera del edificio y fuera de la pink corporativa», dice Spadaccini.

Para el informe, Complete analizó datos anónimos de unos 5 millones de dispositivos que ejecutan el software package de la empresa en 13.000 sitios de clientes en América del Norte y Europa. Una conclusión clave del análisis fue la gran proporción de dispositivos de punto final con datos confidenciales. También es de destacar el aumento typical en el volumen de datos sensibles en estos sistemas.

El setenta y tres por ciento de los sistemas en common que Absolute analizó tenían al menos algunos datos confidenciales, como información de identificación personal e información de salud protegida. Los dispositivos en los sectores de servicios financieros y de servicios profesionales tendían a tener datos sustancialmente más sensibles sobre ellos que en otros sectores como el gobierno y el cuidado de la salud.

Absoluto descubierto también aumentos sustanciales en los volúmenes de datos de terminales. Por ejemplo, el 30% de los dispositivos en el sector de servicios financieros contenían más de 500 instancias de datos confidenciales, un aumento del 15% con respecto a los días anteriores a COVID. De manera very similar, el 15% de los puntos finales de atención médica contenían más de 500 casos de datos confidenciales, un 12% más que antes de que comenzara la pandemia.

Spadaccini atribuye el aumento de los volúmenes de datos al cambio al trabajo remoto en los últimos meses.

«Con más empleados trabajando de forma remota durante el año pasado, vimos más información confidencial almacenada localmente en dispositivos terminales, probablemente debido a las dificultades que muchos experimentaron para conectarse y acceder a sistemas y datos corporativos mientras estaban fuera de la pink corporativa», dice.

El creciente volumen de datos confidenciales en los dispositivos de punto last presenta un mayor riesgo para las organizaciones, especialmente porque casi uno de cada cuatro (23%) de los dispositivos que contienen dichos datos tienen controles de cifrado débiles o ineficaces, dice Spadaccini.

Otra conclusión del informe Complete es el aumento en la cantidad de aplicaciones instaladas en los dispositivos finales empresariales y la cantidad de controles de seguridad implementados para proteger los dispositivos. En promedio, Absolute descubrió 96 aplicaciones únicas por dispositivo y 11.7 controles de seguridad, como antivirus, cifrado, administración de terminales, administración de identidades y accesos, y herramientas de respuesta y detección de terminales.

El problema para las organizaciones que tienen demasiados controles de seguridad en su lugar es una mayor complejidad y vulnerabilidad a los ataques, dice Spadaccini. Algunas de las vulnerabilidades más comunes que los atacantes explotaron el año pasado en ataques de ransomware involucraron redes privadas virtuales y otras aplicaciones de seguridad, agrega. De hecho, casi cualquier aplicación implementada en el punto remaining tiene el potencial de abrir una brecha de seguridad y expandir la superficie de ataque de una organización, dice.

Aumenta la adopción de Home windows 10
El análisis de Absolute muestra que la adopción de Home windows 10 aumentó sustancialmente durante el año pasado. La adopción de Home windows 10 fue más alta entre las organizaciones del sector de servicios profesionales (98%), gobierno (94%), servicios financieros (92%) y venta minorista (92%).

Sin embargo, algo preocupante es que más de cuatro de cada 10 de los sistemas Windows 10 que Complete analizó ejecutaban la versión 1909, una versión de noviembre de 2019 del sistema operativo asociada con más de 1,000 vulnerabilidades conocidas. A principios de este mes, Microsoft anunció que ya no emitiría parches de seguridad mensuales y actualizaciones de calidad para las ediciones House y Professional de Windows 10, versión 1909, y también para todas las ediciones de servidor del computer software.

La industria de la salud quedó rezagada con otros sectores en la adopción de Home windows 10, con alrededor del 10% de las organizaciones todavía en Home windows 7, una versión del sistema operativo que Microsoft dejó de admitir en enero de 2020. dice Spadaccini. Una razón possible por la que las organizaciones de algunos sectores se quedan atrás de otros es que las aplicaciones principales de las que dependen pueden no ser compatibles con las versiones actuales del sistema operativo. En estas situaciones, las organizaciones están tomando un riesgo calculado al permanecer en sistemas operativos obsoletos y sin soporte, dice.

Jai Vijayan es un reportero de tecnología experimentado con más de 20 años de experiencia en el periodismo comercial de TI. Más recientemente, fue editor senior en Computerworld, donde cubrió temas de seguridad de la información y privacidad de datos para la publicación. En el transcurso de sus 20 años … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia initial