I tre quarti degli esperti di sicurezza dei software delle più importanti compagnie non si fidano di Microsoft

NetworkProvider e servizi Internet

I dati di una ricerca svolta da Forrester Reserarch dal titolo Can Microsoft be secure?.

Mentre il 77% degli intervistati nel campo dellInformation Technology ha risposto che la sicurezza è il primo criterio tenuto in conto quando si lavora con Windows, l89% ha dichiarato di utilizzare comunque Windows per applicazioni mission-critical in ogni caso. La ricerca ha valutato le risposte di 35 esperti di sicurezza di compagnie con almeno un miliardo di dollari di fatturato. Laura Koetzle, analista di Forrester ha affermato che sono molto poche le compagnie che si prendono la responsabilità di rendere più sicuri i propri sistemi Windows. Secondo Koetzle il 40% delle compagnie ha in progetto di accrescere la sicurezza e solo il 59% di quelli che hanno subito attacchi hanno modificato il modo di utilizzare il software di Microsoft. Non si possono citare le parole Windows e sicurezza nella stessa frase senza ridere avrebbe detto un manager IT alla Forrester. Microsoft è orientata ai contenuti, non alla sicurezza. Molto semplicemente la sicurezza non fa parte della filosofia o della architettura di Microsoft. Gli utenti che non si fidano di Microsoft sono gli stessi che negli anni passati hanno affrontato problemi di sicurezza legati al sistema operativo. Gli utenti si lamentano di Microsoft nonostante che la compagnia abbia fatto un buon lavoro per quanto concerne la sicurezza la compagnia ha reso disponibili patch per gli ultimi nove gravi problemi di sicurezza di Windows almeno 305 giorni prima dei possibili attacchi. Le compagnie perdono tempo e risorse ad applicare le patch di sicurezza e temono che limplementazione di queste ultime potrebbe destabilizzare i sistemi produttivi, secondo quanto emerge dallanalisi della Forrester. La sicurezza di Microsoft è migliore di quanto si possa pensare, ma cè ancora un grosso margine di miglioramento sostiene Laura Koetzle. Le imprese dovrebbero sforzarsi di adottare pratiche di sicurezza e utilizzare rapidamente le patch. Dovrebbero inoltre standardizzare una serie limitata di configurazioni dei server Windows, ad esempio una configurazione standard per il Web server, una per lapplication server, una per il back office server e unultima per il server dellinfrastruttura, tipo il server DNS. Microsoft dovrebbe invece mettere a disposizione un unico, semplice risorsa per il patch management dei server ora ha una dozzina di strumenti del genere ma dovrebbero essere ridotti ad uno, sostiene Koetzle.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore