Anket: Enterprise şirketlerinin yalnızca %4'ü Spectre ve Meltdown'a karşı tamamen yamalı

Microsoft, Spectre ve Meltdown güvenlik açıklarını düzeltmesinden bu yana uzun süre geçmiş olsa da, şirketler ve işletmeler, cihazlarının güvenli olduğundan emin olmak için ne yapmaları gerektiği konusunda tam olarak net değil.
Güvenliğe adanmış bir blog olan Barkly tarafından yapılan bir araştırma, işletmelerin %75'inin cihazlarına yama uygulamaya başlarken, yalnızca %4'ünün tamamen yamalanmış olduğunu buldu.

Bu gecikmenin nedeni, belirli bir ilgisizlik veya tembellikten değil, yapılması gerekenler hakkında bilgi eksikliğidir.

Bunu açıklamak için Microsoft, yöneticilerin bilgisayarlarının tamamına Spectre veya Meltdown için yama yapılıp yapılmadığını söylemek için kullanabilecekleri bir PowerShell betiğine sahiptir, ancak Barkly tarafından ankete katılan BT uzmanlarının yalnızca %41'i bunun çalıştırıldığını bile bilmektedir.
Microsoft ayrıca, üçüncü taraf virüsten koruma yazılımının yüklü olduğu bilgisayarlarda yamalar bilgisayarlara dağıtılmadan önce var olması gereken bir kayıt defteri anahtarına sahiptir, ancak tüm yazılım satıcıları bu kayıt defteri anahtarının var olması gerektiğinin farkında değildir veya kimin yüklemesi gerekiyor.

Barkly'den Johnathan Crowe, “Yanıt verenlerin yüzde 80'i, güncelleme sürecinin genel olarak tamamen açık olmadığını ve netlik eksikliğinin birçok soru ve endişeyle karşı karşıya kaldığını söylüyor. Üçte ikisi, bu sorunun tamamen kontrol altında olmadığına dair endişelerini dile getirdi. ”

Açık olmak gerekirse, Microsoft yamaları yayınladı, ancak BT Uzmanlarının ne yapılması gerektiği konusunda bilgi eksikliği var. Microsoft'un bunu azaltmak için elinden gelen herhangi bir şeyi yapıp yapamayacağı tam olarak belli değil, ancak daha fazla yönetici süreci ele aldıkça erime ve hayaletle ilgili sorunların çözülmesini bekliyoruz.

Raporun tamamını buradan okuyabilirsiniz. Barkly'nin blogu.