译者:付峥
多年前作出的操作系统选型必将影响到现在的企业安全。在三大主流操作系统当中,有一个能被叫做最安全的。
企业投入了大量时间、精力和金钱来保障系统的安全性。最强的安全意识可能就是有一个安全运行中心(SOC),肯定用上了防火墙以及反病毒软件,其实还耗费了大量时间去监控她们的网路,以找寻可能表明违法的异常讯号,用这些IDS、SIEM和NGFW之类的东西,她们布署了一个名副虽然的防御阵列。
然而又有多少人想过数字化操作的基础之一——部署在职工的个人笔记本上的操作系统呢?当选择桌面操作系统时,安全性是一个考虑的诱因吗?
这就形成了一个IT人士都应当能回答的问题:通常布署哪种操作系统最安全呢?
我们问了一些专家她们对于以下三种选择的想法:Windows,最复杂的平台也是最受欢迎的桌面操作系统;macOSX,基于FreeBSD的Unix操作系统,驱动着苹果的Macintosh系统运行;还有Linux,这儿我们指的是所有的Linux发行版以及与基于Unix的操作系统相关的系统。
如何会这样
企业可能没有评估她们布署给工作人员的操作系统的安全性的一个诱因是,她们多年前就早已作出了选择。退一步讲,所有操作系统都还算安全,由于侵入它们、窃取数据或安装恶意软件的行骗方法还处于起步阶段。并且一旦选择了操作系统,就很难再改变。极少有IT组织想要面对将全球分散的职工队伍转移到全新的操作系统上的痛楚。唉,她们早已受够了把用户搬进一个现有的操作系统的新版本时的负面反响。
还有,重新考虑操作系统是高明的吗?这三款领先的桌面操作系统在安全方面的差别是否足以值得我们去作出改变呢?
其实商业系统面临的恐吓近几年早已改变了。功击显得成熟多了。以前支配了公众想像力的单枪匹马的中学生黑客早已被组织良好的犯罪分子网路以及具有庞大估算资源的政府捐助组织的网路所替代。
像大家许多人一样,我有过好多那时的亲身经历:我以前在许多Windows笔记本上被恶意软件和病毒感染,我甚至被宏病毒感染了Mac上的文件。近来,一个广泛传播的手动黑客功击避开了网站的保护程序并用恶意软件感染了它。这些恶意软件的影响一开始是隐型的,甚至有些东西你没注意,直至恶意软件最终深深地植入系统以至于它的性能开始变差。一件有关病毒漫延的惊讶之事是不法之徒从来没有特定针对过我;当今世界,用僵尸网路功击100,000台笔记本容易得如同一次功击几台笔记本一样。
操作系统真的很重要吗?
给你的用户布署的那个操作系统确实对你的安全态势形成了影响,但那并不是一个可靠的安全举措。首先,现今的功击很可能会发生,由于功击者侦测的是你的用户,而不是你的系统。一项对出席了DEFCON大会的黑客的调查表明,“84%的人使用社交工程作为功击策略的一部份。”部署安全的操作系统只是一个重要的起点,但若果没有用户培训、强大的防火墙和持续的提防性,即便是最安全的网路也会遭到入侵。其实,用户下载的软件、扩展程序、实用程序、插件和其他看上去还好的软件总是有风险的,成为了恶意软件出现在系统上的一种途径。
无论你选择哪种平台给予linux用户管理员权限,保持你系统安全最好的方式之一就是确保立刻应用了软件更新。一旦补丁即将发布,黑客就可以对其进行反向工程并找到一种新的漏洞,便于在下一波功击中使用。
但是别忘了最基本的操作。别用root权限,别授权访客联接到网路中的老服务器上。教您的用户怎么选购一个真正的好密码而且使用诸如1Password这样的工具,便于在每位她们使用的账户和网站上拥有不同的密码
由于底线是您对系统作出的每一个决定就会影响您的安全性linux应用程序,虽然您的用户工作使用的操作系统也是这么。
Windows,流行之选
若你是一个安全管理人员,很可能文章中提出的问题都会弄成这样:是否我们远离谷歌的Windows会更安全呢?说Windows主导企业市场都是高估事实了。NetMarketShare恐怕互联网上88%的笔记本令人惊讶地运行着Windows的某个版本。
假如你的系统在这88%之中,你可能晓得谷歌会继续强化Windows系统的安全性。这种改进被不断重画,或则重新改写了其代码库,降低了它的反病毒软件系统,改进了防火墙以及实现了沙箱构架,这样在沙箱里的程序就不能访问系统的显存空间或则其他应用程序。
但可能Windows的流行本身就是个问题,操作系统的安全性可能很大程度上依赖于装机用户量的规模。对于恶意软件作者来说,Windows提供了大的施展平台。专注其中可以让她们的努力发挥最大作用。
如同TroyWilkinson免费linux主机,AxiomCyberSolutions的CEO解释的那样,“Windows总是由于好多缘由而造成安全性保障来的最晚,主要是由于消费者的采用率。因为市场上大量基于Windows的个人笔记本,黑客历来最有针对性地将这种系统作为目标。”
可以肯定地说,从梅丽莎病毒到WannaCry或则更强的,许多世界上已知的恶意软件已经对准了Windows系统.
macOSX以及通过隐匿实现的安全
假如最流行的操作系统总是成为大目标,这么用一个不流行的操作系统能确保安全吗?这个主意是老法新用——而且是完全不可信的概念——“通过隐匿实现的安全”,这秉持了“让软件内部运作保持专有,因而不为人知是抗击功击的最好方式”的理念。
Wilkinson直言,macOSX“比Windows更安全”,但他马上补充说,“macOS曾被觉得是一个安全漏洞很小的完全安全的操作系统,但近些年来,我们看见黑客制造了功击苹果系统的额外漏洞。”
换句话说,功击者会扩大活动范围而不会无视Mac领域。
Comparitech的安全研究员LeeMuson说,在选择更安全的操作系统时,“macOS很可能是被选中的目标”,但他提醒说,这一看法并不令人吃惊。它的优势在于“它依然获益于通过隐匿实现的安全感和谷歌提供的操作系统是个更大的功击目标。”
WolfSolutions公司的JoeMoore给与了苹果更多的信任,称“现成的macOSX在安全方面有着良好的记录,部份缘由是它不像Windows这么广泛,但是部份缘由是苹果公司在安全问题上干的不错。”
最终胜者是……
你可能一开始就晓得它:专家们的明晰共识是Linux是最安全的操作系统。但是,虽然它是服务器的首选操作系统,而将其布署在桌面上的企业甚少。
假如你确定Linux是要选择的系统,你始终须要决定选择哪种Linux系统,但是事情会显得愈发复杂。用户须要一个看上去很熟悉的用户界面,而你须要最安全的操作系统。
像Moore解释的那样,“Linux有可能是最安全的,但要求用户是资深用户。”所以,它不是针对所有人的。
将安全性作为主要功能的Linux发行版包括ParrotLinux,这是一个基于Debian的发行版,Moore说,它提供了许多与安全相关开箱即用的工具。
其实,一个重要的区别是Linux是开源的。SimplexSolutions的CISOIgorBidenko说,编码人员可以阅读和审查彼此工作的现实看上去像是一场安全恶梦,但这确实是让Linux这么安全的重要诱因。“Linux是最安全的操作系统,由于它的源代码是开放的。任何人都可以查看它,并确保没有错误或侧门。”
Wilkinson论述说:“Linux和基于Unix的操作系统具有较少的在信息安全领域已知的、可借助的安全缺陷。技术社区对Linux代码进行了审查,该代码有助于提升安全性:通过进行如此多的监督,易受功击之处、漏洞和恐吓都会降低。”
这是一个微妙而违背直觉的解释,并且通过让数十人(有时甚至数千人)研读操作系统中的每一行代码,代码实际上愈加强壮,而且发布漏洞错误的机会降低了。这与《PCWorld》为何下来说Linux更安全有很大关系。正如KatherineNoyes解释的那样,“微软可能诋毁它的小型的付费开发者团队,但团队不太可能与基于全球的Linux用户开发者进行比较。安全只能通过所有额外的关注受益。”
另一个被《PCWorld》举例的缘由是Linux更好的用户特权模式:Noye的文章提到,Windows用户“一般被默认授予管理员权限,那意味着她们几乎可以访问系统中的一切”。Linux,反倒挺好地限制了“root”权限。
Noyes还强调,Linux环境下的多样性可能比典型的Windows单一文化更好地对抗功击:Linux有好多不同的发行版。其中一些以其非常的安全关注点而差别化。Comparitech的安全研究员LeeMuson为Linux发行版提供了这样的建议:“QubesOS对于Linux来说是一个挺好的出发点,如今你可以发觉,爱德华·斯诺登的认可极大地超过了其直率的宣传。”其他安全性专家强调了专门的安全Linux发行版,如TailsLinux,它致力直接从USB闪存驱动器或类似的外部设备安全地匿名运行。
建立安全趋势
惯性是一股强悍的力量。即使人们有明晰的共识,觉得Linux是桌面系统的最安全选择,但并没有出现对Windows和Mac机器压倒性的倾向。虽然这么,Linux采用率的小幅下降却可能会形成对所有人都愈发安全的估算,由于市场份额的失去是确定能获得谷歌和苹果公司关注的一个方法。换句话说,假如有足够的用户在桌面上切换到Linux,Windows和MacPC很可能成为更安全的平台。
via:
作者:DaveTaylor译者:fuzheng1998校对:wxy
本文由LCTT原创编译给予linux用户管理员权限,Linux中国荣誉推出
