为什么Linux在安全性方面优于Windows或macOS

企业投入大量的时间、精力和金钱来保持其系统的安全。最有安全意识的人可能会有一个安全行动中心。他们当然使用防火墙和杀毒工具。他们可能会花费大量的时间来监控他们的网络,寻找可能显示出漏洞的异常现象。通过IDS、SIEM和NGFW,他们部署了一个真正的防御字母表。

但有多少人对其数字业务的基石之一——部署在员工个人电脑上的操作系统——进行了深思熟虑?在选择桌面操作系统时,安全性甚至是一个因素吗?

这就提出了一个问题,每个IT人员都应该能够回答:哪个操作系统是通用部署最安全的?

HPE赞助的Brand Post

下一章资讯科技业的定义:资讯科技服务的现场运作

“作为服务”模式提供的是服务,而不是产品;灵活性而不是刚性;以及与业务结果相一致的成本。

我们询问了一些专家,他们对这三种选择的安全性有何看法:Windows,这是一个越来越复杂的平台,很容易成为最受欢迎的桌面系统;MacOSX,这是一个基于FreeBSD的操作系统,为苹果Macintosh系统提供动力;Linux,我们指的是所有的Linux发行版和相关的基于Unix的系统。

企业可能没有评估他们部署到员工中的操作系统的安全性的一个原因是,他们几年前就做出了选择。回到足够远的地方,所有的操作系统都是相当安全的,因为黑客入侵和窃取数据或安装恶意软件的业务还处于起步阶段。一旦操作系统被选择,就很难考虑改变。很少有IT组织希望将全球分散的员工转移到一个全新的操作系统。见鬼,当他们把用户转移到他们选择的操作系统的新版本时,他们会得到足够的回扣。

不过,重新考虑是否明智?三个领先的桌面操作系统在安全性的方法上是否有足够的差异,以使一个改变值得?

当然,在过去几年中,企业系统所面临的威胁已经发生了变化。攻击变得更加复杂。这位曾经主宰着公众想象力的孤独的青少年黑客已经被组织严密的犯罪分子网络和拥有巨大计算资源的隐蔽的、政府资助的组织所取代。

和你们中的许多人一样,我对外面的威胁有第一手的经验:我在许多Windows电脑上被恶意软件和病毒感染,甚至在我的Mac电脑上也有感染文件的宏病毒。最近,一个广泛的自动化黑客绕过了我的网站的安全性,并感染了恶意软件。这种恶意软件的效果最初总是很微妙的,你甚至不会注意到,直到恶意软件深深地嵌入到系统中,以至于性能开始受到明显的影响。关于这些侵扰,有一件令人震惊的事情是,我从来没有被歹徒盯上过;如今,用僵尸网络攻击10万台电脑和攻击十几台电脑一样容易。

您部署给用户的操作系统确实对您的安全立场有所不同,但它并不是一个确定的保障。一方面,如今的漏洞更有可能出现,因为攻击者探测的是你的用户,而不是你的系统。一项针对最近参加DEFCON会议的黑客的调查显示,“84%的人使用社交工程作为他们攻击策略的一部分。”部署安全操作系统是一个重要的起点,但如果没有用户教育、强大的防火墙和不断的警惕,即使是最安全的网络也可能被入侵。当然,用户下载的软件、扩展、实用程序、插件和其他软件的风险总是存在的,这些软件看起来是良性的,但却成为恶意软件出现在系统上的路径。

无论您选择哪个平台,确保系统安全的最佳方法之一是确保您及时应用软件更新。一旦一个补丁在野外,毕竟,黑客可以反向工程它,并找到一个新的利用,他们可以使用在他们的下一波攻击。

别忘了基础知识。不要使用root,也不要允许客人访问网络上甚至更旧的服务器。教你的用户如何选择真正好的密码,并武装他们的工具,如1Password,使他们更容易在他们使用的每个帐户和网站上有不同的密码。

因为底线是,你对你的系统所做的每一个决定都会影响你的安全性,甚至是你的用户所做的操作系统。

如果您是一名安全管理人员,那么本文提出的问题极有可能会被重新措辞:如果我们离开微软Windows,我们会更安全吗?说Windows主导企业市场就是轻描淡写..据NetMarket Share估计,互联网上惊人的88%的计算机都在运行Windows版本。

如果您的系统在这88%以内,您可能会意识到微软一直在加强Windows系统的安全性。它的改进包括重写和重写其操作系统代码库、添加自己的防病毒软件系统、改进防火墙和实现沙箱体系结构,其中程序无法访问操作系统或其他应用程序的内存空间。

但Windows的普及本身就是一个问题。操作系统的安全性在很大程度上取决于其安装底座的大小。对于恶意软件的作者来说,Windows提供了一个巨大的竞争环境。把注意力集中在它上,使他们的努力获得了最大的成功。正如Axiom Cyber Solutions首席执行官特洛伊·威尔金森(Troy Wilkinson)所解释的那样,“Windows在安全世界中总是最后出现,原因有很多,主要是因为消费者的采纳率。由于市面上有大量基于Windows的个人电脑,黑客历史上针对这些系统的目标最多。”

当然,从Melissa到WannaCry以及更远的地方,世界上看到的大部分恶意软件都是针对Windows系统的。

如果最受欢迎的操作系统总是最大的目标,那么使用一个不太受欢迎的选项可以确保安全吗?这一想法是对旧的、而且完全不可信的“默默无闻的安全”概念的一种新的看法,它认为保持软件的内部工作专有,因此保持秘密是抵御攻击的最佳方法。

威尔金森直截了当地指出,MacOS X“比Windows更安全”,但他赶紧补充说,“MacOS过去被认为是一个完全安全的操作系统,几乎没有安全缺陷的机会,但近年来我们看到黑客对MacOS进行了额外的攻击。

换句话说,攻击者正在扩张,而不是忽视Mac宇宙。

Combitech的安全研究员李·穆森(Lee Muson)表示,当涉及到选择一个更安全的操作系统时,“MacOS很可能是最好的选择”,但他警告说,它并不像人们曾经认为的那样是无法穿透的。它的优势在于“它仍然通过模糊性从安全性中获益,而不是微软提供的更大的目标。”

Wolf Solutions公司的乔·摩尔(Joe Moore)给了苹果更多的信任,他说,“在安全问题上,MacOSX有很好的记录,部分原因是它没有Windows那样广泛的针对性,部分原因是苹果在安全问题上做得相当好。

您可能从一开始就知道这一点:专家们的明确共识是Linux是最安全的操作系统。但是,虽然这是服务器的首选操作系统,但在桌面上部署它的企业很少,而且相差很远。

如果你真的决定要走Linux的路,你仍然必须决定选择Linux系统的哪个分布,而且事情变得更加复杂了。用户会想要一个看起来熟悉的UI,你会想要一个最安全的操作系统。

正如摩尔解释的那样,“Linux有可能是最安全的,但需要用户成为一个电力用户。”所以,不是每个人都是如此。

将安全作为主要功能的Linux Distros包括ParrotLinux,这是一个基于Debian的发行版,Moore说,它提供了许多与安全相关的工具。

当然,一个重要的区别是Linux是开源的。Simplex Solutions的CISO Igor Bidenko说,编码人员可以相互阅读和评论对方的工作,这一事实看起来像是一场安全噩梦,但实际上却是Linux如此安全的一个重要原因。“Linux是最安全的操作系统,因为它的源代码是开放的。任何人都可以审查它,并确保没有错误或后门。”

威尔金森解释说,“基于Linux和Unix的操作系统具有信息安全世界所知的较少可利用的安全缺陷。对Linux代码进行审查的是技术界,它本身就具有安全性:通过如此多的监督,漏洞、错误和威胁就会减少。”

这是一个微妙的,也许是违反直觉的解释,但通过让数十人-有时是数百人-阅读操作系统中的每一行代码,代码实际上更加健壮,并且滑入野外的机会减少了。这与PCWorld问世的原因有很大关系,它说Linux更安全。正如凯瑟琳·诺伊斯(Katherine Noyes)所解释的那样,“微软可能会吹嘘其庞大的付费开发者团队,但这一团队不太可能与全球Linux用户开发者的全球基础相提并论。安全只能通过所有这些额外的眼球来受益。”

PC World引用的另一个因素是Linux更好的用户特权模型:根据Noyes的文章,Windows用户“通常在默认情况下被授予管理员访问权限,这意味着他们几乎可以访问系统上的所有内容”。相比之下,Linux极大地限制了“根”。

诺伊斯还指出,Linux环境中可能存在的多样性比典型的Windows单文化更好地对冲攻击:只是有很多不同的Linux分布可用。其中一些是以专门解决安全问题的方式加以区分的。Combitech的安全研究人员李·穆森(Lee Muson)提出了Linux发行版的建议:“Qubes操作系统是Linux的一个很好的起点,就像你现在所能找到的那样,爱德华·斯诺登(Edward Snowden)的认可大大掩盖了它自己极其卑微的主张。

惯性是一种强大的力量。尽管有明确的共识认为Linux是桌面最安全的选择,但并没有放弃Windows和Mac机器来支持它。尽管如此,Linux的采用量小幅但显著增加可能会给每个人带来更安全的计算,因为在市场份额上的损失是让微软和苹果关注的一种肯定方法。换句话说,如果有足够的用户切换到桌面上的Linux,Windows和MacPC很可能成为更安全的平台。

栏目推荐