Întreprinderile investesc mult timp, efort și bani pentru a-și menține sistemele sigure. Cele mai preocupate de securitate ar putea avea un centru de operațiuni de securitate. Ele folosesc, bineînțeles, firewall-uri și instrumente antivirus. Probabil că petrec mult timp monitorizându-și rețelele, căutând anomalii revelatoare care ar putea indica o breșă. Cu IDS, SIEM și NGFW-uri, ei implementează un adevărat alfabet de apărări.
Dar câți s-au gândit mult la una dintre pietrele de temelie ale operațiunilor lor digitale: sistemele de operare implementate pe PC-urile angajaților? A fost securitatea măcar un factor atunci când a fost selectat sistemul de operare pentru desktop?
Aceasta ridică o întrebare la care fiecare persoană IT ar trebui să poată răspunde: Care sistem de operare este cel mai sigur pentru implementarea generală?
Am întrebat câțiva experți ce părere au despre securitatea acestor trei opțiuni: Windows, platforma din ce în ce mai complexă care este cu ușurință cel mai popular sistem desktop; macOS X, sistemul de operare FreeBSD bazat pe Unix care echipează sistemele Apple Macintosh; și Linux, prin care ne referim la toate diferitele distribuții Linux și sistemele conexe bazate pe Unix.
Cum am ajuns aici
Unul dintre motivele pentru care este posibil ca întreprinderile să nu fi evaluat securitatea sistemului de operare pe care l-au implementat în rândul forței de muncă este faptul că au făcut această alegere cu ani în urmă. Mergeți în urmă cu suficient de mult timp și toate sistemele de operare erau rezonabil de sigure, deoarece afacerea de a le sparge și de a fura date sau de a instala programe malware era la început. Iar odată ce s-a făcut o alegere a sistemului de operare, este greu de luat în considerare o schimbare. Puține organizații IT ar dori durerea de cap de a muta o forță de muncă dispersată la nivel global la un sistem de operare complet nou. La naiba, au parte de destule împotriviri atunci când mută utilizatorii la o nouă versiune a sistemului de operare ales.
Cu toate acestea, ar fi înțelept să se reconsidere? Sunt cele trei sisteme de operare desktop principale suficient de diferite în ceea ce privește abordarea lor față de securitate pentru ca o schimbare să merite?
Cert este că amenințările cu care se confruntă sistemele de întreprindere s-au schimbat în ultimii ani. Atacurile au devenit mult mai sofisticate. Hackerul adolescent singuratic care domina cândva imaginația publică a fost suplinit de rețele bine organizate de infractori și de organizații obscure, finanțate de guverne, care dispun de vaste resurse informatice.
Ca mulți dintre dumneavoastră, am o experiență directă a amenințărilor care există: Am fost infectat de malware și viruși pe numeroase computere cu Windows și am avut chiar și viruși macro care au infectat fișiere pe Mac-ul meu. Mai recent, un hack automatizat pe scară largă a eludat securitatea site-ului meu web și l-a infectat cu malware. Efectele unui astfel de malware au fost întotdeauna la început subtile, ceva ce nici măcar nu ați fi observat, până când malware-ul a ajuns atât de adânc încorporat în sistem încât performanța a început să sufere în mod vizibil. Un lucru izbitor în legătură cu infestările a fost faptul că nu am fost niciodată vizat în mod specific de către răufăcători; în zilele noastre, este la fel de ușor să ataci 100.000 de computere cu un botnet cum este să ataci o duzină.
Contează cu adevărat sistemul de operare?
Sistemul de operare pe care îl implementați utilizatorilor dvs. face o diferență pentru poziția dvs. de securitate, dar nu este o garanție sigură. În primul rând, în zilele noastre este mai probabil ca o breșă să se producă pentru că un atacator v-a sondat utilizatorii, nu sistemele. Un sondaj efectuat în rândul hackerilor care au participat la o recentă conferință DEFCON a arătat că „84% dintre aceștia folosesc ingineria socială ca parte a strategiei lor de atac”. Implementarea unui sistem de operare securizat este un punct de plecare important, dar fără educația utilizatorilor, firewall-uri puternice și o vigilență constantă, chiar și cele mai sigure rețele pot fi invadate. Și, bineînțeles, există întotdeauna riscul software-ului descărcat de utilizator, al extensiilor, al utilităților, al plug-in-urilor și al altor programe care par benigne, dar care devin o cale de apariție a malware-ului în sistem.
Și indiferent de platforma pe care o alegeți, una dintre cele mai bune modalități de a vă menține sistemul securizat este să vă asigurați că aplicați prompt actualizările de software. Odată ce un patch este în sălbăticie, la urma urmei, hackerii pot face inginerie inversă și pot găsi un nou exploit pe care îl pot folosi în următorul lor val de atacuri.
Și nu uitați elementele de bază. Nu folosiți root și nu acordați acces de invitat chiar și la serverele mai vechi din rețea. Învățați-vă utilizatorii cum să aleagă parole foarte bune și înarmați-i cu instrumente precum 1Password, care le facilitează să aibă parole diferite pentru fiecare cont și site web pe care îl folosesc.
Pentru că, în concluzie, fiecare decizie pe care o luați cu privire la sistemele dvs. vă va afecta securitatea, chiar și sistemul de operare pe care utilizatorii dvs. își fac treaba.
Windows, alegerea populară
Dacă sunteți un manager de securitate, este extrem de probabil ca întrebările ridicate de acest articol să poată fi reformulate astfel: Am fi mai siguri dacă am renunța la Microsoft Windows? A spune că Windows domină piața întreprinderilor înseamnă a subestima cazul. NetMarketShare estimează că un procent uluitor de 88% din toate computerele de pe internet rulează o versiune de Windows.
Dacă sistemele dvs. se încadrează în acest procent de 88%, probabil că sunteți la curent cu faptul că Microsoft a continuat să întărească securitatea în sistemul Windows. Printre îmbunătățirile sale s-au numărat rescrierea și rescrierea bazei de cod a sistemului de operare, adăugarea propriului sistem software antivirus, îmbunătățirea firewall-urilor și implementarea unei arhitecturi sandbox, în care programele nu pot accesa spațiul de memorie al sistemului de operare sau al altor aplicații.
Dar popularitatea Windows reprezintă o problemă în sine. Securitatea unui sistem de operare poate depinde în mare măsură de mărimea bazei sale instalate. Pentru autorii de malware, Windows oferă un teren de joc masiv. Concentrându-se pe acesta, ei obțin cel mai mare randament pentru eforturile lor.
Așa cum explică Troy Wilkinson, CEO al Axiom Cyber Solutions, „Windows se află întotdeauna pe ultimul loc în lumea securității din mai multe motive, în principal din cauza ratei de adopție a consumatorilor. Cu un număr mare de computere personale bazate pe Windows pe piață, hackerii au țintit, din punct de vedere istoric, cel mai mult aceste sisteme.”
Este cu siguranță adevărat că, de la Melissa la WannaCry și mai departe, o mare parte din programele malware pe care le-a văzut lumea a vizat sistemele Windows.
macOS X și securitatea prin obscuritate
Dacă cel mai popular sistem de operare va fi întotdeauna cea mai mare țintă, atunci poate folosi o opțiune mai puțin populară pentru a asigura securitatea? Această idee este o nouă abordare a vechiului – și complet discreditat – concept de „securitate prin obscuritate”, care susținea că păstrarea proprietății și, prin urmare, a secretului asupra funcționării interne a software-ului era cea mai bună modalitate de a te apăra împotriva atacurilor.
Wilkinson afirmă categoric că macOS X „este mai sigur decât Windows”, dar se grăbește să adauge că „macOS era considerat un sistem de operare complet sigur, cu puține șanse de a avea defecte de securitate, dar în ultimii ani am văzut hackeri care au creat exploatări suplimentare împotriva macOS.”
Cu alte cuvinte, atacatorii se ramifică și nu ignoră universul Mac.
Cercetătorul în domeniul securității Lee Muson, de la Comparitech, spune că „macOS este probabil să fie cel mai bine ales” atunci când vine vorba de alegerea unui sistem de operare mai sigur, dar avertizează că acesta nu este impenetrabil, așa cum se credea cândva. Avantajul său constă în faptul că „beneficiază încă de o notă de securitate prin obscuritate față de ținta încă mult mai mare pe care o prezintă oferta Microsoft”.”
Joe Moore de la Wolf Solutions acordă Apple un pic mai mult credit, spunând că „în afara raftului, macOS X are un palmares excelent când vine vorba de securitate, în parte pentru că nu este o țintă la fel de largă ca Windows și în parte pentru că Apple face o treabă destul de bună în a se menține la curent cu problemele de securitate.”
Și câștigătorul este…
Probabil că știați asta de la început: Consensul clar al experților este că Linux este cel mai sigur sistem de operare. Dar, în timp ce este sistemul de operare preferat pentru servere, întreprinderile care îl implementează pe desktop sunt puține și rare.
Și dacă ați hotărât că Linux este calea de urmat, tot va trebui să decideți ce distribuție a sistemului Linux să alegeți, iar lucrurile se complică un pic mai mult aici. Utilizatorii vor dori o interfață de utilizare care să le pară familiară, iar dumneavoastră veți dori cel mai sigur sistem de operare.
Cum explică Moore, „Linux are potențialul de a fi cel mai sigur, dar necesită ca utilizatorul să fie un fel de utilizator experimentat”. Așadar, nu este pentru toată lumea.
Distribuirile Linux care vizează securitatea ca o caracteristică principală includ Parrot Linux, o distribuție bazată pe Debian care, potrivit lui Moore, oferă numeroase instrumente legate de securitate chiar din cutie.
Desigur, un diferențiator important este faptul că Linux este open source. Faptul că programatorii își pot citi și comenta munca unii altora ar putea părea un coșmar de securitate, dar de fapt se dovedește a fi un motiv important pentru care Linux este atât de sigur, spune Igor Bidenko, CISO al Simplex Solutions. „Linux este cel mai sigur sistem de operare, deoarece sursa sa este deschisă. Oricine îl poate revizui și se poate asigura că nu există bug-uri sau uși ascunse.”
Wilkinson detaliază că „Linux și sistemele de operare bazate pe Unix au mai puține defecte de securitate exploatabile cunoscute în lumea securității informațiilor. Codul Linux este revizuit de comunitatea tehnologică, ceea ce se pretează la securitate: Având atât de multă supraveghere, există mai puține vulnerabilități, erori și amenințări.”
Este o explicație subtilă și poate contraintuitivă, dar prin faptul că zeci – sau uneori sute – de persoane citesc fiecare linie de cod din sistemul de operare, codul este de fapt mai robust și șansele ca defectele să se strecoare în natură sunt diminuate. Acest lucru a avut mult de-a face cu motivul pentru care PC World a ieșit direct și a spus că Linux este mai sigur. După cum explică Katherine Noyes, „Microsoft își poate lăuda echipa mare de dezvoltatori plătiți, dar este puțin probabil ca această echipă să se poată compara cu o bază globală de dezvoltatori-utilizatori Linux din întreaga lume. Securitatea nu poate beneficia decât prin toți acei ochi în plus.”
Un alt factor citat de PC World este modelul de privilegii de utilizator mai bun al Linux: Utilizatorii Windows „primesc, în general, acces de administrator în mod implicit, ceea ce înseamnă că au acces cam la tot ce se află pe sistem”, potrivit articolului lui Noyes. Linux, în schimb, restrânge foarte mult accesul „root.”
Noyes a remarcat, de asemenea, că diversitatea posibilă în cadrul mediilor Linux este o protecție mai bună împotriva atacurilor decât monocultura tipică a Windows: Există pur și simplu o mulțime de distribuții diferite de Linux disponibile. Iar unele dintre ele sunt diferențiate în moduri care abordează în mod specific problemele de securitate. Cercetătorul de securitate Lee Muson de la Comparitech oferă această sugestie pentru o distribuție Linux: „Qubes OS este cel mai bun punct de pornire cu Linux pe care îl puteți găsi în acest moment, cu o susținere din partea lui Edward Snowden care eclipsează masiv propriile sale pretenții extrem de umile.” Alți experți în securitate indică distribuții Linux securizate specializate, cum ar fi Tails Linux, concepute pentru a rula în siguranță și anonimat direct de pe o unitate flash USB sau de pe un dispozitiv extern similar.
Consolidarea impulsului de securitate
Inerția este o forță puternică. Deși există un consens clar că Linux este cea mai sigură alegere pentru desktop, nu a existat o debandadă pentru a renunța la mașinile Windows și Mac în favoarea acestuia. Cu toate acestea, o creștere mică, dar semnificativă a adoptării Linux ar duce, probabil, la calculatoare mai sigure pentru toată lumea, deoarece în pierdere de cotă de piață este o modalitate sigură de a atrage atenția Microsoft și Apple. Cu alte cuvinte, dacă un număr suficient de utilizatori trec la Linux pe desktop, este foarte probabil ca PC-urile Windows și Mac să devină platforme mai sigure.
.