psdesign1 - Fotolia
Qual é o sistema operativo mais seguro?
Diante de discussões fanáticas sobre qual sistema operacional é mais seguro, a posição da área de segurança de TI deve ser agradável e habilitadora, mas sempre mantendo uma mentalidade de segurança abrangente.
Imediatamente após ouvir a pergunta, qual é o sistema operacional mais seguro? as posições florescem. Os mais corajosos são os pinguins, que defendem sua posição contra o ataque das tropas dos quarteirões e a voz fraca das janelas. Com muito entusiasmo, eles falam exatamente as maçãs e argumentam apressadamente por que seu sistema é o mais seguro. Os argumentos são despejados um após o outro, sem parar. As vozes começam a aumentar de tom. Deixa de ser uma discussão razoável e leva à raiva. Só então a voz do Unix chega: “Calma, pessoal. Não lute. Essas nem plataformas de negócios são. Todos nós sabemos que o Unix é o mais seguro e assim permanecerá até o fim dos tempos."
Longe de acalmar os ânimos, essa participação acaba jogando mais gasolina no fogo. "Nem Mac nem antivírus precisam." "O Linux já nasceu seguro." Onde estão os vírus para Unix? As vulnerabilidades anuais do Unix são, de longe, inferiores às demais plataformas ”. "O custo dos pontos fracos do Linux é muito alto no underground, o melhor indicador de que eles são raros e altamente valorizados ... ele fala sobre a segurança do sistema operacional." Todos nós já ouvimos esse tipo de argumento, alguns infundados. E nós ouvimos isso de todos os tipos de plataformas, aqui eu apenas exemplifiquei algumas delas.
Em meio ao calor, uma voz tímida e perdida emerge no final da sala. Ele é o defensor das janelas: "As janelas podem ser seguras se você souber como endurecê-las e se operá-las pensando na segurança". A afirmação cai como uma bomba atômica. Primeiro, o riso é imparável e termina em riso. "Windows com certeza?!" O momento engraçado passa e a raiva nasce quando eles veem que ele está falando sério: “Como você ousa dizer isso? O Windows é o sistema operacional mais inseguro de todos os tempos. 99% dos ataques vivem nessa plataforma. Os vírus e as fraquezas já são incontáveis. Os usuários finais e as empresas sofrem violações cibernéticas por causa desse sistema. O mundo seria outro sem a existência de janelas ”. Pinguins, maçãs e até o mundo Unix estão agora unidos por uma causa comum: destruir os argumentos do defensor das janelas.
Infelizmente, do ponto de vista da segurança do computador, a posição é que, se um sistema operacional for bem configurado e gerenciado, ele é seguro. Mesmo um Windows? sim.
O que quero dizer com configuração adequada é, por exemplo:
- Serviços desnecessários desativados.
- Política de segurança local configurada do ponto de vista da segurança.
- Abra as portas de rede apenas se necessário.
- Aplicativos necessários instalados, etc.
E o que quero dizer com ser bem gerenciado é que a pessoa que gerencia isso tem a sua segurança em mente no dia a dia e toma decisões de gerenciamento com base em não reduzir a segurança do sistema. Também podemos resumir o que foi dito acima de outra maneira: não vamos deixar a tirania do padrão nos dominar. Ou seja, não permitimos que o fabricante nos imponha sua configuração. Porque é um facto que está orientado para o conforto dos utilizadores e administradores, mas não para a segurança do sistema.
Quando uma área quer iniciar um projeto e tem dúvidas sobre a segurança do sistema operacional selecionado, ela pede a postura de segurança de TI. Em minha opinião, o trabalho da segurança não é proibir um sistema operacional se ele atender às necessidades da empresa. A tarefa de segurança deve ser um facilitador e a postura deve ser "não há problema em usá-lo, mas sob essas circunstâncias e condições de administração e configuração". Um Windows bem configurado e operado, do ponto de vista da segurança, é mais seguro do que um Linux mal configurado e gerenciado.
Estou certo de que as vulnerabilidades no Windows são abundantes e muitos dos ataques perpetrados são nesta plataforma. Eu também concordaria que um Unix ou Linux bem configurado e gerenciado tem vantagens de segurança em relação a um Windows bem configurado e gerenciado. Embora possamos expressar o que foi dito acima e ver o que pensam os profissionais, se a empresa precisa do Windows para este projeto ou serviço, não há mais o que fazer. Acho que a posição de segurança não deve refletir paixões, muito menos posições pessoais que refletem a aberração em relação a uma plataforma. Novamente: a segurança deve ser voltada para ser um facilitador e ter muito cuidado ao banir uma tecnologia ou plataforma por ser "insegura". É realmente?