Przedsiębiorstwa inwestują dużo czasu, wysiłku i pieniędzy w utrzymanie bezpieczeństwa swoich systemów. Najbardziej świadome bezpieczeństwa mogą posiadać centrum operacji bezpieczeństwa. Oczywiście używają firewalli i narzędzi antywirusowych. Prawdopodobnie spędzają dużo czasu na monitorowaniu swoich sieci, szukając anomalii, które mogłyby wskazywać na naruszenie bezpieczeństwa. Dzięki systemom IDS, SIEM i NGFW wdrożyli istny alfabet obrony.
Ale ilu z nich poświęciło wiele uwagi jednemu z kamieni węgielnych swoich cyfrowych operacji: systemom operacyjnym wdrożonym na komputerach PC pracowników? Czy bezpieczeństwo było nawet czynnikiem, gdy desktop OS został wybrany?
To rodzi pytanie, że każda osoba IT powinien być w stanie odpowiedzieć: Który system operacyjny jest najbezpieczniejszy do ogólnego wdrożenia?
Pytaliśmy kilku ekspertów, co sądzą o bezpieczeństwie tych trzech wyborów: Windows, coraz bardziej złożona platforma, która jest łatwo najpopularniejszym systemem desktopowym; macOS X, FreeBSD Unix-based system operacyjny, który zasila systemy Apple Macintosh; i Linux, przez co rozumiemy wszystkie różne dystrybucje Linuksa i powiązanych systemów opartych na Uniksie.
Jak się tu dostaliśmy
Jednym z powodów, dla których przedsiębiorstwa mogły nie ocenić bezpieczeństwa systemu operacyjnego, który wdrożyli do pracowników jest to, że dokonali wyboru lata temu. Cofnij się wystarczająco daleko i wszystkie systemy operacyjne były w miarę bezpieczne, ponieważ biznes włamań do nich i kradzieży danych lub instalowania złośliwego oprogramowania był w powijakach. I raz wybór OS jest dokonany, to trudno rozważyć zmianę. Niewiele organizacji IT chciałoby ból głowy przeniesienia globalnie rozproszonych pracowników do zupełnie nowego systemu operacyjnego. Heck, mają wystarczająco dużo pushback kiedy przenieść użytkowników do nowej wersji ich OS of choice.
Still, byłoby mądre, aby ponownie rozważyć? Czy trzy wiodące desktop OSes różnią się wystarczająco w ich podejściu do bezpieczeństwa, aby zmiana warta?
Na pewno zagrożenia konfrontacji systemów korporacyjnych zmieniły się w ciągu ostatnich kilku lat. Ataki stały się o wiele bardziej wyrafinowane. Samotny nastoletni haker, który niegdyś dominował w wyobraźni publicznej, został wyparty przez dobrze zorganizowane sieci przestępców i szemrane, finansowane przez rząd organizacje dysponujące ogromnymi zasobami obliczeniowymi.
Jak wielu z was, mam bezpośrednie doświadczenie z zagrożeniami, które tam istnieją: Zostałem zainfekowany przez złośliwe oprogramowanie i wirusy na wielu komputerach z systemem Windows, a nawet miałem makrowirusy, które zainfekowały pliki na moim komputerze Mac. Ostatnio, szeroko rozpowszechniony automatyczny haker ominął zabezpieczenia mojej strony internetowej i zainfekował ją złośliwym oprogramowaniem. Efekty takiego złośliwego oprogramowania były zawsze początkowo subtelne, coś, czego nawet nie zauważyłeś, aż do momentu, gdy złośliwe oprogramowanie zostało tak głęboko zakorzenione w systemie, że jego wydajność zaczęła zauważalnie spadać. Jedną uderzającą rzeczą w tych infestacjach było to, że nigdy nie byłem konkretnym celem złośliwców; w dzisiejszych czasach równie łatwo jest zaatakować 100 000 komputerów za pomocą botnetu, jak i tuzin.
Czy system operacyjny naprawdę ma znaczenie?
System operacyjny, który wdrażasz u swoich użytkowników, ma znaczenie dla Twojego stanowiska bezpieczeństwa, ale nie jest to pewne zabezpieczenie. Dla jednej rzeczy, naruszenie tych dni jest bardziej prawdopodobne, aby przyjść o, ponieważ atakujący sondował swoich użytkowników, a nie systemów. Ankieta przeprowadzona wśród hakerów, którzy wzięli udział w niedawnej konferencji DEFCON, wykazała, że „84 procent z nich wykorzystuje inżynierię społeczną jako część swojej strategii ataku”. Wdrożenie bezpiecznego systemu operacyjnego jest ważnym punktem wyjścia, ale bez edukacji użytkowników, silnych firewalli i ciągłej czujności, nawet najbardziej bezpieczne sieci mogą zostać zaatakowane. I oczywiście zawsze istnieje ryzyko oprogramowania pobieranego przez użytkownika, rozszerzeń, programów użytkowych, wtyczek i innego oprogramowania, które wydaje się łagodne, ale staje się ścieżką dla złośliwego oprogramowania do pojawienia się w systemie.
I bez względu na to, jaką platformę wybierzesz, jednym z najlepszych sposobów na utrzymanie systemu w bezpiecznym stanie jest upewnienie się, że szybko stosujesz aktualizacje oprogramowania. Po wprowadzeniu poprawki, hakerzy mogą ją wykorzystać i znaleźć nowy exploit, który mogą wykorzystać w kolejnej fali ataków.
Nie zapominaj też o podstawach. Nie używaj roota i nie udzielaj dostępu gościom nawet do starszych serwerów w sieci. Naucz swoich użytkowników, jak wybierać naprawdę dobre hasła i uzbrój ich w narzędzia, takie jak 1Password, które ułatwiają im posiadanie różnych haseł do każdego konta i witryny, z której korzystają.
Ponieważ najważniejszą kwestią jest to, że każda decyzja, jaką podejmiesz w odniesieniu do swoich systemów, wpłynie na Twoje bezpieczeństwo, nawet system operacyjny, na którym Twoi użytkownicy wykonują swoją pracę.
Windows, popularny wybór
Jeśli jesteś menedżerem ds. bezpieczeństwa, jest bardzo prawdopodobne, że pytania postawione w tym artykule można sformułować w następujący sposób: Czy bylibyśmy bezpieczniejsi, gdybyśmy odeszli od systemu Microsoft Windows? Stwierdzenie, że Windows dominuje na rynku przedsiębiorstw, jest równoznaczne z bagatelizowaniem sprawy. NetMarketShare szacuje, że oszałamiające 88% wszystkich komputerów w Internecie działa pod kontrolą systemu Windows.
Jeśli Twoje systemy mieszczą się w tych 88%, prawdopodobnie zdajesz sobie sprawę, że Microsoft kontynuuje prace nad poprawą bezpieczeństwa w systemie Windows. Wśród jego ulepszeń było przepisywanie i przerabianie bazy kodowej systemu operacyjnego, dodawanie własnego systemu oprogramowania antywirusowego, ulepszanie zapór ogniowych i wdrażanie architektury piaskownicy, w której programy nie mają dostępu do przestrzeni pamięci systemu operacyjnego lub innych aplikacji.
Ale popularność systemu Windows jest problemem samym w sobie. Bezpieczeństwo systemu operacyjnego może w dużym stopniu zależeć od wielkości jego zainstalowanej bazy. Dla autorów złośliwego oprogramowania, Windows stanowi ogromne pole do popisu. Skoncentrowanie się na nim daje im największe korzyści z ich wysiłków. Z pewnością prawdą jest, że od Melissy do WannaCry i dalej, wiele złośliwego oprogramowania, które świat widział, było skierowane na systemy Windows. Jeśli najpopularniejszy system operacyjny zawsze będzie największym celem, to czy używanie mniej popularnej opcji może zapewnić bezpieczeństwo? Ten pomysł jest nowym podejściem do starej – i całkowicie zdyskredytowanej – koncepcji „bezpieczeństwa przez ukrycie”, która utrzymywała, że utrzymywanie wewnętrznego działania oprogramowania zastrzeżonego i dlatego tajnego było najlepszym sposobem na obronę przed atakami. Wilkinson płasko stwierdza, że macOS X „jest bezpieczniejszy niż Windows”, ale spieszy się, aby dodać, że „macOS był uważany za w pełni bezpieczny system operacyjny z niewielką szansą na błędy w zabezpieczeniach, ale w ostatnich latach widzieliśmy hakerów tworzących dodatkowe exploity przeciwko macOS.” Innymi słowy, atakujący rozgałęziają się i nie ignorują wszechświata Mac. Badacz bezpieczeństwa Lee Muson z Comparitech mówi, że „macOS jest prawdopodobnie wyborem z grupy”, jeśli chodzi o wybór bardziej bezpiecznego systemu operacyjnego, ale ostrzega, że nie jest on nieprzenikniony, jak kiedyś sądzono. Jego zaletą jest to, że „nadal korzysta z odrobiny bezpieczeństwa przez ukrycie w porównaniu z wciąż znacznie większym celem przedstawionym przez ofertę Microsoftu.” Joe Moore z Wolf Solutions daje Apple trochę więcej kredytu, mówiąc, że „z półki, macOS X ma świetne osiągnięcia, jeśli chodzi o bezpieczeństwo, w części dlatego, że nie jest tak szeroko ukierunkowane jak Windows, a w części dlatego, że Apple robi całkiem dobrą robotę, aby pozostać na szczycie problemów bezpieczeństwa.” Prawdopodobnie wiedziałeś to od początku: Wyraźny konsensus wśród ekspertów jest to, że Linux jest najbardziej bezpieczny system operacyjny. Ale podczas gdy jest to OS z wyboru dla serwerów, przedsiębiorstwa wdrażające go na biurku są mało i daleko od. A jeśli zdecydujesz, że Linux był sposób, aby przejść, nadal trzeba będzie zdecydować, która dystrybucja systemu Linux wybrać, a rzeczy stają się nieco bardziej skomplikowane tam. Użytkownicy będą chcieli UI, który wydaje się znajomy, a ty będziesz chciał najbezpieczniejszy OS. Jak wyjaśnia Moore, „Linux ma potencjał, aby być najbardziej bezpieczne, ale wymaga od użytkownika być coś z power user.” Tak więc, nie dla każdego. Dystrybucje Linuksa, których główną cechą jest bezpieczeństwo, obejmują Parrot Linux, dystrybucję opartą na Debianie, która według Moore’a zapewnia liczne narzędzia związane z bezpieczeństwem zaraz po wyjęciu z pudełka. Oczywiście, ważnym wyróżnikiem jest to, że Linux jest open source. Fakt, że koderzy mogą czytać i komentować nawzajem swoją pracę może wydawać się koszmarem bezpieczeństwa, ale w rzeczywistości okazuje się, że jest to ważny powód, dla którego Linux jest tak bezpieczny, mówi Igor Bidenko, CISO z Simplex Solutions. „Linux jest najbezpieczniejszym systemem operacyjnym, ponieważ jego źródło jest otwarte. Każdy może go przejrzeć i upewnić się, że nie ma w nim błędów ani tylnych furtek.” Wilkinson dodaje, że „systemy operacyjne oparte na Linuksie i Uniksie mają mniej podatnych na wykorzystanie błędów bezpieczeństwa znanych w świecie bezpieczeństwa informacji. Kod Linuksa jest sprawdzany przez społeczność techniczną, co sprzyja bezpieczeństwu: Mając tak duży nadzór, jest mniej luk, błędów i zagrożeń.” To subtelne i być może sprzeczne z intuicją wyjaśnienie, ale mając dziesiątki – lub czasami setki – osób czytających każdą linię kodu w systemie operacyjnym, kod jest faktycznie bardziej wytrzymały, a szansa na to, że wady prześlizgną się do dziczy jest zmniejszona. Miało to wiele wspólnego z tym, dlaczego PC World od razu powiedział, że Linux jest bezpieczniejszy. Jak wyjaśnia Katherine Noyes, „Microsoft może przechwalać się swoim dużym zespołem płatnych programistów, ale jest mało prawdopodobne, aby ten zespół mógł się równać z globalną bazą użytkowników-deweloperów Linuksa na całym świecie. Bezpieczeństwo może tylko zyskać dzięki tym wszystkim dodatkowym oczom.” Innym czynnikiem wymienionym przez PC World jest lepszy model uprawnień użytkowników Linuksa: Użytkownicy Windowsa „zazwyczaj otrzymują domyślnie dostęp administratora, co oznacza, że mają dostęp do wszystkiego w systemie”, zgodnie z artykułem Noyesa. Linux, w przeciwieństwie do niego, znacznie ogranicza „roota”.” Noyes zauważył również, że różnorodność możliwa w środowiskach Linuksa jest lepszym zabezpieczeniem przed atakami niż typowa monokultura Windows: Dostępnych jest po prostu wiele różnych dystrybucji Linuksa. A niektóre z nich są zróżnicowane w sposób, który w sposób szczególny odnosi się do kwestii bezpieczeństwa. Badacz bezpieczeństwa Lee Muson z Comparitech oferuje następującą sugestię dotyczącą dystrybucji Linuksa: „Qubes OS jest tak dobrym punktem startowym dla Linuksa jak tylko możesz znaleźć, z poparciem Edwarda Snowdena znacznie przyćmiewającym jego własne, niezwykle skromne roszczenia.” Inni eksperci ds. bezpieczeństwa wskazują na wyspecjalizowane bezpieczne dystrybucje Linuksa, takie jak Tails Linux, zaprojektowane do bezpiecznego i anonimowego uruchamiania bezpośrednio z pamięci USB lub podobnego urządzenia zewnętrznego. Inercja jest potężną siłą. Chociaż istnieje wyraźna zgoda co do tego, że Linux jest najbezpieczniejszym wyborem dla komputerów stacjonarnych, nie nastąpił popęd do porzucenia maszyn z systemami Windows i Mac na jego rzecz. Niemniej jednak, mały, ale znaczący wzrost adopcji Linuksa prawdopodobnie zaowocowałby bezpieczniejszymi komputerami dla wszystkich, ponieważ utrata udziału w rynku jest jednym pewnym sposobem na zwrócenie uwagi Microsoftu i Apple. Innymi słowy, jeśli wystarczająco dużo użytkowników przejdzie na Linuksa na desktopie, komputery Windows i Mac PC z dużym prawdopodobieństwem staną się bardziej bezpiecznymi platformami.macOS X i bezpieczeństwo przez ukrycie
A zwycięzcą jest …
Building security momentum