Windows nie jest tak łatwy do złamania jak mogłoby się wydawać
-
- Dariusz Niedzielewski,
- 15.06.2011, godz. 08:45
Bądźmy czujni
Grimes nie twierdzi jednak, że oprogramowania spod znaku MS nie można złamać - przekonuje jedynie, że nie jest to tak łatwe, jak mogłoby się wydawać (np. z lektury licznych doniesień prasowych). Mimo powstawania coraz to nowszych kodów złośliwych, wykorzystujących lukę typu zero-day czy rozbudowanych trojanów, wciąż najsłabszym elementem w wyścigu o bezpieczne jutro stanowi człowiek. Zapominanie o konieczności aktualizowania oprogramowania (wyłączanie automatycznego pobierania poprawek), bezmyślne instalowanie aplikacji udostępnianych w portalach społecznościowych to główne zaniechania użytkowników.
Większą rolę w edukowaniu internautów powinni odgrywać dostawcy oprogramowania zabezpieczającego (programy antywirusowe, antymalware itp.). Według Grimesa dobrym sposobem na zwiększenie bezpieczeństwa jest wprowadzenie mechanizmów reputacji i filtrów (np. w IE 9 zaimplementowano Smartscreen Filter i usługę Application Reputation). Wówczas użytkownicy będą bardziej świadomi, czy plik, który ściągają jest popularny i bezpieczny, czy też nie znajduje się w bazach danych. Warunkiem koniecznym działania takiego mechanizmu jest jednak ścisła współpraca ze strony użytkownika.
Zobacz również:
- Najnowsza aktualizacja Windows wpływa na działanie VPN
- Nearby Sharing od Google - wygodny sposób na przesyłanie plików
- Firmy IT nasilają walkę z treściami deepfake
Wnikliwi obserwatorzy zagadnień z zakresu bezpieczeństwa IT mogą nieco sceptycznie podchodzić do tez wygłaszanych przez Grimesa. Jest on bowiem stałym doradcą Microsoftu ds. zabezpieczeń, kilkukrotnie uhonorowanym nagrodą MMVP (Microsoft Most Valuable Professional). Nie można jednak zapominać, że Roger A. Grimes ma dwudziestoletnie doświadczenie w IT, jest wykładowcą uniwersyteckim (problematyka bezpieczeństwa informatycznego) oraz autorem wielu artykułów i książek. W swojej karierze doradzał takim gigantom IT, jak: McAfee, Verisign czy IBM. Posiada również wiele certyfikatów potwierdzających umiejętności i wiedzę (CPA, CISSP, MCSE: Security, CEH, CHFI, TICSA).
