一項新的研究得出結(jié)論：過去12個月中，所需的安全補丁和安全產(chǎn)品更新的數(shù)量使大多數(shù)公司的IT經(jīng)理不堪重負(fù)，這一過程現(xiàn)在使網(wǎng)絡(luò)安全面臨更大的風(fēng)險。

這項由總部設(shè)在英國的管理安全服務(wù)提供商Activis(德國Articon-Integralis AG的子公司)進行的研究發(fā)現(xiàn)，僅在過去9個月內(nèi)，擁有僅由8個防火墻和9個服務(wù)器組成的IT基礎(chǔ)設(shè)施的公司的安全管理人員就必須對這些系統(tǒng)進行1315次更新，相當(dāng)于每個工作日5次更新。 這一數(shù)字是根據(jù)一些主要軟件和安全供應(yīng)商在此期間發(fā)布的更新和補丁總數(shù)計算的。

此外，這種規(guī)模的公司的IT經(jīng)理每天必須管理50多萬個日志文件條目。 根據(jù)Activis的研究，每個防火墻平均每天生成20萬到30萬個日志條目和20個警報。

同樣，研究發(fā)現(xiàn)，每個網(wǎng)絡(luò)傳感器每天會產(chǎn)生20到50個控制臺警報，每個服務(wù)器傳感器每天會產(chǎn)生一到20個控制臺警報。

Activis董事總經(jīng)理約翰?切尼(John Cheney)表示，這項研究考察了大多數(shù)公司使用的典型配置，包括微軟公司的NT服務(wù)器、SQLServer和Exchange、Checkpoint Software Technologies Ltd.的防火墻產(chǎn)品、Sophos公司的殺毒應(yīng)用程序以及互聯(lián)網(wǎng)安全系統(tǒng)公司的真正安全網(wǎng)絡(luò)和服務(wù)器掃描儀。

切尼說，雖然大多數(shù)軟件供應(yīng)商建議公司安裝發(fā)布的每一個補丁，但“隨著許多組織使用數(shù)百臺服務(wù)器，期望他們用每一個新補丁更新每一臺服務(wù)器是不現(xiàn)實的。”

如果安裝補丁和更新系統(tǒng)的安全漏洞壓倒了IT經(jīng)理，切尼建議他們從面向公眾的系統(tǒng)開始，如互聯(lián)網(wǎng)網(wǎng)站和門戶網(wǎng)站。