近五分之一企业操作系统未完全修复漏洞

　　Rapid7公司对600名IT专业人员进行了调查，调查发现，83%的受访者表示其端点操作系统没有完全修复漏洞。Rapid7公司高级产品经理Matt Hathaway表示，完全修复操作系统是所有企业必须做的事情。

　　“从修复操作系统的重要性来看，有17%的企业未修复其操作系统，这真的是令人不安，”Hathaway表示，“我们认为出现这种情况是因为安全团队和IT团队之间的脱节，或者难以让高管批准一致的修复程序。在某些情况下，可用性优于漏洞修复，例如在医疗保健行业，需要保持24*7的正常运行。”

　　这项调查的另一项发现是，54%的企业没有或者不知道他们是否运行了代码执行防护工具(例如微软的Enhanced Mitigation Experience Toolkit)。在这些企业中，30%没有运行这些工具，24%不知道他们是否有运行。

　　尽管微软会定期在其安全博客中提到EMET工具，但安全专业人士似乎并不是很了解它或者它的优势，Hathaway表示，“此外，我们的很多客户都表示，他们并不想部署EMET 3.5技术预览版或者4.9测试版，他们仍然在等待最终版本。这可能解释了为什么我们的调查结果现实，在4.9最终版发布的几个月前，EMET并没有得到广泛部署。”

　　好消息是，96%的企业在其端点运行了防病毒软件，并且，90%的企业表示，他们的电子邮件系统被配置为阻止可疑附件。这意味着大部分企业正在部署工具来阻止恶意软件入侵其端点。

　　大约16%的企业不要求其用户选择使用复杂的密码(这些密码都有使用期限)，2%的企业不知道其企业是否有这样的政策。Hathaway说道：“只有81%的企业要求用户使用复杂的密码，并且给密码设置了使用期限，这个事实让我们开始质疑，业界关于密码有效性的争论是否被曲解为他们是在浪费时间。”