五分之一的IT专业人士暗示,他们没有完全修复其企业端点把持系统的缝隙,或他们其实不肯定这些系统是不是是最新版本。
Rapid7公司对600名IT专业人员进行了查询拜访,查询拜访发现,83%的受访者暗示其端点把持系统没有完全修复缝隙。Rapid7公司高级产品经理Matt Hathaway暗示,完全修复把持系统是所有企业必需做的工作。
“从修复把持系统的首要性来看,有17%的企业未修复其把持系统,这真的是令人不安,”Hathaway暗示,“我们觉得呈现这类环境是因为安然团队和IT团队之间的脱节,或难以让高管核准一致的修复法度。在某些环境下,可用性优于缝隙修复,例如在医疗保健行业,需要保持24*7的正常运行。”
这项查询拜访的另外一项发现是,54%的企业没有或不知道他们是不是运行了代码履行防护东西(例如微软的Enhanced Mitigation Experience Toolkit)。在这些企业中,30%没有运行这些东西,24%不知道他们是不是有运行。
虽然微软会按期在其安然博客中提到EMET东西,但安然专业人士仿佛其实不是很体味它或它的优势,Hathaway暗示,“别的,我们的良多客户都暗示,他们其实不想摆设EMET 3.5手艺预览版或4.9测试版,他们仍然在等候最终版本。这可能诠释了为甚么我们的查询拜访成果实际,在4.9最终版发布的几个月前,EMET并没有获得遍及摆设。”
好动静是,96%的企业在其端点运行了防病毒软件,并且,90%的企业暗示,他们的电子邮件系统被建设为禁止可疑附件。这意味着大年夜部门企业正在摆设东西来禁止歹意软件进侵其端点。
大年夜约16%的企业不要求其用户选择利用复杂的暗码(这些暗码都有益用刻日),2%的企业不知道其企业是不是有如许的政策。Hathaway说道:“只有81%的企业要求用户利用复杂的暗码,并且给暗码设置了利用刻日,这个事实让我们开端质疑,业界关于暗码有效性的争辩是不是被曲解为他们是在华侈时候。”