Сеть и Безопасность: Microsoft не удается избавится от дурной славы
Ефим ОсиповВсе возвращается на круги своя. Похоже, что долгая борьба корпорации-гиганта за «подтяжку» своего лица при помощи громких инициатив пока не принесла результатов.
Даже утверждения, исходящие от третьих сторон, что, якобы, open source-продукты, такие, как Linux, имеют большие проблемы с безопасностью, чем продукты от Microsoft, в которых есть некое зерно истины, не могут помочь корпорации избавиться от отрицательного имиджа в отношении безопасности своих пакетов и приложений. Анализ показывает, что система может быть уязвима независимо от того, принадлежит ли она
Тем более, что на этой неделе была найдена критическая уязвимость в среде персональных Windows и серверного программного обеспечения IIS. При этом, если число уязвимых для вируса, наподобие Code Red, серверов известно (оно равно примерно 4,1 млн.), то количество уязвимых машин под Windows 95, 98, Me, 2000 на порядки выше. С помощью «правильно» составленного
Тем временем, эксперты продолжают «стращать» общественность, настаивая на том, что, если на уровне производителей ПО необходимость тщательно информировать клиентов об уязвимостях и патчах осознана, то на уровне администраторов не хватает ресурсов, равно как персональной ответственности. Принимая перегруженность работой и простой недосмотр, в некоторых исследованиях отмечается, что ставить патчи вовремя имеют привычку те, кто имеют последние версии продуктов и обычно хостятся у крупных провайдеров. Например, 40% поставили заплатку в течение 7 недель после обнародования уязвимости до появления червя Slapper, который ее использовал, 30% сделали это сразу после, что делают остальные неизвестно. Проблема усугубляется тем, что совсем необязательно ждать, пока грянет гром: ведь та же дыра в OpenSSL была найдена не при помощи сканирования, а после того, как один администратор заметил, как
Поэтому производители «вдохновляют» исследовательские фирмы, дабы те усилили понимание, насколько серьезна информационная безопасность и сколько стоит та или иная ошибка. В последнее время в целях охвата новых рынков многие гиганты фокусируются на защите данных малых и средних предприятий, так, например, на этой неделе было заявлено, что британские МСП при следующей атаке массового вируса потеряют 2,1 млд. фунтов стерлингов. Исследователи экстраполировали данные последней атаки: 70% получили заражения, это стоило компаниям около 800 фунтов каждой, а простой составил в среднем около 7 часов. И пусть конечный показатель в прогнозе весьма спорен (он, возможно, завышен в
Тем временем, если с Ираком
Высокая «активность» правительств в этом направлении привела к незамедлительному росту интереса корпораций к продуктам электронного слежения за действиями работников на их рабочих местах. Просматривая трафик и переписку, многие продукты позволяют блокировать ненадлежащую активность и даже свидетельствовать, что это сделал тот или другой человек на основе средств биометрии. Как говорится, такой комплекс средств слежения приятно удивил бы многих, кто отвечает за безопасность компании.
Еженедельные обозрения на CNews.ru Редакция готова рассмотреть к публикации материалы (статьи, описания систем/продуктов/услуг), подготовленные специалистами вашей компании, для публикации в следующих обозрениях:
Ждем Ваши предложения и заявки по этому адресу. |