סקר: רק 4% מחברות ה-Enterprise תואמות במלואן נגד Spectre ו-Meltdown

בעוד שמיקרוסופט כבר מזמן תיקנה את נקודות התורפה של Spectre ו-Meltdown, לארגונים ולעסקים לא ברור בדיוק מה עליהם לעשות להבטיח שהמכשירים שלהם בטוחים.
מחקר שנעשה על ידי Barkly, בלוג המוקדש לאבטחה, מצא שבעוד 75% מהארגונים החלו לתקן את המכשירים שלהם, רק 4% מהם מתוקנים במלואם.

הסיבה לפיגור זה לא נובעת מחוסר סבלנות או עצלות מסוימת, אלא יש חוסר מידע על מה שצריך לעשות.

כדי להמחיש זאת, למיקרוסופט יש סקריפט PowerShell שבו מנהלי מערכת יכולים להשתמש כדי לדעת אם המחשבים האישיים שלהם מתוקנים עבור Spectre או Meltdown, אבל רק 41% מאנשי ה-IT שנסקרו על ידי Barkly אפילו יודעים שהוא הופעל.
למיקרוסופט יש גם מפתח רישום שצריך להתקיים לפני שהתיקונים יתגלגלו למחשבים האישיים כאשר מדובר במחשבים עם תוכנת אנטי-וירוס של צד שלישי מותקנת, אך לא כל ספקי התוכנה מודעים לכך שמפתח הרישום הזה צריך להתקיים, או מי צריך להתקין את זה.

ג'ונתן קרואו של בארקלי כותב "ש-80 אחוז מהמשיבים אומרים שתהליך העדכון לא היה ברור לגמרי, באופן כללי, ושחוסר הבהירות מותיר רבים עם שאלות וחששות. שני שלישים הביעו דאגה שהנושא הזה אינו בשליטה מלאה. ”

כדי להיות ברור, מיקרוסופט פרסמה את התיקונים, אבל יש חוסר ידע של אנשי IT מה לעשות. לא לגמרי ברור אם מיקרוסופט יכולה לעשות משהו מהקצה שלה כדי למתן את זה, אבל אנחנו מצפים שבעיות עם התמוטטות וספקטר ייפתרו ככל שמנהלים נוספים יטפלו בתהליך.

אתה יכול לקרוא את הדו"ח המלא כאן בכתובת הבלוג של בארקלי.