Judit
3 °C
6 °C

Az informatikusok belefulladnak a hibajavításokba

2001.12.07. 07:58
Az utóbbi év során olyan mennyiségű biztonsági javítást, illetve szoftverfrissítést adtak ki a cégek, hogy az ezzel járó munka túlterhelte a legtöbb vállalat felelős informatikai vezetőit - állítja egy brit felmérés. A lemaradások miatt már a hálózati biztonság is veszélybe kerülhet. Ha a javításokkal küzdő rendszergazdáknak sorrendet kell felállítaniuk a gépek között, javasolt elsőként a publikus rendszereket, vagyis az internetes szervereket frissíteni.
A biztonsági szolgáltatásokat nyújtó német Articon-Integralis brit leányvállalata, az Activis most nyilvánosságra hozott tanulmányában meglepő következtetésekre jutott. Számításaik szerint egy olyan vállalatnál, ahol az informatikai háttér 8 tűzfalat és kilenc szervert tartalmaz, a rendszereken az elmúlt 9 hónap folyamán összesen 1315 példányban kellett volna frissítéseket telepíteni. Vagyis minden munkanapon átlagosan 5-öt. Ez a szám a vizsgált időszak alatt az adott gépekhez a nagy szoftvergyártók és biztonsági vállalatok által kiadott hivatalos frissítéseket és javításokat tartalmazza.

Kezelhetetlen tömegű naplóbejegyzés

Ezenfelül az ilyen méretű cégeknél az informatikai vezetőknek naponta több mint félmillió logfájl bejegyzést is értékelniük kell. Minden tűzfal naponta átlagosan 200-300 ezer bejegyzést és 20 figyelmeztetést termel - állítja az Activis tanulmánya. Hasonlóképpen minden hálózati szenzor naponta 20-50 figyelmeztető üzenettel jelentkezik, és a szerver szenzorok is napi 1-20 hibát jegyeznek fel.

John Cheney, a Activis ügyvezető igazgatója szerint a felmérésük a legtöbb vállalat által használt tipikus konfigurációt vizsgálta. A telepített rendszerek közé tartozott a Microsoft NT szervere, az SQL Server és az Exchange. A Checkpoint Software Technologies tűzfalát, a Sophos vírusírtóját, az Internet Security Systems RealSecure hálózatát és különböző hálózati szkennereket használtak.

Lehetetlen minden javítást feltenni

Bár a legtöbb szoftvergyártó azt tanácsolja a cégeknek, hogy minden kiadott javítást telepítsenek, Cheney szerint ahol több száz szervert kell felügyelni, irreális azt remélni, hogy minden gépre eljut minden patch. Ha a javításokkal küzdő rendszergazdáknak sorrendet kell felállítaniuk a gépek között, javasolt elsőként a publikus rendszereket, vagyis az internetes szervereket frissíteni.

A Microsoft javasolja az automatizálást, a szakértők nem

Míg néhány szoftvercég, például a Microsoft a javításmenedzsment kérdését újabban automatikus eszközökkel próbálja támogatni, az Activis szakértője szerint az automatikus telepítés és a szükséges újraindítások miatti kiesés a biztonsági cégeknek még egy darabig fejtörést fog okozni.

Egy nagy amerikai bank CNN-nek név nélkül nyilatkozó informatikai vezetője szerint gyakran több változtatást és beállítási részletet kell nyilvántartani, mint amennyit az alkalmazottak egyáltalán el tudnak végezni. Ennek eredményeképpen mindig lehetséges, hogy biztonsági rés keletkezik, vagy beállítási hiba lép fel. A legtöbb esetben ezek a hibák csak a belső működést befolyásolják, a hackerek ezek révén nem jutnak be a rendszerbe, viszont gyakran kizáródnak a belépésre jogosult felhasználók is - mondta a bank szakértője.

A lassuló gazdaságban is költenek védelemre

A Gartner elemzője, John Pescatore a CNN-nek arról számolt be, hogy a biztonsági kérdések fokozott előtérbe kerülése a gazdaság jelenleg tapasztalható lassulása mellett is arra késztette sok vállalati ügyfelüket, hogy növeljék a behatolásvédelemre és a sebezhetőség ellenőrzésére fordított összegeket.