据来自SANS研究院的研究成果显示,当安全厂商在与恶意黑客作战时,用户未打补丁的客户端利用软件成了一个重要问题。这就导致了"攻击波"对电脑造成的损害,对花费者和大型企业都发生了影响。
微软在维护用户安全方面的衰弱无力一直饱受业界的诟病,微软也为此备受打击。但是SANS研究院最新的市场调研结果显示,用户和软件研发人员可能也存在过失。现在是时候让IT治理人员和个人用户承担起及时为他们所有的应用软件和操作系统进行升级和打补丁的相干责任了。
因此,固然责备微软是件轻易的事,但或许大型企业和小型公司也应当为此反思一下自己。当安全疫情爆发或研发职员宣布补丁时,所有的企业用户都有义务尽可能早的安装这些软件升级。正如SANS研讨院的研究成果那样,这些事情不会吹糠见米。
在过往的几年里, 微软一直将战略重点集中在操作系统的安全性上。 很多时候微软在这些问题处于埋伏期时就对他们进行了补丁。 当这些安全漏洞爆发后,微软在事态失控之前也做了很好的工作来解决这些问题。
因此看起来安全问题是很难权衡。尽管微软的操作系统不是导致问题的唯一原因,但它是一个主要因素。但对我们大家来说意识到各自应当担当的义务也是很主要的。
"均匀而言,大型企业在给操作系统破绽打补丁时,至少须要破费两倍以上的时光来修补客户真个破绽"SANS研究院这样说道"换句话说,优先级最高的风险比低优先级的风险受到的关注还小"
即使SANS研究院的研究结果的确是事实,也不能说微软就不用为Windows生态系统承担重要责任。当然,黑客攻击Windows盘算机就是由于它的安全问题更多一些,与进侵运行其他操作系统的计算机相比,黑客进侵Windows计算机要更加轻而易举。但是某些导致安全问题频发的责任也必需由用户和疏于为运用软件打补丁的IT治理职员来承担。
微软仍然负有必定责任
在个人计算机利用的范畴,安全问题就像瘟疫一样困扰着微软公司的研发职员。无论是苹果公司在"我是Mac,我是盘算机"De广告宣扬语中对Windows操作体系安全性的嘲讽,还是无数的安全专家对Windows系统所面临的问题进行研讨,至少有一些矛头是将所有安全问题背后暗藏的罪魁罪魁指向了微软的操作系统。
微软不会人云亦云。尽管很多研发人员没有像微软那样敏捷的为安全漏洞打好补丁,而且在补丁发布后,那些应用应用软件的用户也没有及时升级运用软件。正如SANS研究院指出的那样,在安装操作系统升级时,大型企业要破费两倍的时光才干终极完成运用软件的升级。在此进程中,他们遭受的困难越多,他们生产力所受的影响就越大。
这是那些苹果盘算机的拥趸者所持的广泛观点。
但是假如客观的评估Windows的生态系统,你可以会得出一个成果大为不同的结论。固然微软在Windows用户被迫要应对的某些安全破绽上承担不可推辞的义务,但是最近的一项研究发明,未打补丁的客户端利用程序可能也为Windows安全漏洞供给了可趁之机,而这些甚至是微软所无法把持的。
但还有很多安全问题是由于微软公司基本就没有采用足够办法确保其体系运行的安全,记住微软仍然有错误是很主要的。由于SANS研讨院发明,Windows软件的更新换代愈发频繁,这并不必定意味着微软是公司在如何处置软件安全问题也可以充任领头羊。
微软须要做的远不止是现在。多年来,微软公司的操作系统已经成为恶意黑客的攻击目的。而这些黑客轻而易举的就能进侵Windows个人计算机大加肆虐。固然Mac OS X与竞争对手微软相比到底有多安全还值得商议,但苹果计算机中内置了多种包含沙盒在内的功效,可以有效克制安全问题的爆发。因此微软有必要拿出自己的解决计划。
尽管如此,微软较之以前已经更加器重安全问题。微软公司通过宣布Service Pack 3已经大幅进步了Windows XP的安全性。在宣布Service Pack 1后,Windows Vista的安全性也得到很大的改良。微软声称Windows 7将是他们最安全的操作体系。我们也都盼望事实如此,但无论是或不是,有一点是可以确定的:安全的多面性是非常是必要的。