sábado, 19 de abril de 2014

57% dos profissionais de TI já fizeram modificações não documentadas em seus sistemas, e ninguém sabe disso. Além disso, 40% das empresas não tem controles formais de gerência.

Modificações sem documentação ou auditoria são frequentes e causam downtime e falhas de segurança internas e externas, e diminuem a eficiência do sistema.

Uma pesquisa feita pela Netwrix coletou informações de 577 profissionais de TI em organizações de diversos setores e tamanhos. Alguns levantamentos interessantes da pesquisa:


  • 65% tiveram mudanças que fizeram serviços pararem
  • 52% das mudanças impactaram diretamente no downtime diário ou semanal
  • 39% das mudanças foram causadas pelo usuário root e que causou falhas de segurança
  • 40% tiveram impacto na segurança diariamente ou semanalmente. Interessante é, indústrias mais regulamentadas tiveram índices maiores de mudanças que causaram falhas, incluindo saúde (44%) e fianceiro (46%)
  • 62% das empresas tem pouco ou nenhuma habilidade para auditar as mudanças que foram aplicadas, revelando diversas brechas em suas práticas
  • Apenas 23% tem um processo de auditoria para validar suas mudaças.

"Esses dados revelam que as organizações de TI estão regularmente fazer alterações sem documentos impactando a disponibilidade e segurança do sistema", disse Michael Fimin, CEO, NetWrix. "Esta é uma prática arriscada que pode comprometer a segurança e o desempenho de seus negócios. Gerentes de TI e CIOs precisam avaliar a adição de mudança de auditoria aos seus processos de gestão de mudança. Isto irá permitir-lhes assegurar que todas as mudanças são controladas para que as respostas podem ser encontradas rapidamente no caso de uma violação de segurança ou interrupção do serviço"

"Com cerca de 90% das interrupções são causadas por mudanças fracassadas, visibilidade de mudanças de infra-estrutura de TI é fundamental para a manutenção de um ambiente estável. Alterar a auditoria também é fundamental para os requisitos de segurança e conformidade", disse David Monahan, Diretor de Pesquisa, Segurança e Gestão de Riscos, Enterprise Management Associates.

"As mudanças de auditoria em ambientes de classe empresarial requerem a capacidade de obter um alto nível de visão estratégica, sem sacrificar o nível de detalhe do sistema tático e visão alargada a toda a pilha do sistema. NetWrix Auditor destaca na aquisição de informações a partir de uma ampla cobertura dos sistemas baseados em Windows e ESX, incluindo sistemas que não geram trilhas de auditoria nativas. O produto coleta alertas de uma forma não-intrusiva fornecendo insights para as alterações com um motor de relatórios consolidados", acrescentou Monahan.

Fonte: Net-Security

0 comentários:

Postar um comentário

Subscribe to RSS Feed Follow me on Twitter!