ב-Online
 
 
 
 
 
 
 
 
אז מי סומך על מיקרוסופט? 
 
 שאלת מיליון הדולר: אז למה להשתמש בחלונות?   
 
רויטרס

כמעט ואף אחד. כך לפחות על פי סקר שנערך בקרב מומחי אבטחת התוכנה של החברות הגדולות בעולם

 
 
 
 
 
 
 
 
 
למרות האבטחה הלקויה וחוסר שביעות הרצון – מיקרוסופט ממשיכה להוביל
 למרות האבטחה הלקויה וחוסר שביעות הרצון – מיקרוסופט ממשיכה להוביל   
שלושה מכל ארבעה מומחי תוכנות האבטחה של החברות הגדולות אינם מאמינים כי מוצריה של מיקרוסופט מאובטחים, כך עולה מסקר חדש שפורסם ע"י חברת המחקר פורסטר.

בעוד 77 אחוזים מהנשאלים הביעו חשש חמור כשמדובר היה בשימוש בחלונות של מיקרוסופט, 89 אחוזים עדיין הכריזו כי הם משתמשים במערכת ההפעלה לאפליקציות רגישות, כך עולה מהסקר של פורסטר שקיבל את הכותרת "האם מיקרוסופט יכולה להיות בטוחה?".

בסקר השתתפו שלושים וחמישה מומחי אבטחה של חברות בעלות מחזור של לפחות מיליארד דולר. לורה קאוצל, אנליסטית בפורסטר אמרה כי "חברות מעטות בלבד לוקחות אחריות ומאבטחות את מערכות ההפעלה החלונאיות שלהן".

לארבעים אחוז מהחברות אין כלל כוונה לבצע שיפורי אבטחה משל עצמם, הוסיפה קאוצל, ורק 59 אחוזים של החברות שסבלו מהתקפות על המחשבים שלהם, ערכו שינויים בצורה בה הם משתמשים בתוכנות של מיקרוסופט.

מיקרוסופט, חברת התוכנה הגדולה בעולם, השיקה יוזמה מקיפה לפני כשנה על מנת לשפר את רמת הבטיחות והאמינות של התוכנות שלה, זאת נוכח גל ההתקפות ששם למטרה את פרצות האבטחה המרובות הקיימות בתוכנות השונות שלה.

"אנו מבינים השגת היעד של מחשוב אמין אינה משימה קלה וכי הדבר ייקח מספר שנים, אולי אף יותר מעשור יחלוף עד שהמערכות יהיו אמינות בדרך בה אנו חוזים", אמר דובר מיקרוסופט בתגובה לסקר. "אנו עובדים על מתן מענה לכל דאגות האבטחה, כולל ניהול טלאים... אך זוהי רק ההתחלה, ואנו בטוחים כי לקוחותינו ימשיכו לראות התקדמות נוספת לאורך זמן".
 
 
באירועים הדרמטיים ביותר כגון התפרצויות תולעי הרשת נימדה וסלאמר, אשר ניצלו פרצות אבטחה בתוכנות של מיקרוסופט, היו טלאי אבטחה מוכנים מראש אצל החברה, עוד טרם התרחשו ההתקפות עצמן. אולם במקרים רבים טלאים אלו כלל לא הותקנו על ידי מנהלי הרשתות בחברות השונות, מה שתרם להפצת הווירוסים. יש לציין כי הסנדלר הולך יחף, גם בקרב מיקרוסופט עצמה היו מחשבים שנותרו לא מוגנים וקרסו.

קאוצל ציינה כי בעוד הטלאים של מיקרוסופט לרוב מקרי התקפות הווירוסים שאירעו בחודשים האחרונים, היו מוכנים מראש בממוצע 305 ימים לפני ההתקפות עצמן, מעט מאוד מהלקוחות התקינו את הטלאים כיוון "שלמנהלי רשתות רבים לא היה כלל אמון כי הטלאי לא יפיל בטעות את המערכת וגם בשל המבול של טלאי האבטחה שהומטרו ע"י מיקרוסופט".

מיקרוסופט טוענת כי עושה עבודה מצוינת בכל הנוגע ליידוע הלקוחות על פרצות אבטחה בתוכנות, אולם לקוחות רבים מטילים ספק בכמות העבודה הנדרשת ליישום והתקנת הטלאים השונים בתוכנות השונות.

בחודש ינואר, כשתולעת ה-SQL Slammer תקפה והאטה את כל תנועת הרשת בעולם וסגרה כספומטים בכל רחבי ארה"ב, מיקרוסופט הייתה ערוכה לכך מראש עוד בחודש יולי 2002. אולם בשל הקושי האדיר בהתקנת הטלאי האמור, מיקרוסופט נאבקה לכתוב תוכנית התקנה שתאפשר לחברות להתקין את הטלאי ביתר נוחות.

"מיקרוסופט חייבת לפתח כלים חדשים, עקביים ופשוטים להתקנת טלאי האבטחה" אמרה קואצל. היא הוסיפה כי מקצועני IT צריכים לעבוד קרוב יותר למיקרוסופט ולחברות שכותבות תוכנות לחלונות, על מנת לוודא כי המערכות הללו בטוחות יותר, במקום להאשים את מיקרוסופט בדליפות הבטיחות, שכן הדרך הקלה ביותר היא להאשים.
 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by