Wie gut sind deine Linux-Sicherheitspraktiken in der heutigen anspruchsvollen Betriebsumgebung? Befolgst du die richtigen Prozesse, um deine Systeme auf dem neuesten Stand zu halten und vor den neuesten Bedrohungen zu schützen? Dank einer unabhängigen Studie des Ponemon Institute kannst du das jetzt herausfinden.
Die von TuxCare gesponserte Studie wollte besser verstehen, wie Unternehmen derzeit die Sicherheit und Stabilität ihrer Linux-basierten Systeme verwalten. Die Ergebnisse ermöglichen es allen Unternehmen, die Linux-basierte Systeme betreiben, ihre Prozesse mit denen anderer Unternehmen und den besten Praktiken zu vergleichen.
Du kannst den vollständigen Bericht HIER herunterladen, wenn du die Ergebnisse nicht abwarten kannst, aber wir haben die wichtigsten Ergebnisse unten hervorgehoben, wenn du eine Vorschau haben möchtest.
Forschungsziele
Es war noch nie so wichtig wie heute, den aktuellen Stand des Enterprise Linux Security Management zu verstehen. Die Zahl der schwerwiegenden und kritischen Schwachstellen nimmt jedes Jahr deutlich zu und die Ausnutzung dieser Schwachstellen wird immer schneller vorangetrieben.
TuxCare hat früher das Ponemon Institute gesponsert, um zu untersuchen, wie Unternehmen die Sicherheit und Stabilität ihrer Linux-basierten Systeme verwalten. Diese Untersuchung war für Unternehmen, die Linux-basierte Systeme betreiben, von großem Nutzen.
Ponemon hat die Studie aktualisiert, um zu sehen, wie sich die Landschaft des Bedrohungsmanagements verändert, und um Einblicke zu geben, wie Unternehmen ihre Praktiken angepasst und verfeinert haben. Darüber hinaus bieten die aktualisierten Berichte ein tieferes Verständnis der Sicherheitsrisiken und der derzeit angewandten Strategien zur Risikominderung.
Die neuesten Erkenntnisse
Unternehmen geben jährlich durchschnittlich 3,5 Millionen Dollar aus, um ihre Systeme auf Bedrohungen und Schwachstellen zu überwachen und Patch-Management-Prozesse zu implementieren. In diesen Kosten sind auch die Produktivitätseinbußen enthalten, die durch die mit dem Patchen verbundenen Ausfallzeiten entstehen.
Unternehmen verbringen jede Woche rund 1.075 Stunden mit der Überwachung und dem Patchen von Systemen. Darin enthalten sind 340 Stunden Systemausfallzeit während der Anwendung von Patches, was die Sicherheitsteams unter erheblichen Druck setzt, wenn die Ausfallzeit die Produktivität beeinträchtigt. Tatsächlich gaben 45 % der Befragten an, dass ihr Unternehmen keine Toleranz für Ausfallzeiten beim Patchen hat. Dieses Problem kann durch Live-Patching-Lösungen beseitigt werden, weshalb 76 % der Befragten diese Technologie eingeführt haben.
Die Untersuchung ergab jedoch, dass die Befragten trotz dieser Investition nicht ganz sicher sind, ob sie alle kritischen Schwachstellen in ihren Systemen schnell finden und patchen können, um die Sicherheitsrisiken auf ein akzeptables Niveau zu reduzieren. Mehr als 56% der Befragten brauchten mehr als einen Monat, um kritische und vorrangige Schwachstellen zu beheben, als sie feststellten, dass ihre Systeme verwundbar waren. Außerdem gaben 5 % der Befragten zu, dass sie über ein Jahr brauchten, um kritische Patches aufzuspielen. Damit hat sich die Situation im Vergleich zu früheren Untersuchungen verschlechtert und das Geschäftsrisiko erhöht.
Solange ein System eine ungepatchte Sicherheitslücke aufweist, ist es anfällig für Angriffe. Wenn eine Schwachstelle bekannt wird, arbeiten Angreifer an Methoden, um die Schwachstelle auszunutzen, und an Techniken, um nach ausnutzbaren Systemen zu suchen. Schnelles Patchen gibt nicht nur die Gewissheit, dass deine Systeme sicher sind. Es kann auch entscheidend sein, um die gesetzlichen Anforderungen zu erfüllen.
Noch bemerkenswerter ist die Erkenntnis, dass etwa ein Drittel der Unternehmen sich ihrer Verantwortung für die Sicherheit der in der Cloud gehosteten Systeme nicht bewusst ist, da sie davon ausgehen, dass das Hosting-Unternehmen diese verwaltet. Viele in der Cloud gehostete Systeme ohne aktives Sicherheitsmanagement verlassen sich auf die Standard-Sicherheitskontrollen und haben Glück, um einen Angriff zu vermeiden.
Schlussfolgerungen
Unternehmen sind gefährdet, weil sie nicht in der Lage sind, Schwachstellen in allen Systemen, für deren Verwaltung sie verantwortlich sind, schnell genug zu erkennen und zu patchen. Die Umfrage ergab, dass nur 43 % der Befragten glauben, dass sie über ausreichende Ressourcen und internes Fachwissen verfügen, um Patches rechtzeitig zu installieren. Darüber hinaus sehen die Befragten einen Mangel an Verantwortlichkeit für das Patch-Management und die Zuweisung von Zuständigkeiten außerhalb der IT-Sicherheitsfunktionen als Faktoren an.
Die Studie zeigt auch, dass die Automatisierung der täglichen Systemmanagementaktivitäten zunimmt. Die Standardisierung und Wiederholbarkeit von Prozessen sind positive Faktoren für die Systemsicherheit und -stabilität. Außerdem berichteten die Befragten, die eine Automatisierung eingeführt haben, von einer deutlich schnelleren Reaktionszeit auf Schwachstellen.
Um den vollständigen Bericht und alle detaillierten Ergebnisse zum Thema Enterprise Linux Security zu lesen, kannst du HIER dein kostenloses Exemplar anfordern.