Hlavní navigace

Windows NT představují vysoké riziko

31. 5. 2001
Doba čtení: 4 minuty

Sdílet

Serverový software od Microsoftu se snadno instaluje, je přeplněný funkncemi a vcelku spolehlivý. Také se může ukázat dražším, pokud jej chcete pojistit proti těžkým útokům.

Pojišťovací dům Wurzler patří mezi první pojišťovny, které nabízejí společnostem pojištění proti hackerským útokům. J.S.Wurzler oznámil, že budou účtovat o 5% až 15% vyšší poplatky, pokud pojištěná firma používá pro své internetové operace Microsoft Windows NT. Ačkoli několik větších pojišťovacích společností komentovalo, že své poplatky zvyšovat nehodlají, může Wurzlerovo prohlášení indikovat rostoucí frustraci ze stále vyššího množství ohlášených bezpečnostních děr v produktech Microsoftu.

Část odborníků v oboru věří, že ostatní společnosti mohou Wurzlery následovat, což by mohlo ovlivnit celý trh s „protihackerským pojištěním“ a vygenerovat až 2,5miliardy $ ve zvednutých poplatcích.

„Vidíme, že naši klienti s NT mají více downtime (výpadků služby) z důvodů hackingu,“ řekl John Wurzler, zakladatel a ředitel společnosti se sídlem v Michiganu, který protihackerské pojištění poskytuje od roku 1998.

Wurzler řekl, že zvýšení poplatků není vyvoláno spojením s Lloyd's of London, se kterým v oboru spolupracuje, ale výsledky ze 400 případů, které jeho firma v segmentu malých a středních podniků v průběhu tří let analyzovala.
Z výsledků je patrné, že systémoví administrátoři pracující s open source systémy tíhnou k tomu být lépe vzdělaní a trénovaní ve své práci a zůstávají na stejném místě déle, než ti, kteří pracují u firem používajících Windows. V těchto firmách pak fluktuace za rok může přesáhnout 33%. Tato častá výměna lidí pak vyvolává další problém, kdy na NT nejsou implementovány veškeré dostupné patche (poz. překl.: patch je zřejmě srozumitelněji opravný balíček či oprava etc).

Jak uvádí stránky Microsoftu, bylo jen pro Windows NT software oznámeno od roku 1998 přes 50 vážných chyb a k nim opravných patchů.

Mluvčí Microsoftu Jim Dresler tvrdí, že trh s pojištěním proti hackerům je příliš mladý na to, aby Wurzlerovo rozhodnutí bylo možno považovat za trend. „Není k dispozici dostatek historických dat, aby bylo možné vyvozovat závěry o sestavovaní cen v oboru,“ pravil také. S vyzráváním trhu budou ceny ustáleny na hladině nejvýhodnějších zkušeností spíše než na základě platformy či produktu. „My v oblasti bezpečnosti poskytujeme bezpříkladnou bezpečností podporu,“ pravil dále.

American International Group, největší americká pojišťovna, stejně jako AON, druhá největší, nehodlají sazby zvyšovat. Použítí NT je „jen jedním z faktorů v celkovém stanovení rizika. Může být znakem dalších slabin, ale do hry mohou vstoupit i další faktory jako firewally, systémy na odhalování průniků do systému, které mohou situaci zlepšit,“ říká Kevin Kalinich, ředitel technologického a telekomunikačního oddělení ve firmě AON.

Naproti tomu Harry Croydon, šéf Safeonline, analytické firmy se sídlem v Londýně, která spolupracuje s Lloyd's a dalšími, předpovídá, že Wurzlerovo rozhodnutí žádat za Windows NT systémy větší poplatky je „trendem, který uvidíme narůstat.“ Podobně i majitelé drahých automobilů platí větší pojistné, neboť „i určitý typ software vás vystavuje odlišným typům rizik.“

Firma Wurzler je malá, zaměstnává pouhých osm zaměstnanců, přesto ji firmy zabývající se bezpečností IT pečlivě sledují. Bruce Schneider, spoluzakladatel Counterpane Internet Security, si myslí, že pro pojišťovatele má smysl rozlišovat a oceňovat poplatky na základě použitého hardwaru a softwaru. „Pojišťovací společnosti hledají, jak rozložit riziko co nejefektivněji. jestliže je zde technologie, která snižuje riziko, žádají menší poplatky,“ pravil Schneider.

A skutečně několik pojistitelů nabízí slevy klientům, kteří využívají služeb zabezpečených poskytovatelů, či vloží přídavná bezpečnostní zařízení do svých sítí. Například AIG, se rozhodla poskytnout slevu 10% klientům využívajícím služeb firmy Invicta Networks. Ta byla ve Virginii založena bývalým agentem KGB Viktorem Šejmovem. Invicta vyhlašuje, že její zařízení využívající technologii rychlých změn IP (až nekolikrát za vteřinu) je nemožné hacknout.

Servery s Windows NT jsou častými obětmi hackerů. Od srpna 1999 do listopadu 2000 56% všech ůspěšných dokumentovaných hacků bylo na systémech využívajících software Microsoftu (což nezohledňuje rozložení sil mezi MS a ostatními systémy). Údaje poskytla Attrition.org, jež se dokumentováním hackerských útoků zabývá.

Pověst, kterou Windows NT podle Gene Spafforda, ředitele Purdue University Center for Education and Research in Information and Security, získaly, vyšší poplatky opravňuje. „NT se mnohem hůře instalují, aby pracovaly korektně, aktualizují se hůře než Linux,“ řekl také Spafford.

Nyní to vypadá, že Wurzler jde při zvyšování poplatků uživatelům Windows NT sám proti zbytku pojišťovatelů, ale tvrdí, že vyšší ceny nebudou stát jeho společnost zákazníky. Politika kryjící ztráty způsobené hackováním stojí kolem 4000$ ročně z každého pojištěného 1 milionu$.

root_podpora

Asi polovina našich zákazníků používá Windows NT, řekl Wurzler, a zbytek Linux a UNIXy. Po takovémto zjištění je stanovení vyšších poplatků pro NT systémy jasné. „Proč by měl UNIXový hráč s vyšší bezpečností platit na uživatele NT?“ ptá se Wurzler.

A Wurzler není s Microsoftem hotov. Jak řekl, jeho firma právě zkoumá slabiny a chyby v Microsoft Internet Information Serveru, a tak brzy možná zvedne poplatky i pro uživatele tohoto produktu.
Původní článek můžete nalézt na ZDNetu

Byl pro vás článek přínosný?