Gerhard Eschelbeck. |
Theo Eschelbeck, công tác vá lỗi trong năm qua đã được cải thiện nhưng gần 70% các hệ thống hiện tại vẫn bị nguy cơ tấn công.
Năm 2005, các nhà quản trị hệ thống đã rút ngắn bớt được 2 ngày trong số thời gian mà người ta thường phải bỏ ra để bịt lỗ hổng ở những hệ thống có kết nối trực tiếp với Internet. Cụ thể, cứ khoảng 19 ngày thì một nửa số lỗi nghiêm trọng được xử lý, hoặc là bằng một bản vá hoặc là bằng một giải pháp an ninh khác. Năm ngoái, thời gian này là 21 ngày còn một năm trước nữa là 30 ngày.
Tuy nhiên, theo Eschelbeck, 19 ngày để khắc phục được 50% số hệ thống bị thủng thì vẫn chưa đủ đảm bảo: 80% số vụ khai thác xuất phát từ cái 50% số hệ thống bị lỗi này mặc dù tỷ lệ hổng có vẻ đang dần được thu hẹp. Một nửa số hệ thống bị lỗi hiện nay được bảo vệ an toàn trong vòng khoảng 48 ngày, so với 62 ngày của năm ngoái.
Để tăng cường khả năng bảo mật, Eschelbeck cho rằng các cơ quan, tổ chức nên ưu tiên việc vá lỗi vì 90% khe hở an ninh bắt nguồn từ 10% số lỗi: Với sự xuất hiện liên tục và tính phức tạp của những lỗ hổng, các doanh nghiệp không thể khắc phục được hết mọi khiếm khuyết tiềm tàng. Điều quan trọng là ưu tiên vá những lỗi có nguy cơ gây thiệt hại nhất đối với mạng máy tính của mình.
Nghiên cứu của Eschelbeck phân tích dữ liệu từ hơn 32 triệu lượt quét lỗi. Thông tin thống kê về 2003 và 2004 là tính cả năm còn thông tin của 2005 là tính riêng ở 3 quý đầu năm.
P.K. (theo CNet)