Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини ИТ сигурност

Коя е най-сигурната операционна система?

Взетите преди години решения за това коя операционна система да се използва, могат да засегнат фирмената сигурност днес. От големите три – една несъмнено може да се определи като най-защитена.

от , 13 февруари 2018 0 6028 прочитания,

Защо Linux гарантира по-голяма сигурност на компаниите?

Компаниите инвестират много време, усилия и средства в защитата на системите си, а някои дори създават оперативни центрове за сигурност. Те използват защитни стени и антивирусни инструменти, но освен това прекарват и много време, наблюдавайки мрежите и търсейки аномалии, които могат да са индикация за пробив.

Но колко от тези организации се замислят за един от крайъгълните камъни на своите дигитални операции: операционните системи на компютрите, които служителите използват? Дали сигурността въобще е била фактор, когато десктоп операционната система е била избрана? Това на свой ред повдига въпроса, на който всеки един ИТ служител трябва да може да отговори: Коя операционна система е най-сигурна за цялостно внедряване в организацията?

Прочетете още: Какво е крипто-заробване и как да го откриваме своевременно?

Ето кои са трите основни възможности: Windows – сложната платформа, която всъщност е и най-популярната десктоп система; macOS X – която се използвана за Apple Macintosh системите; Linux – като тук се имат предвид всички различни дистрибутори на Linux и свързаните базирани на Unix системи.

Как се стигна дотук

Основната причина, поради която компаниите може би не оценяват сигурността на операционната си система, е фактът, че те са направили избора си преди години. В миналото всички операционни системи бяха сравнително защитени, тъй като хакерството, краденето на данни или инсталирането на зловреден софтуер бяха още в зародиш. А веднъж, след като изборът е взет, е трудно да се промени решението. Малко са организациите, които биха си направили труда да преминат на изцяло нова операционна система, имайки предвид колко трудно е само прехвърлянето към нова версия на същата система.

И все пак разумно ли е да се обмисля една такава промяна? Дали трите операционни системи са достатъчно различни една от друга при подхода си към сигурността, за да се има смисъл да се вземе друго решение? Със сигурност заплахите срещу компаниите са се променили през последните няколко години, а атаките стават все по-сложни. Хакерите днес не са самостоятелно действащи злосторници, а представляват добре организирани мрежи от престъпници, разполагащи с големи ресурси.

Наистина ли има значение коя е операционната система?

Операционната система със сигурност има значение за сигурността на компанията, но тя не гарантира 100%-това защита. Без съмнение обаче хакерските атаки в днешно време е много по-вероятно да бъдат насочени срещу служителите, отколкото срещу фирмените системи. Проучване показва, че 84% от хакерите използват социално инженерство като част от своята стратегия за атаките. Въвеждането на защитена операционна система е важна стъпка, но без обучение, силни защитни стени и постоянна бдителност, дори и най-сигурните мрежи могат да станат обект на атаки. И разбира се, винаги има риск служител да свали софтуер или плъгин, които изглеждат безвредни, но отварят пътя на малуерите към системата.

И независимо коя платформа компанията избере, един от най-добрите начини да се гарантира сигурността е чрез редовно актуализиране на използвания софтуер. Освен това не бива да се забравят и основните правила – не трябва да се дава достъп до по-старите сървъри в мрежата. Освен това е добре служителите да бъдат обучени да избират наистина добри пароли и заедно с това да прилагат инструменти като 1Password – който улеснява използването на различни пароли при всеки профил и уебсайт, с който се работи.

Windows – популярният избор

Въпросът относно сигурността може да бъде преформулиран и като: Ще бъде ли компанията по-защитена, ако се откаже от Microsoft Windows? Да се твърди, че Windows доминира фирмения пазар, означава да се подцени ситуацията. NetMarketShare са установили, че 88% от всички компютри в интернет използват версия на Windows.

Като цяло Microsoft продължава да подобрява сигурността в Windows системите. А това включва пренаписване на кодовата база на операционната система, добавяне на собствена система за антивирусен софтуер, подобряване на защитните стени и прилагане на сандбокс архитектури, при които програмите не могат да получат достъп до паметта на операционната система или другите приложения.

Но популярността на Windows само по себе си е проблем. Сигурността на операционната система може да зависи в голяма степен от размера на нейната инсталационна база. А именно това търсят създателите на малуер. Според някои от експерти Windows винаги ще заема последно място сред операционните системи по отношение на сигурността именно заради големия брой потребители. Без съмнение може да се каже, че от Melissa до WannaCry – голяма част от малуера е насочен именно срещу Windows системи.

Защо Linux гарантира по-голяма сигурност на компаниите?

MacOS X и сигурност чрез неизвестност

Ако най-популярната операционна система винаги ще бъде основната цел на хакерите, то използването на по-неизвестна такава, няма ли да бъде по-сигурно? Тази идея е подобна на концепцията за „сигурност чрез неизвестност”, при която вътрешните разработки на софтуера се пазят в тайна, като най-добър начин за защита срещу атаките.

Макар macOS беше смятана за една напълно сигурна операционна система с малко уязвими места, но трябва да се има предвид, че през последните години хакерите не игнорират Mac вселената. Експертите подчертават, че системата засега е сравнително защитена, но това се дължи предимно на подхода „сигурност чрез неизвестност“ и на факта, че Microsoft представлява много по-привлекателна цел.

И победителят е…

Експертите обаче са единодушни, че Linux е най-сигурната операционна система към момента. Но макар компаниите често да я избират за операционна система на сървърите, много малко организации я използват на компютрите на своите служители.

Тук обаче фурмите трябва да направят още един избор – коя точно Linux система да предпочетат – а това усложнява малко повече решението. Потребителите вероятно ще искат потребителски интерфейс, който изглежда малко по-познат; докато мениджърите преди всичко ще настояват за най-сигурната операционна система.

Разбира се, основната важна разлика с другите операционни системи е, че Linux е отворен код. Фактът, че кодерите могат да четат и да си коментират взаимно работата изглежда като кошмар в сферата на сигурността. Но именно това се превръща във важна причина защо Linux е толкова сигурна операционна система. Всеки може да прегледа кода и да поправи бъговете или оставените „задни врати”. Самият факт, че стотици, а понякога и хиляди хора са прегледали всеки ред код, свежда възможността за намиране на уязвими места до минимум.

Друг фактор за по-голямата сигурност на Linux е по-добрият модел за потребителските права. Windows потребителите получават по подразбиране достъп на администратори, което означава, че почти всичко в системата е отворено за тях, докато при Linux има далеч по-големи ограничения.

Защо Linux гарантира по-голяма сигурност на компаниите?

Как бързо да се постигне по-голяма сигурност

Инерцията не е сила, която може да се пренебрегне. Макар че има ясен консенсус относно това, че Linux е най-сигурният избор за десктоп операционна система, компаниите не се втурват да се отказват от Windows и Mac. Все пак, ако потребителите на Linux се увеличат макар и с малко, това вероятно ще доведе до по-голяма защита за всички, тъй като загубата на пазарен дял е единственият начин да се привлече вниманието на Microsoft и Apple. С други думи, ако достатъчно потребителите преминат към Linux, персоналните компютри с Windows и Mac вероятно ще станат по-сигурни платформи.

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия | Декларация за поверителност | Политика за бисквитки |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов