13 Июля, 2015

Оправдан ли отказ от Windows в пользу Linux из-за большей защищенности последней системы?

СёрчИнформ
Тема  «Windows или Linux?» ‑ это одна из самых популярных «священных войн» последних двух десятилетий. Традиционно считается, что система GNU/Linux в различных своих ипостасях (Debian, Fedora, Mandriva и т.д.) защищена лучше, чем детища корпорации Microsoft. Мнение это достаточно спорное, поскольку на базе как одной, так и другой системы можно создать очень хорошо защищенную корпоративную инфраструктуру. А можно, напротив, просто установить «голую», открытую всем ветрам систему, и тогда и Windows, и Linux покажут себя не с лучшей стороны.

Это - одна из типичных ошибок информационной безопасности, такая же, как и бездумный отказ от Internet Explorer'а в пользу "более защищенного" браузера.

Нужно отметить, что ошибкой является не выбор системы как таковой, а именно решение о переходе с одной на другую в условиях недостаточной подготовленности персонала к подобному переходу. Речь идет не только о сотрудниках отдела информационной безопасности, но и о работниках ИТ-отдела, администраторах и даже бухгалтерии. Поскольку переход организации с одной системы на другую – это весьма серьезное изменение в ИТ-инфраструктуре организации, необходимо тщательно взвесить все «за» и «против» такого перехода, рассчитать связанные с ним издержки, и предусмотреть все возможные негативные последствия. В большинстве случаев после подобных расчетов оказывается, что выигрыш в безопасности несопоставим с издержками, а потому гораздо разумнее потратить куда меньшие суммы на покупку средств безопасности для уже установленных в организации копий операционной системы.

Вообще, продолжая тему, хочу отметить, что большая часть ошибок информационной безопасности сравнительно легко предупреждается, но при этом последствиями подобных ошибок могут стать значительные денежные убытки допустившей их организации. Так что это как раз тот самый случай, когда проблему легче предупредить, чем потом решать.

А что об этом думаете вы?