Zastaralé technologie představují bezpečnostní hrozbu

Kybernetické hrozby se staly každodenní součástí našeho života, a to dokonce do takové míry, že nás už ani moc nevzrušují. Kybernetické útoky, úniky dat, kompromitace sítí, phishing, krádeže identit, ochromující DDoS útoky… My se tentokrát podíváme na problémy způsobené zastaralými aplikacemi a operačními systémy. Jak se s nimi nejlépe vypořádat a jak tyto bezpečnostní nedostatky odstranit?

Podniky dnes mají nainstalovány stovky aplikací, které beží napříč jejich sítí a mohou představovat bezpečnostní riziko. Mnohé z těchto aplikací organizace nemusí ani podporovat nebo používat, v tichosti však běží na pozadí a poskytují snadná zadní vrátka pro kyberzločince.

Většina podniků si je vědoma, že provoz zastaralých a nepodporovaných operačních systémů a serverového softwaru představuje bezprostřední bezpečnostní riziko. Ale jejich přístup přesto zůstává velice laxní. Nedávný průzkum zjistil, že téměř čtvrtina (22 %) uživatelů osobních počítačů stále používá zastaralý operační systém Windows 7, který výrobce v lednu 2020 přestal podporovat.

Mrtvý operační systém

Když se operační systém blíží ke konci svého životního cyklu, znamená to, že výrobce již nebude vydávat žádné aktualizace, včetně záplat pro kritické bezpečnostní chyby. Tyto zastaralé nebo „mrtvé“ aplikace představují potenciální a rostoucí bezpečnostní problém. Během útoku WannaCry v roce 2017 bylo 67 % zasažených systémů zranitelných, protože jejich majitelé odložili aktualizaci Windows 7.

Využívání zastaralých a nepodporovaných aplikací a systémů je velkým rizikem, ať už jsou důvody a motivace uživatelů jakékoliv, rozhodně tím mohou víc ztratit než získat. Například nepodporovaná sada nástrojů Office se může zdát „neškodná“, protože na první pohled moc nesouvisí s celkovým zabezpečením systému, přesto může představovat zranitelnost pro celou síť. Překvapivě stále mnoho lidí pracuje s aplikacemi Microsoft Office 2003, přestože tato verze není podporována od dubna 2014.

Chytré telefony plné děr

Mobilní zařízení představují pro firemní prostředí bezpečnostní hrozbu, ačkoliv to společnosti stále ochotně ignorují. Výrobci jako Samsung, LG, Huawei, Google, ale i Apple poskytují podporu a bezpečnostní záplaty pro operační systém telefonu pouze po určitou dobu. Zranitelný telefon by mohl umožnit plný přístup ke všemu, co  v něm je, včetně osobních a firemních e-mailů, kontaktních informací, bankovních údajů, nebo dokonce nahrávat telefonní hovory.

Nicméně existují nástroje, které odhalí, kdy mají uživatelé v počítači a v mobilním zařízení zastaralé nebo nefunkční aplikace, případně nepodporovaný operační systém. Software pro správu zařízení je určen pro správu nebo zabezpečení, který umožňuje IT oddělení monitorovat, spravovat a zabezpečit firemní nebo osobně vlastněná mobilní zařízení, jež běží na více operačních systémech. To však obvykle vyžaduje, aby koncový uživatel nebo oddělení IT ručně nainstalovali nástroj pro správu do zařízení. Po instalaci softwaru lze zařízení zabezpečit tak, aby splňovala bezpečnostní politiku podniku. Je ale smutná pravda, že řada firem si tyto nástroje dosud neosvojila.

Jak se s tím popasovat?

Nejlepším způsobem, jak zajistit, aby podniky zůstaly aktuální, je konzistentní dokumentace a pevná sada procesů údržby a aktualizací. Centralizované nástroje pro správu, jako je Microsoft Endpoint Configuration Manager a další, které posílají aktualizace softwaru pro aplikace nebo nové operační systémy, mohou dost pomoci.

Důležitým nástrojem pro IT profesionály je RMM, tedy tool pro vzdálené monitorování a správu. RMM funguje také jako patch manager, dokáže monitorovat a spravovat virtuální počítače, notebooky, stolní počítače a servery s identickým automatizovaným nasazením. Tyto nástroje se připojují k počítačům v síti, vzdáleným zařízením, mobilním zařízením a zálohám a zajišťují aktuálnost licencí, instalaci aktualizací a záplat a aktuálnost firmwaru systému.

I když si myslíte, že jste při práci online ostražití a chránění, aktualizace softwaru je základním prvkem zabezpečení, který byste neměli přehlížet, a to bez ohledu na přítomnost jakéhokoli bezpečnostního řešení třetí strany. Podniky, které používají zastaralé technologie, zvyšují svou zranitelnost v oblasti kybernetické bezpečnosti. Výzkumy totiž ukazují, že každou hodinu je objeveno více než 10 000 nových typů malwaru.

Osvědčené postupy kybernetické bezpečnosti z dobrých důvodů doporučují, aby všechny podnikové aplikace měly veškeré aktuální bezpečnostní záplaty. Sečteno a podtrženo: náklady, které je třeba vynaložit na obnovu po kybernetickém útoku způsobeném nepodporovaným operačním systémem, jsou mnohem vyšší než náklady na modernizaci hardwaru a školení týmu.