09 Октября 2003 15:10 09 Окт 2003 15:10 |

Поделиться

Приверженность Windows угрожает безопасности компаний

Когда основная часть информационной инфраструктуры базируется на едином коде, или монокультуре, это может вызвать каскадные отказы и вывести из строя крупные участки интернета, подобно тому, как это происходило этим летом во время отключений электроэнергии в США и Европе. Отчет Gartner рассматривает эту проблему применительно к корпоративному сектору (а не в плане национальной безопасности, как это делают эксперты в своем заявлении), высказывая мысль, что использование различных операционных систем на офисных настольных компьютерах может послужить хорошей защитой от подобных сбоев.

"Наблюдаемый в последнее время быстрый рост числа хакерских атак, использующих уязвимости в Windows, которая установлена на более чем 90% корпоративных ПК, выдвигает на первый план необходимость повышения отказоустойчивости офисных ПК и защищенности компаний от вторжения хакеров, - говорится в материалах отчета Gartner. - Распределяя критические бизнес-функции между ПК на базе разных программных платформ, компании могут повысить вероятность того, что во время хакерской атаки хоть какая-то часть ключевых бизнес-процессов будет по-прежнему выполняться и хоть кто-то из руководства сможет выполнять свои обязанности и находиться на связи".

В исследовании Gartner не утверждается, что Windows по сути своей подвержена большему количеству уязвимостей, чем любая другая система; речь идет о том, что использование одних лишь ПК на базе Windows может привести к отказу всей корпоративной ИТ-инфраструктуры. В этом, по мнению специалистов Gartner, содержится опасность монокультуры: лес, где растут деревья лишь одного вида, может быть уничтожен всего лишь одним вирусом; большее разнообразие видов означает, что многие деревья выживут.

Как подчеркивают специалисты Gartner, несмотря на то, что использование разных платформ повысит расходы компаний, им все же стоит задуматься над подобным шагом – ведь это усилит защищенность корпоративной инфраструктуры от будущих хакерских атак. Gartner особенно указывает на то, как сократилось теперь время между обнаружением уязвимости и началом хакерских атак, использующих эту «дыру». По прогнозам Gartner, 30% хакерских атак в 2006 году будут совершены еще до того, как компании смогут установить «заплатки» к своим системам, в то время как в 2003 году этот показатель составляет 15%.

Александр Бабкин, Газпромбанк: Сейчас иностранные ИБ-решения в Газпромбанке замещены на 65%

безопасность

Кроме дополнительной защиты от вирусов, использование наряду с Windows альтернативных операционных систем усилит конкуренцию на рынке ПО, заставит Microsoft усовершенствовать защиту своих систем, полагают в Gartner. Однако, как предупреждают специалисты компании, увеличивать количество используемых операционных систем нужно либо правильно, либо вообще отказаться от подобной мысли: по статистике, две трети успешных хакерских атак были направлены на неправильно сконфигурированные системы. "Жесткое администрирование одной операционной системы обеспечивает более высокий уровень защищенности, чем небрежное администрирование нескольких ОС", - говорится в отчете.

Комментируя для CNews.ru сделанные специалистами Gartner выводы, технический директор РБК СОФТ Максим Филамофитский отметил, что вопрос безопасности слишком многогранен, чтобы утверждать, что та или иная технология способна полностью решить все проблемы. "Как показали некоторые другие исследования, более половины взломов систем информационной безопасности происходит из-за человеческого фактора, - говорит г-н Филомофитский. - У многих компаний просто нет политики в области защиты информации. Проблема состоит не в технологии и продуктах конкретного производителя, а в профессионализме проектировщиков и разработчиков. Мы уверены, что при правильном подходе к информационной защите можно построить надежную и защищенную систему и на продуктах Microsoft".

Источник: по материалам Silicon.com>, собственная информация CNews.ru.

Поделиться

Подписаться на новости Короткая ссылка