Это - одна из типичных ошибок информационной безопасности, такая же, как и от Internet Explorer'а в пользу "более защищенного" браузера.
Нужно отметить, что ошибкой является не выбор системы как таковой, а именно решение о переходе с одной на другую в условиях недостаточной подготовленности персонала к подобному переходу. Речь идет не только о сотрудниках отдела информационной безопасности, но и о работниках ИТ-отдела, администраторах и даже бухгалтерии. Поскольку переход организации с одной системы на другую – это весьма серьезное изменение в ИТ-инфраструктуре организации, необходимо тщательно взвесить все «за» и «против» такого перехода, рассчитать связанные с ним издержки, и предусмотреть все возможные негативные последствия. В большинстве случаев после подобных расчетов оказывается, что выигрыш в безопасности несопоставим с издержками, а потому гораздо разумнее потратить куда меньшие суммы на покупку средств безопасности для уже установленных в организации копий операционной системы.
Вообще, продолжая тему, хочу отметить, что большая часть ошибок информационной безопасности сравнительно легко предупреждается, но при этом последствиями подобных ошибок могут стать значительные денежные убытки допустившей их организации. Так что это как раз тот самый случай, когда проблему легче предупредить, чем потом решать.
А что об этом думаете вы?
