据调查单位正在使用存在漏洞的超期服役设备竟达73%，该如何解决！

一份新近的调查覆盖了北美350家机构的212000台思科设备。结果显示，73%的企业正在使用存在漏洞、超期服役的网络设备。该数字在上一年仅为60%。

       Softchoice公司思科部门业务主管大卫·魏格纳 (David Vigna) 表示：“企业环境里居然存在这么多此类问题，让人非常惊讶。”
       与此同时，超期服役设备的总比例从2015年的4%上升到了今年的6%。
       生产厂商不再支持的老设备存在漏洞，因为新发现的漏洞和其它问题不会再得到补丁更新。这导致这些企业更容易受到安全事件和断网影响。同时可能增加未来的替换成本。
    “如果目标是老设备，会有针对它的漏洞。”然而， 企业往往会保留他们的老设备，因为设备仍旧能够使用。
    “如果有东西没遇到问题，我们就很可能忽略它。如果还没有痛苦，就没有在企业里进行大换血的必要。”
    “如今，我们的网络通用性很强，而且IT员工经常轮换。”企业网络边界上的设备，比如防火墙和入侵检测系统会造成更大的威胁——即使它们相对较新。
       魏格纳说：“这些东西的更新换代速度更快，你可能应该更经常地替换它们。”但即使是在企业网络内部、防火墙范围内的设备，也有可能造成威胁。
     “通常，我们遇到的问题是钓鱼攻击或者恶意软件攻击，这时候外部的对手会渗透进网络中。”攻击者之后将尝试跳转到其它内部系统。“你必须像保护外部一样来保护内部。”
       他随后称，基于使用位置、配置方式的不同，任意特定设备的安全威胁都可能互不相同。有的问题可能是一类特性所共有的，因此，如果禁用相应的特性，就能让设备变得更安全一些。报告同时指出，23%的网络设备已不在售。该数字比去年的51%有所下降。
      Softchoice称，厂商通常会在停止销售之后2到5年之内停止进行支持。报告称，这意味着企业应当开始计划尽快更换这些设备，即使是它们看上去还工作良好。“够好”是“更好”的敌人，这是一种危险。
      通过调查73%超期使用没法更新漏洞的网络设备，这个数目确认令人吃惊，以上也提到了尽快更换过期、停服务、无法更新漏洞补丁的设备来解决；但是国内现实存在使用这些超期设备几乎每家公司都有存在，为此厦门卓网信息技术有限公司提供一些解决方案的建议与意见：
      1、尽快对内网整体网络设备及服务器做个整体安全风险评估，及时了解内网风险；
      2、无法修复补丁的网络设备通过在网络出口处采用“虚拟补丁”防护，避免这些网络设备漏洞被黑客利用；
      3、关闭网络设备本身一些不必要的联网服务；
      4、定期对整体网络风险评估复查，确保网络及业务环境无限趋近安全。