Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Tiistai, 1.4.2003

Tietoturva-asiantuntijat eivät luota Microsoftin tuotteisiin

Kolme neljäsosaa suurten yritysten tietoturva-asiantuntijoista ei luota Microsoftin tuotteiden tietoturvaan, kertoo Forrester Researchin eilen maanantaina julkaisema tutkimus. Vaikka 77 prosenttia vastaajista kertoi tietoturvan olevan merkittävin huolenaihe Windowsia käytettäessä, ilmoitti 89 prosenttia Windowsia silti käytettävän tehtävissä, joiden halutaan pysyvän julkisuudelta salassa. Tutkimukseen haastateltiin 35 tietoturva-ammattilaista miljardiluokan yrityksistä.

Forresterin analyytikko Laura Koetzle totesi liian harvojen yritysten hoitavan Windows-järjestelmien tietoturvan kunnolla. Koetzlen mukaan 40 prosenttia vastaajista ei suunnittele tietoturvan omatoimista parantamista. Vain 59 prosenttia tietomurtojen kohteiksi joutuneista on muuttanut Microsoftin ohjelmistojen käyttötapoja. "Voi kulua muutamia vuosia, jopa vuosikymmen, ennenkuin järjestelmät ovat niin luotettavia, kuin me itse visioimme", sanoi Microsoftin edustaja vastineessaan Forresterin raporttiin.

Microsoft väittää tiedottavansa tietoturva-aukoista entistä paremmin. Ohjelmistojätin asiakkaita vaivaa tiedottamisen sijaan kuitenkin ohjelmistojen paikkaamiseen kuluva työmäärä. "Microsoftin pitää kehittää yksinkertainen ja yhtenäinen menetelmä päivitysten asentamiseen ja tietoturvariskien lieventämiseen", Koetzle sanoi. Koetzlen mukaan IT-ammattilaisten tulisi pyrkiä yhteistyöhön Microsoftin kanssa tietoturvan parantamiseksi ja jättää hyödytön arvostelu vähemmälle.

Lue juttu K2, 1.4.2003 12:40. Lähde: Reuters

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 16 uutta / 16 )
pistettä.
Näytä vain kommentit joilla on vähintään
Pisterajan alittavia kommentteja piilossa.
Re: -|-
Anonyymi kommentoija, 2.4.2003 11:22:43		 Pisteet: 0
Hmm.. onko tämä se sektorin aprillipila?
Jos on niin sitten on Reuterssin aprillipila :)
Postittanut K2, 1.04.2003, kello 12:40. Lähde: Reuters

Mielestäni tuo tutkimus oli ihan hyvä. Vaikka MSn tuotteet onkin reikäsiä, niin eikös siihen pitäisi sitten varautua kunnolla suunnitelmalla systeemi ja päivittää aina järjestelmää usein.
Muistaakseni muistakin käyttiksistä on löytynyt aukkoja, ettei MS taida olla ainoa aukollinen systeemi.
Re: -|-
Anonyymi kommentoija, 3.4.2003 17:48:46		 Pisteet: 0
Hmm.. onko tämä se sektorin aprillipila?
voi olla

Muistaakseni muistakin käyttiksistä on löytynyt aukkoja, ettei MS taida olla ainoa aukollinen systeemi.
Ei todellakaan ole ei. Mutta jotain rajaa niiden määrässä :DDD
feenix Ohoh
feenix, 1.4.2003 13:31:02		 Pisteet: +1
Kerrankin tehty tutkimus, joka vaikuttaa järkevältä ja suht objektiiviselta. Ei hehkuteta ongelmaa, vaan todetaan tietyssä toimenkuvassa olevien ihmisten kärsivän luottamuspulasta. Ja viimeinen virke on juuri se pointti, joka useampienkin pitäisi sisäistää. Varsinkin kun suurin osa haukkujista joko mokaa itse, tai vian ollessa oikeasti tuotteessa ei ilmoita siitä valmistajalle, valittaa vain foorumeissa ja kavereille baarissa.

Myös tuo suurin ongelma tuli esille: "40 prosenttia vastaajista ei suunnittele tietoturvan omatoimista parantamista". Tämähän sitten sisältää varmasti myös päivitysten asentamisen heti kun niitä tulee, tuotteeseen oikeasti tutustumisen, support-dokumenttien lukemisen jne. Liian usein kuvitellaan, että kyllähän se kone siinä toimii, onhan meillä tuo jonkun kyhäämä palomuuri, estäähän se kaiken. (Ehkä miljardiluokan yrityksissä ei näin, mutta monissa pienemmissä kyllä). Reikiä on kaikissa järjestelmissä kuitenkin.

Työmäärä korjauksien tekemiseen tuntuu välillä tosiaan oudolta, kun lukee MS:n tiedotteita. Mutta varmasti siellä pyritään sitäkin parantamaan, onhan kyseessä kuitenkin liiketoiminta.
Late Re: Ohoh
Late, 2.4.2003 10:31:19		 Pisteet: 0
Ja viimeinen virke on juuri se pointti, joka useampienkin pitäisi sisäistää.
Minkä takia? Korjatkoon itte romunsa. Todellakaan kiinnosta tehdä ilmaista työtä mäsälle. Jos he eivät itse saa tuotteitaan kuntoon käytän muita, parempia.

Myös tuo suurin ongelma tuli esille: "40 prosenttia vastaajista ei suunnittele tietoturvan omatoimista parantamista".
Sama pätee myös tähän. Toki jos järjestelmän konffaa päin peetä voi syyttää vain itseään. Tietorvaa kyllä pitäisi itse parantaa mutta ei mäsän tuotteiden osalta, se on mäsän itse tehtävä.
feenix Re: Ohoh
feenix, 2.4.2003 11:44:21		 Pisteet: 0
Ja viimeinen virke on juuri se pointti, joka useampienkin pitäisi sisäistää.
Minkä takia? Korjatkoon itte romunsa. Todellakaan kiinnosta tehdä ilmaista työtä mäsälle. Jos he eivät itse saa tuotteitaan kuntoon käytän muita, parempia.
Se on sinun valintasi, et silloin kuulukaan tuohon joukkoon. Miksi edes välität sitten heidän tuotteistaan? Jätät kai ilmoittamatta myös käyttämistäsi tuotteista löytyvät reiät? Eikun niin, eihän niissä ole niitä.

Myös tuo suurin ongelma tuli esille: "40 prosenttia vastaajista ei suunnittele tietoturvan omatoimista parantamista".
Sama pätee myös tähän. Toki jos järjestelmän konffaa päin peetä voi syyttää vain itseään. Tietorvaa kyllä pitäisi itse parantaa mutta ei mäsän tuotteiden osalta, se on mäsän itse tehtävä.
Eli siis tuotteen pitää olla sellainen, joka automaattisesti arvaa kaikki asetukset? Meinaan kun suurin osa viime aikojen ongelmista on johtunut ihan siitä, että ylläpitäjä ei osaa a) päivittää, b) asentaa, c) ylläpitää. Kuinkahan moni edes ajaa sisään vakiona W2k Serverissä tulevia profiileja, joissa on hyvät (ja haluttaessa tiukat) asetukset, joita voi sitten itse viilata tarkemmin. Tuntuu että aika harva. Mutta sehän on kai tuotteen tekijän vika.

Myöskin tuotteessa pitänee olla vakiona palomuuri, tai vähintään automaattinen asetusten laittaminen firman palomuuriin, pakottaa käyttäjät olemaan laittamatta tyhmiä salasanoja ja kirjoittamatta niitä vaikeita paperille jne? Tietysti. Kaikissa muissahan nämä jo ovat. Omatoiminen tietoturvan parantaminen ei tarkoita tuotteen X vikojen korjaamista itse, niinkosta.

"*tu kun mun <muukäyttis>:ssa on vakiona rikkinäinen <reikäsofta> ja sitä kautta murtauduttiin sisään, kyllä olis pitänyt <valmistaja>:n tulla se mulle asentaan ja päivittään, ei se mun hommani ylläpitäjänä ole!!!"
Re: Ohoh
Anonyymi kommentoija, 3.4.2003 17:45:24		 Pisteet: 0
ätät kai ilmoittamatta myös käyttämistäsi tuotteista löytyvät reiät? Eikun niin, eihän niissä ole niitä.
Kyllähän niitä sieltä löytyy mutta ei ole aikaa lähettää niitä 24/7 on joskus muutakin tekemistä. Ei kyllä uskoisi.

lläpitäjä ei osaa a) päivittää, b) asentaa, c) ylläpitää.
a) hohhoijjaa. Se on hetkellinen apu joka poistaa 3 ongelmaa ja luo samalla 4 lisää b) sitten on aika mennä leikkimään niillä lego-palikoilla c) ja sitten pitää mennä takaisin lastentarhaan. eikö?



uinkahan moni edes ajaa sisään vakiona W2k Serverissä tulevia profiileja, joissa on hyvät (ja haluttaessa tiukat) asetukset, joita voi sitten itse viilata tarkemmin. Tuntuu että aika harva.
Kuvittelisin että jokainen _oikea_ ylläpitäjä. Ja en kyllä kommentoi W2k serveri versiosta sen enempää muuten viettäisin täällä koko kesän.




Myöskin tuotteessa pitänee olla vakiona palomuuri, tai vähintään automaattinen asetusten laittaminen firman palomuuriin, pakottaa käyttäjät olemaan laittamatta tyhmiä salasanoja ja kirjoittamatta niitä vaikeita paperille jne?
Tietenkin joku MS:n oma palomuuri niinkuin XP:ssä :cD hyvä vitsi. Se olisi aika mukava tuo automaattisten asetusten laittaminen. Tietenkin pitää olla oikein *vetin vaikeita mutta uskon että tuosta paperille laittamisen estämisestä voi tulla isompi ongelma mutta kun olet niin viisas ja guru niin sinä varmaan hallitset sen.

"*tu kun mun <muukäyttis>:ssa on vakiona rikkinäinen <reikäsofta> ja sitä kautta murtauduttiin sisään, kyllä olis pitänyt <valmistaja>:n tulla se mulle asentaan ja päivittään, ei se mun hommani ylläpitäjänä ole!!!"
Et sitten todellakaan tajua että se v**un päivitys paljoa lohduta siellä on niin paljon reikiä et reikäjuustokin tulee kateudesta vihreäksi. Ja ensinnäkin kuka v**un pöljä käskee julkaisemaan pahasti keskeneräiseksi jääneen käyttiksen joka on täynnä reikiä. Mikä kiire? Ei sieltä todellakaan ole mikään Linux, Lindows, BeOs heitä uhkaamassa mistään suunnasta niin paljon että tarvitsee hoputtaa sitä hommaa ollenkaan. Tai sitten jos he vaikka palkkaisivat ihan _oikeasti_ ammattilaisia tekemään kyseistä ohjelmaa eikä vain jotain humpparyhmän sunnuntaikerhon väliaikaista huoltoryhmää niin ehkä jopa ehkä olisi mahdollista että se voisi olla huomattavasti toimivampikin. Eli siis joku lähettämään postia niille että täältä löytyy alan parhaimpia =c) Eikö vain? Ja sinä olet todennäköisesti yksi niistä joka joskus kokeili linuksia mutta ei osannutkaan käyttää ja poltit päreesi vaikka koitit lukea niitä ohjekirjoja mutta et siltikään ymmärtänyt mitä he tarkoittivat niillä vaikeilla sanoilla ja sen jälkeen olet niin tuohtunut linuxiin että sinun on pakko kehua mikkiä koska se on niin helppo (usalaisille kun on kerran tehty) ymmärtää että ei mitään järkeä. Ja mikä v***u on niin vaikeaa että kun kerran suomalainen on linux niin miksei sitä voi perkele opettaa koulussa käyttämään alusta asti? nyt vasta olen nähnyt että joissakin kouluissa (Ala ja ylä -asteilla) on ruvettu opettamaan sen käyttöä. Vai myydäänkö me tämäkin tuote kokonaan pois meiltä niinkuin monet muut hienot keksinnöt esim. ilmalaiva.
Late Re: Ohoh
Late, 2.4.2003 12:52:25		 Pisteet: 0
Myös tuo suurin ongelma tuli esille: "40 prosenttia vastaajista ei suunnittele tietoturvan omatoimista parantamista".
Sama pätee myös tähän. Toki jos järjestelmän konffaa päin peetä voi syyttää vain itseään. Tietorvaa kyllä pitäisi itse parantaa mutta ei mäsän tuotteiden osalta, se on mäsän itse tehtävä.
Eli siis tuotteen pitää olla sellainen, joka automaattisesti arvaa kaikki asetukset? Meinaan kun suurin osa viime aikojen ongelmista on johtunut ihan siitä, että ylläpitäjä ei osaa a) päivittää, b) asentaa, c) ylläpitää. Kuinkahan moni edes ajaa sisään vakiona W2k Serverissä tulevia profiileja, joissa on hyvät (ja haluttaessa tiukat) asetukset, joita voi sitten itse viilata tarkemmin. Tuntuu että aika harva.
Myöskin tuotteessa pitänee olla vakiona palomuuri, tai vähintään automaattinen asetusten laittaminen firman palomuuriin, pakottaa käyttäjät olemaan laittamatta tyhmiä salasanoja ja kirjoittamatta niitä vaikeita paperille jne?
Eikö tämä juuri ole sitä että konffaa vehkeensä väärin?
Siinä ei pitäisi olla mitään automaattista, ainakaan oletuksena päällä. Näin käyttäjän on pakko tutustua siihen vehkeeseensä edes hiukan. Jos josssain ohjelmassa on mahdollisuus konffata se turvalliseksi mutta ei sitä tee on se mielestäni selvästi käyttäjän vika. Sama pätee päivityksiinkin. Mikä ihme siinä toosassa voi olla kun ihmiset eivät tajua päivittää sitä? *nix puolella tuntuu päivitykset pyörivän paremmin, voi olla että olen väärässäkin.
Late Kaikki mäsän puolesta...
Late, 2.4.2003 10:36:12		 Pisteet: 0
"Koetzlen mukaan IT-ammattilaisten tulisi pyrkiä yhteistyöhön Microsoftin kanssa tietoturvan parantamiseksi ja jättää hyödytön arvostelu vähemmälle."
Olettaakos tämä jamppa että M$ on jokin yleishyödyllinen pulju jota täytyy tukea ja auttaa talvisodan hengessä? Ei todellakaan, se on voittoa tavoitteleva yritys joka saa itse selvitellä sotkunsa ja korjata rikkinäiset romunsa. Ajattelisi nyt hiukan mitä suustaan päästää.
Re: Kaikki mäsän puolesta...
Anonyymi kommentoija, 3.4.2003 17:52:43		 Pisteet: 0
Olettaakos tämä jamppa että M$ on jokin yleishyödyllinen pulju jota täytyy tukea ja auttaa talvisodan hengessä?
No tietenkin täytyy auttaa eihän niillä ole varaa itse niitä tehdä kun on tekeillä lisää reikäjuustoisia käyttiksiä ja explodereita etc. Ei ne kuule kaikkea kerkee tekemään =))) Kaikkihan me siitä hyödymme jos hiki hatussa ihan "just for kicks" paiskimme hommia ilman palkkaa ja muuta hyötyä. Ja nyt on turha ruveta jonkun pamiseen "niinhän siitä onkin hyötyä" Ja ei VARMANA ole. Paiski itse hommia prkl mulla on parempaakin tekemistä.
tutkimuksen prosentit
Nyymi, Ano, 1.4.2003 13:46:24		 Pisteet: +1
"77 prosenttia vastaajista kertoi tietoturvan olevan merkittävin huolenaihe Windowsia käytettäessä, ilmoitti 89 prosenttia Windowsia silti käytettävän tehtävissä, joiden halutaan pysyvän julkisuudelta salassa. Tutkimukseen haastateltiin 35 tietoturva-ammattilaista miljardiluokan yrityksistä. "

Haastateltuja oli siis 35, joista 77% on 29,95 henkilöä ja 89% on 31,15 henkilöä. Ei oikein täsmää tuo tutkimustulos. Oman huomionsa ansaitsee tuo suppea otos, jonka pohjalta en ainakaan itse lähtisi tekemään päätöksiä edes Microsoftin tuotteisiin liittyen, tietoturvasta puhumattakaan.
Re: tutkimuksen prosentit
K2, 1.4.2003 14:53:44		 Pisteet: 0
Oman huomionsa ansaitsee tuo suppea otos, jonka pohjalta en ainakaan itse lähtisi tekemään päätöksiä edes Microsoftin tuotteisiin liittyen, tietoturvasta puhumattakaan.
Jos haastatellaan miljardiluokan suuryrityksiä, niin otos ei voi olla poskettoman suuri. Jättiyritysten tietoturvaa koskevaan tutkimukseen tuskin tuon suurempaa vastaajajoukkoa saa mitenkään.
Re: tutkimuksen prosentit
Nyymi, Ano, 1.4.2003 13:54:28		 Pisteet: 0
"77 prosenttia vastaajista kertoi tietoturvan olevan merkittävin huolenaihe Windowsia käytettäessä, ilmoitti 89 prosenttia Windowsia silti käytettävän tehtävissä, joiden halutaan pysyvän julkisuudelta salassa. Tutkimukseen haastateltiin 35 tietoturva-ammattilaista miljardiluokan yrityksistä. " Haastateltuja oli siis 35, joista 77% on 29,95 henkilöä ja 89% on 31,15 henkilöä. Ei oikein täsmää tuo tutkimustulos. Oman huomionsa ansaitsee tuo suppea otos, jonka pohjalta en ainakaan itse lähtisi tekemään päätöksiä edes Microsoftin tuotteisiin liittyen, tietoturvasta puhumattakaan.
Typo ensimmäisessä prosentissa, siis 26,95. Syynä tutkimustuloksiin on varmisti pyöristetyt prosenttiluvut. Otoksen pienuus ihmetyttää edelleen..
Re: tutkimuksen prosentit
Anonyymi kommentoija, 1.4.2003 14:25:51		 Pisteet: 0
yynä tutkimustuloksiin on varmisti pyöristetyt prosenttiluvut.
[huono vitsi]
Eikös syynä tutkimustuloksiin ollut Microsoftin tietoturva ongelmat?
[/huono vitsi]
Re: tutkimuksen prosentit
Anonyymi kommentoija, 1.4.2003 23:21:32		 Pisteet: 0
"77 prosenttia vastaajista kertoi tietoturvan olevan merkittävin huolenaihe Windowsia käytettäessä, ilmoitti 89 prosenttia Windowsia silti käytettävän tehtävissä, joiden halutaan pysyvän julkisuudelta salassa. Tutkimukseen haastateltiin 35 tietoturva-ammattilaista miljardiluokan yrityksistä. " Haastateltuja oli siis 35, joista 77% on 29,95 henkilöä ja 89% on 31,15 henkilöä. Ei oikein täsmää tuo tutkimustulos. Oman huomionsa ansaitsee tuo suppea otos, jonka pohjalta en ainakaan itse lähtisi tekemään päätöksiä edes Microsoftin tuotteisiin liittyen, tietoturvasta puhumattakaan.
Typo ensimmäisessä prosentissa, siis 26,95. Syynä tutkimustuloksiin on varmisti pyöristetyt prosenttiluvut. Otoksen pienuus ihmetyttää edelleen..
Tässä on erään yrityksen Security Managerin kommentti.

En luota Microsoftin tuotteisiin jos ne on laitettava internet rajapintaan näkyville.
Re: tutkimuksen prosentit
Anonyymi kommentoija, 2.4.2003 19:24:48		 Pisteet: 0
"77 prosenttia vastaajista kertoi tietoturvan olevan merkittävin huolenaihe Windowsia käytettäessä, ilmoitti 89 prosenttia Windowsia silti käytettävän tehtävissä, joiden halutaan pysyvän julkisuudelta salassa. Tutkimukseen haastateltiin 35 tietoturva-ammattilaista miljardiluokan yrityksistä. " Haastateltuja oli siis 35, joista 77% on 29,95 henkilöä ja 89% on 31,15 henkilöä. Ei oikein täsmää tuo tutkimustulos. Oman huomionsa ansaitsee tuo suppea otos, jonka pohjalta en ainakaan itse lähtisi tekemään päätöksiä edes Microsoftin tuotteisiin liittyen, tietoturvasta puhumattakaan.
Typo ensimmäisessä prosentissa, siis 26,95. Syynä tutkimustuloksiin on varmisti pyöristetyt prosenttiluvut. Otoksen pienuus ihmetyttää edelleen..
En nyt ihan hahmota mitä omituista tuossa on?

Ja tässä kahden numeron tarkkuudella ilmoitettujen numeroiden kanssa olisi syytä myös lopputulos ilmoittaa kahden numeron tarkkuudella, eli 27 henkilö ja 31 henkilöä.