Hlavní navigace

Windows NT představují vysoké riziko

Radim Radoomek Kolář 31. 5. 2001

Serverový software od Microsoftu se snadno instaluje, je přeplněný funkncemi a vcelku spolehlivý. Také se může ukázat dražším, pokud jej chcete pojistit proti těžkým útokům.

Pojišťovací dům Wurzler patří mezi první pojišťovny, které nabízejí společnostem pojištění proti hackerským útokům. J.S.Wurzler oznámil, že budou účtovat o 5% až 15% vyšší poplatky, pokud pojištěná firma používá pro své internetové operace Microsoft Windows NT. Ačkoli několik větších pojišťovacích společností komentovalo, že své poplatky zvyšovat nehodlají, může Wurzlerovo prohlášení indikovat rostoucí frustraci ze stále vyššího množství ohlášených bezpečnostních děr v produktech Microsoftu.

Část odborníků v oboru věří, že ostatní společnosti mohou Wurzlery následovat, což by mohlo ovlivnit celý trh s „protihackerským pojištěním“ a vygenerovat až 2,5miliardy $ ve zvednutých poplatcích.

„Vidíme, že naši klienti s NT mají více downtime (výpadků služby) z důvodů hackingu,“ řekl John Wurzler, zakladatel a ředitel společnosti se sídlem v Michiganu, který protihackerské pojištění poskytuje od roku 1998.

Wurzler řekl, že zvýšení poplatků není vyvoláno spojením s Lloyd's of London, se kterým v oboru spolupracuje, ale výsledky ze 400 případů, které jeho firma v segmentu malých a středních podniků v průběhu tří let analyzovala.
Z výsledků je patrné, že systémoví administrátoři pracující s open source systémy tíhnou k tomu být lépe vzdělaní a trénovaní ve své práci a zůstávají na stejném místě déle, než ti, kteří pracují u firem používajících Windows. V těchto firmách pak fluktuace za rok může přesáhnout 33%. Tato častá výměna lidí pak vyvolává další problém, kdy na NT nejsou implementovány veškeré dostupné patche (poz. překl.: patch je zřejmě srozumitelněji opravný balíček či oprava etc).

Jak uvádí stránky Microsoftu, bylo jen pro Windows NT software oznámeno od roku 1998 přes 50 vážných chyb a k nim opravných patchů.

Mluvčí Microsoftu Jim Dresler tvrdí, že trh s pojištěním proti hackerům je příliš mladý na to, aby Wurzlerovo rozhodnutí bylo možno považovat za trend. „Není k dispozici dostatek historických dat, aby bylo možné vyvozovat závěry o sestavovaní cen v oboru,“ pravil také. S vyzráváním trhu budou ceny ustáleny na hladině nejvýhodnějších zkušeností spíše než na základě platformy či produktu. „My v oblasti bezpečnosti poskytujeme bezpříkladnou bezpečností podporu,“ pravil dále.

American International Group, největší americká pojišťovna, stejně jako AON, druhá největší, nehodlají sazby zvyšovat. Použítí NT je „jen jedním z faktorů v celkovém stanovení rizika. Může být znakem dalších slabin, ale do hry mohou vstoupit i další faktory jako firewally, systémy na odhalování průniků do systému, které mohou situaci zlepšit,“ říká Kevin Kalinich, ředitel technologického a telekomunikačního oddělení ve firmě AON.

Naproti tomu Harry Croydon, šéf Safeonline, analytické firmy se sídlem v Londýně, která spolupracuje s Lloyd's a dalšími, předpovídá, že Wurzlerovo rozhodnutí žádat za Windows NT systémy větší poplatky je „trendem, který uvidíme narůstat.“ Podobně i majitelé drahých automobilů platí větší pojistné, neboť „i určitý typ software vás vystavuje odlišným typům rizik.“

Firma Wurzler je malá, zaměstnává pouhých osm zaměstnanců, přesto ji firmy zabývající se bezpečností IT pečlivě sledují. Bruce Schneider, spoluzakladatel Counterpane Internet Security, si myslí, že pro pojišťovatele má smysl rozlišovat a oceňovat poplatky na základě použitého hardwaru a softwaru. „Pojišťovací společnosti hledají, jak rozložit riziko co nejefektivněji. jestliže je zde technologie, která snižuje riziko, žádají menší poplatky,“ pravil Schneider.

A skutečně několik pojistitelů nabízí slevy klientům, kteří využívají služeb zabezpečených poskytovatelů, či vloží přídavná bezpečnostní zařízení do svých sítí. Například AIG, se rozhodla poskytnout slevu 10% klientům využívajícím služeb firmy Invicta Networks. Ta byla ve Virginii založena bývalým agentem KGB Viktorem Šejmovem. Invicta vyhlašuje, že její zařízení využívající technologii rychlých změn IP (až nekolikrát za vteřinu) je nemožné hacknout.

Servery s Windows NT jsou častými obětmi hackerů. Od srpna 1999 do listopadu 2000 56% všech ůspěšných dokumentovaných hacků bylo na systémech využívajících software Microsoftu (což nezohledňuje rozložení sil mezi MS a ostatními systémy). Údaje poskytla Attrition.org, jež se dokumentováním hackerských útoků zabývá.

Pověst, kterou Windows NT podle Gene Spafforda, ředitele Purdue University Center for Education and Research in Information and Security, získaly, vyšší poplatky opravňuje. „NT se mnohem hůře instalují, aby pracovaly korektně, aktualizují se hůře než Linux,“ řekl také Spafford.

Nyní to vypadá, že Wurzler jde při zvyšování poplatků uživatelům Windows NT sám proti zbytku pojišťovatelů, ale tvrdí, že vyšší ceny nebudou stát jeho společnost zákazníky. Politika kryjící ztráty způsobené hackováním stojí kolem 4000$ ročně z každého pojištěného 1 milionu$.

Asi polovina našich zákazníků používá Windows NT, řekl Wurzler, a zbytek Linux a UNIXy. Po takovémto zjištění je stanovení vyšších poplatků pro NT systémy jasné. „Proč by měl UNIXový hráč s vyšší bezpečností platit na uživatele NT?“ ptá se Wurzler.

A Wurzler není s Microsoftem hotov. Jak řekl, jeho firma právě zkoumá slabiny a chyby v Microsoft Internet Information Serveru, a tak brzy možná zvedne poplatky i pro uživatele tohoto produktu.
Původní článek můžete nalézt na ZDNetu

Našli jste v článku chybu?

4. 6. 2001 23:59

Radek Pletka (neregistrovaný)

Policy se obcas preklada jako politika, ale zde je to jasny nesmysl, protoze to znamena v teto souvislosti pojistka, coz je
a) vyznam uvedeny v kteremkoli slusnejsim slovniku,
b) chyba, ktera je zrejma pro kohokoli, kdo po prelozeni po sobe svuj vyplod alespon jednou pradne precte.



4. 6. 2001 20:55

Michal Gros (neregistrovaný)

No zlatej LINUX, Ono se neni cemu divit kdyz konci podpora WINDOWS NT primo micrositem.
Kupte si idickove WIN 2000 :(


Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Lupa.cz: Kdo pochopí vtip, může jít do ČT vyvíjet weby

Kdo pochopí vtip, může jít do ČT vyvíjet weby

Lupa.cz: Propustili je z Avastu, už po nich sahá ESET

Propustili je z Avastu, už po nich sahá ESET

Vitalia.cz: To není kašel! Správná diagnóza zachrání život

To není kašel! Správná diagnóza zachrání život

120na80.cz: Jak oddálit Alzheimera?

Jak oddálit Alzheimera?

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Měšec.cz: Jak vymáhat výživné zadarmo?

Jak vymáhat výživné zadarmo?

120na80.cz: Horní cesty dýchací. Zkuste fytofarmaka

Horní cesty dýchací. Zkuste fytofarmaka

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Vitalia.cz: 4 pravidla pro návštěvu čerta

4 pravidla pro návštěvu čerta

Vitalia.cz: Říká amoleta - a myslí palačinka

Říká amoleta - a myslí palačinka

Podnikatel.cz: Podnikatelům dorazí varování od BSA

Podnikatelům dorazí varování od BSA

Lupa.cz: Insolvenční řízení kvůli cookies? Vítejte v ČR

Insolvenční řízení kvůli cookies? Vítejte v ČR

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu