Ferenc, Olívia
-4 °C
4 °C

A szakértők nem bíznak a Microsoft programokban

2003.04.01. 16:38
A számítógép-biztonsági szakértők háromnegyede nem bízik a Microsoft termékeiben, derült ki a Forrester Research legutóbbi felméréséből.
A Forrester jelentésének címe: "Biztonságos lehet-e a Microsoft?". A felmérésben 35 szakértőt kérdeztek meg, mindegyikük olyan cégnél dolgozik, melynek legkevesebb 1 milliárd dolláros bevétele van. Érdekes, hogy miközben a válaszadók 77 százalékának vannak kételyei a Microsoft termékeinek biztonságát illetően, 89 százalékuk mégis használja azokat, írta a News.com.

Túl kevés

Laura Koetzle, a Forrester elemzője szerint túl kevés cég foglalkozik Windows-rendszere biztonságával. Az elemző szerint a cégek 40 százaléka nem tervez biztonsági fejlesztéseket, és a támadást elszenvedett vállalatoknak is csak 59 százaléka változtatott a biztonsági szabályain.

A Microsoft több mint egy évvel ezelőtt elindított egy programot szoftverei megbízhatóságának növelésére, de a cég szerint több évbe vagy akár egy évtizedbe is telhet, mire elérik a célt.

A legnagyobb horderejű esetekben, például a Microsoft szoftvereinek biztonsági réseit kihasználó Nimda vagy SQL Slammer vírusok támadásakor egyébként már jóval korábban hozzáférhetőek voltak a szükséges biztonsági javítások, azonban a legtöbbször a rendszergazdák nem telepítették ezeket.

Össze kellene dolgozniuk

Koetzle megjegyezte, hogy a legutóbbi kilenc, nagyobb biztonsági résre kiadott javítás átlagosan 305 nappal a támadások előtt megjelent, mégis csak nagyon kevesen telepítették azokat kellő időben. Ennek szerinte az az oka, hogy a rendszergazdák nem biztosak abban, hogy egy patch nem okoz-e problémákat a már beállított rendszerekben, emellett se idejük, se eszközeik nincsenek figyelemmel kísérni a sok javítást.

Amikor az SQL Slammer féregvírus januárban terjedni kezdett, a Microsoft már régen kész volt a féreg által használt rés biztonsági javításával, hiszen azt még júliusban kiadták. De mivel azt a patchet nehéz volt installálni, a nagyobb károkat megelőzendő a cégnek gyorsan össze kellett dobnia egy telepítőprogramot.

A Microsoftnak egyszerűbb telepítőeszközöket kellene kifejlesztenie, a szakembereknek viszont szorosabban össze kellene dolgozniuk a szoftvergyártóval, hogy megelőzhessék ezeket a problémákat, ahelyett hogy a Microsoftot hibáztatják mindenért, fejtette ki Koetzle.