調查｜73%的公司正使用存在漏洞的超期服役裝置

本文講的是調查｜73%的公司正使用存在漏洞的超期服役裝置，一份新近的調查覆寫了北美350家機構的212000台思科裝置。結果顯示，73%的企業正在使用存在漏洞、超期服役的網絡裝置。該數字在上一年僅為60%。

Softchoice公司思科部門業務主管大衛·魏格納 (David Vigna) 表示：“企業環境裡居然存在這麼多此類問題，讓人非常驚訝。”

與此同時，超期服役裝置的總比例從2015年的4%上升到了今年的6%。

生産廠商不再支援的老裝置存在漏洞，因為新發現的漏洞和其它問題不會再得到更新檔更新。

這導緻這些企業更容易受到安全事件和斷網影響。同時可能增加未來的替換成本。

“如果目标是老裝置，會有針對它的漏洞。”

然而， 企業往往會保留他們的老裝置，因為裝置仍舊能夠使用。

“如果有東西沒遇到問題，我們就很可能忽略它。如果還沒有痛苦，就沒有在企業裡進行大換血的必要。”

“如今，我們的網絡通用性很強，而且IT員工經常輪換。”

企業網絡邊界上的裝置，比如防火牆和入侵檢測系統會造成更大的威脅——即使它們相對較新。

魏格納說：“這些東西的更新換代速度更快，你可能應該更經常地替換它們。”但即使是在企業網絡内部、防火牆範圍内的裝置，也有可能造成威脅。

“通常，我們遇到的問題是釣魚攻擊或者惡意軟體攻擊，這時候外部的對手會滲透進網絡中。”攻擊者之後将嘗試跳轉到其它内部系統。“你必須像保護外部一樣來保護内部。”

他随後稱，基于使用位置、配置方式的不同，任意特定裝置的安全威脅都可能互不相同。有的問題可能是一類特性所共有的，是以，如果禁用相應的特性，就能讓裝置變得更安全一些。

報告同時指出，23%的網絡裝置已不在售。該數字比去年的51%有所下降。

Softchoice稱，廠商通常會在停止銷售之後2到5年之内停止進行支援。

報告稱，這意味着企業應當開始計劃盡快更換這些裝置，即使是它們看上去還工作良好。

“夠好”是“更好”的敵人，這是一種危險。

原文釋出時間為：十月 28, 2016

本文作者：nana

本文來自雲栖社群合作夥伴安全牛，了解相關資訊可以關注安全牛。