Le aziende investono molto tempo, sforzo e denaro per mantenere sicuri i loro sistemi. I più attenti alla sicurezza potrebbero avere un centro operativo di sicurezza. Naturalmente usano firewall e strumenti antivirus. Probabilmente passano molto tempo a monitorare le loro reti, alla ricerca di anomalie rivelatrici che potrebbero indicare una violazione. Con IDS, SIEM e NGFW, impiegano un vero e proprio alfabeto di difese.
Ma quanti hanno pensato molto a una delle pietre miliari delle loro operazioni digitali: i sistemi operativi distribuiti sui PC della forza lavoro? La sicurezza è stata anche un fattore quando è stato scelto il sistema operativo desktop?
Questo solleva una domanda a cui ogni persona IT dovrebbe essere in grado di rispondere: Quale sistema operativo è il più sicuro per la distribuzione generale?
Abbiamo chiesto ad alcuni esperti cosa pensano della sicurezza di queste tre scelte: Windows, la piattaforma sempre più complessa che è facilmente il sistema desktop più popolare; macOS X, il sistema operativo FreeBSD basato su Unix che alimenta i sistemi Apple Macintosh; e Linux, con cui intendiamo tutte le varie distribuzioni Linux e i relativi sistemi basati su Unix.
Come siamo arrivati qui
Una ragione per cui le imprese potrebbero non aver valutato la sicurezza del sistema operativo che hanno distribuito alla forza lavoro è che hanno fatto la scelta anni fa. Andate abbastanza indietro e tutti i sistemi operativi erano ragionevolmente sicuri, perché il business dell’hacking e del furto di dati o dell’installazione di malware era agli inizi. E una volta che la scelta del sistema operativo è fatta, è difficile considerare un cambiamento. Poche organizzazioni IT vorrebbero il mal di testa di spostare una forza lavoro dispersa a livello globale ad un sistema operativo completamente nuovo. Diamine, ricevono abbastanza critiche quando spostano gli utenti su una nuova versione del loro sistema operativo di scelta.
Ancora, sarebbe saggio riconsiderare? I tre principali sistemi operativi desktop sono abbastanza diversi nel loro approccio alla sicurezza da rendere utile un cambiamento?
Certamente le minacce che affrontano i sistemi aziendali sono cambiate negli ultimi anni. Gli attacchi sono diventati molto più sofisticati. L’hacker adolescente solitario che una volta dominava l’immaginazione pubblica è stato soppiantato da reti ben organizzate di criminali e da oscure organizzazioni finanziate dal governo con vaste risorse informatiche.
Come molti di voi, ho esperienza diretta delle minacce che sono là fuori: Sono stato infettato da malware e virus su numerosi computer Windows, e ho anche avuto macro virus che hanno infettato i file sul mio Mac. Più recentemente, un diffuso hack automatico ha aggirato la sicurezza del mio sito web e lo ha infettato con malware. Gli effetti di tale malware erano sempre inizialmente sottili, qualcosa che non si notava nemmeno, fino a quando il malware finiva per essere così profondamente incorporato nel sistema che le prestazioni iniziavano a soffrire notevolmente. Una cosa sorprendente delle infestazioni era che non sono mai stato specificamente preso di mira dai malintenzionati; al giorno d’oggi, è facile attaccare 100.000 computer con una botnet come lo è attaccarne una dozzina.
Il sistema operativo è davvero importante?
Il sistema operativo che distribuisci ai tuoi utenti fa la differenza per la tua posizione di sicurezza, ma non è una salvaguardia sicura. Per prima cosa, una violazione in questi giorni è più probabile che avvenga perché un attaccante ha sondato i vostri utenti, non i vostri sistemi. Un sondaggio tra gli hacker che hanno partecipato a una recente conferenza DEFCON ha rivelato che “l’84% usa l’ingegneria sociale come parte della loro strategia di attacco”. Distribuire un sistema operativo sicuro è un importante punto di partenza, ma senza l’educazione degli utenti, forti firewall e una vigilanza costante, anche le reti più sicure possono essere invase. E naturalmente c’è sempre il rischio di software scaricato dall’utente, estensioni, utility, plug-in e altro software che sembra benigno ma diventa un percorso per il malware che appare sul sistema.
E non importa quale piattaforma si sceglie, uno dei modi migliori per mantenere il sistema sicuro è quello di assicurarsi di applicare tempestivamente gli aggiornamenti software. Una volta che una patch è in circolazione, dopo tutto, gli hacker possono fare reverse engineering e trovare un nuovo exploit che possono utilizzare nella loro prossima ondata di attacchi.
E non dimenticate le basi. Non usate root, e non concedete l’accesso come ospite anche ai server più vecchi della rete. Insegnate ai vostri utenti come scegliere delle buone password e dotateli di strumenti come 1Password che rendono più facile per loro avere password diverse per ogni account e sito web che usano.
Perché la linea di fondo è che ogni decisione che prendete riguardo ai vostri sistemi influenzerà la vostra sicurezza, anche il sistema operativo su cui i vostri utenti lavorano.
Windows, la scelta popolare
Se siete un responsabile della sicurezza, è estremamente probabile che le domande sollevate da questo articolo potrebbero essere riformulate così: Saremmo più sicuri se ci allontanassimo da Microsoft Windows? Dire che Windows domina il mercato aziendale è sottovalutare il caso. NetMarketShare stima che uno sbalorditivo 88% di tutti i computer su internet eseguono una versione di Windows.
Se i vostri sistemi rientrano in questo 88%, probabilmente sapete che Microsoft ha continuato a rafforzare la sicurezza del sistema Windows. Tra i suoi miglioramenti c’è stata la riscrittura del codice del sistema operativo, l’aggiunta di un proprio sistema antivirus, il miglioramento dei firewall e l’implementazione di un’architettura sandbox, dove i programmi non possono accedere allo spazio di memoria del sistema operativo o di altre applicazioni.
Ma la popolarità di Windows è un problema in sé. La sicurezza di un sistema operativo può dipendere in larga misura dalla dimensione della sua base installata. Per gli autori di malware, Windows fornisce un campo di gioco enorme. Concentrarsi su di esso dà loro il massimo risultato per i loro sforzi.
Come spiega Troy Wilkinson, CEO di Axiom Cyber Solutions, “Windows arriva sempre per ultimo nel mondo della sicurezza per una serie di motivi, principalmente a causa del tasso di adozione dei consumatori. Con un gran numero di personal computer basati su Windows sul mercato, gli hacker storicamente hanno preso di mira questi sistemi per lo più.”
È certamente vero che, da Melissa a WannaCry e oltre, gran parte del malware che il mondo ha visto è stato rivolto ai sistemi Windows.
macOS X e la sicurezza attraverso l’oscurità
Se il sistema operativo più popolare è sempre destinato ad essere il bersaglio più grande, allora l’utilizzo di un’opzione meno popolare può garantire la sicurezza? Questa idea è una nuova versione del vecchio – e completamente screditato – concetto di “sicurezza attraverso l’oscurità”, che sosteneva che mantenere il funzionamento interno del software proprietario e quindi segreto era il modo migliore per difendersi dagli attacchi.
Wilkinson afferma chiaramente che macOS X “è più sicuro di Windows”, ma si affretta ad aggiungere che “macOS era considerato un sistema operativo completamente sicuro con poche possibilità di difetti di sicurezza, ma negli ultimi anni abbiamo visto gli hacker creare ulteriori exploit contro macOS.”
In altre parole, gli aggressori si stanno espandendo e non ignorano l’universo Mac.
Il ricercatore di sicurezza Lee Muson di Comparitech dice che “macOS è probabilmente la scelta migliore” quando si tratta di scegliere un sistema operativo più sicuro, ma avverte che non è impenetrabile, come si pensava una volta. Il suo vantaggio è che “beneficia ancora di un tocco di sicurezza attraverso l’oscurità rispetto all’obiettivo ancora molto più grande presentato dall’offerta di Microsoft.”
Joe Moore di Wolf Solutions dà ad Apple un po’ più di credito, dicendo che “fuori dallo scaffale, macOS X ha un ottimo curriculum quando si tratta di sicurezza, in parte perché non è così ampiamente preso di mira come Windows e in parte perché Apple fa un buon lavoro di stare in cima ai problemi di sicurezza.”
E il vincitore è …
Probabilmente lo sapevate dall’inizio: Il chiaro consenso tra gli esperti è che Linux è il sistema operativo più sicuro. Ma mentre è il sistema operativo scelto per i server, le imprese che lo distribuiscono sul desktop sono poche e lontane tra loro.
E se si decidesse che Linux è la strada da percorrere, si dovrebbe ancora decidere quale distribuzione del sistema Linux scegliere, e le cose diventano un po’ più complicate qui. Gli utenti vorranno un’interfaccia utente che sembri familiare, e voi vorrete il sistema operativo più sicuro.
Come spiega Moore, “Linux ha il potenziale per essere il più sicuro, ma richiede che l’utente sia qualcosa come un power user”. Quindi, non per tutti.
Le distribuzioni Linux che puntano alla sicurezza come caratteristica primaria includono Parrot Linux, una distro basata su Debian che Moore dice che fornisce numerosi strumenti relativi alla sicurezza fin dalla scatola.
Ovviamente, un importante elemento di differenziazione è che Linux è open source. Il fatto che i programmatori possano leggere e commentare il lavoro degli altri potrebbe sembrare un incubo per la sicurezza, ma in realtà si rivela essere un motivo importante per cui Linux è così sicuro, dice Igor Bidenko, CISO di Simplex Solutions. “Linux è il sistema operativo più sicuro, perché il suo sorgente è aperto. Chiunque può rivederlo e assicurarsi che non ci siano bug o back doors.”
Wilkinson elabora che “Linux e i sistemi operativi basati su Unix hanno meno difetti di sicurezza sfruttabili noti al mondo della sicurezza informatica. Il codice di Linux è rivisto dalla comunità tecnologica, che si presta alla sicurezza: Avendo quella supervisione, ci sono meno vulnerabilità, bug e minacce.”
Questa è una spiegazione sottile e forse controintuitiva, ma avendo decine – o talvolta centinaia – di persone che leggono ogni linea di codice nel sistema operativo, il codice è effettivamente più robusto e la possibilità che i difetti scivolino in natura è diminuita. Questo ha molto a che fare con il motivo per cui PC World ha detto che Linux è più sicuro. Come spiega Katherine Noyes, “Microsoft può vantarsi del suo grande team di sviluppatori pagati, ma è improbabile che quel team possa paragonarsi ad una base globale di sviluppatori-utenti di Linux in tutto il mondo. La sicurezza può solo beneficiare di tutti quegli occhi in più.”
Un altro fattore citato da PC World è il migliore modello di privilegi utente di Linux: Agli utenti di Windows “viene generalmente dato l’accesso di amministratore per impostazione predefinita, il che significa che hanno praticamente accesso a tutto sul sistema”, secondo l’articolo di Noyes. Linux, al contrario, limita notevolmente “root”.
Noyes ha anche notato che la diversità possibile all’interno degli ambienti Linux è una migliore copertura contro gli attacchi rispetto alla tipica monocultura di Windows: Ci sono semplicemente un sacco di diverse distribuzioni di Linux disponibili. E alcune di esse sono differenziate in modi che affrontano specificamente i problemi di sicurezza. Il ricercatore di sicurezza Lee Muson di Comparitech offre questo suggerimento per una distribuzione Linux: “Il sistema operativo Qubes è il miglior punto di partenza con Linux che si possa trovare in questo momento, con un’approvazione da parte di Edward Snowden che mette massicciamente in ombra le sue affermazioni estremamente umili”. Altri esperti di sicurezza puntano a distribuzioni Linux sicure specializzate come Tails Linux, progettate per funzionare in modo sicuro e anonimo direttamente da una chiavetta USB o un dispositivo esterno simile.
Costruire lo slancio della sicurezza
L’inerzia è una forza potente. Anche se c’è un chiaro consenso sul fatto che Linux è la scelta più sicura per il desktop, non c’è stata una corsa a scaricare le macchine Windows e Mac in favore di esso. Tuttavia, un piccolo ma significativo aumento nell’adozione di Linux si tradurrebbe probabilmente in un computing più sicuro per tutti, perché la perdita di quote di mercato è un modo sicuro per ottenere l’attenzione di Microsoft e Apple. In altre parole, se un numero sufficiente di utenti passa a Linux sul desktop, è molto probabile che i PC Windows e Mac diventino piattaforme più sicure.