Nieuws
image

Microsoft geeft gebruikers onvoldoende voor security

vrijdag 13 september 2013, 13:48 door Redactie, 8 reacties

Internetgebruikers slagen er nog altijd niet in om zichzelf en hun systemen goed te beveiligen, zo blijkt uit onderzoek van Microsoft dat gebruikers een zware onvoldoende gaf. Voor de derde keer werd het gedrag van de gebruiker beoordeeld in de Microsoft Computing Safety Index (MCSI).

En voor de derde keer was een zware onvoldoende het gevolg. Over de gehele linie werden 34 punten gescoord, terwijl er 100 punten te verdienen waren. In 2011 was de score nog 37, terwijl internetgebruikers vorig jaar niet verder dan 36 punten kwamen.

Basis

Het onderzoek keek naar drie onderwerpen; de basis, techniek en gedrag. De basis beschouwt Microsoft als het gebruik van Windows Vista of een nieuwer besturingssysteem, het up-to-date houden van anti-virussoftware en anti-spyware, het inschakelen van een firewall, het gebruik van automatische updates en het gebruik van beveiligde wifi-netwerken. Voor deze categorie konden consumenten 30 punten scoren.

De techniekcategorie keek naar technisch 'complexere' zaken, zoals het niet gebruiken van een echte naam, het beperken van gedeelde informatie op een sociaal netwerk, het gebruik van phishingfilters, het zoeken en verwijderen van gegevens die over de gebruiker online staan, het verbergen van de identiteit van de computer voor websites, het gebruik van mobiele beveiligingssoftware en het gebruik van een VPN. In deze categorie waren 40 punten te verdienen.

Als laatste konden consumenten nog 30 punten voor hun gedrag krijgen. Het gaat dan om het bezoeken van alleen gerenommeerde websites, het gebruik van HTTPS voor transacties, het aanmaken van unieke wachtwoorden voor elk account, het kiezen van wachtwoorden die uit verschillende karakters, getallen en letters bestaan en leren om zaken als identiteitsdiefstal te voorkomen en de online reputatie te beschermen.

Informatie

Volgens Microsoft laten internetgebruikers voornamelijk steken vallen bij het actief voorkomen van social engineering. In 2011 bezocht 60% alleen maar gerenommeerde websites, terwijl dit in 2013 naar 39% is gedaald. Verder beperken gebruikers ook niet de hoeveelheid informatie die over hen op het web te vinden is. Ook phishingfilters worden weinig toegepast. "Gemiddeld gebruiken Amerikaanse respondenten minder dan een kwart van de 12 technische tools die beschikbaar zijn om hun online veiligheid te beheren", zegt Kim Sanchez, directeur Trustworthy Computing.

Er was ook nog een klein lichtpuntje. Eindgebruikers bleken vaker beter bescherm te zijn dan ze zelf dachten. Zo liet 59% weten een virusscanner te gebruiken, terwijl dit na een controle 92% bleek te zijn. Hetzelfde geldt voor het gebruik van een firewall en automatische updates.

Image

Reacties (8)
13-09-2013, 14:18 door Anoniem
Ik geef Microsoft een onvoldoende voor de updates die voor problemen zorgen.
13-09-2013, 14:37 door Anoniem
Wawawawawa. redmond geeft haar gebruikers een rapportcijfer over beveiliging. Gezien hun track record, hun houding, en hun resultaten op beveiligingsgebied hebben ze geen recht van spreken, maar gezien hun eerdere uitlatingen volstrekt voorspelbaar. Ze vinden dit soort tegenstrijdigheden volstrekt normaal.

Het is vast niet opportuun om aan te stippen dat hun marketing drijft, valt of staat, bestaansrecht ontleent aan het idee van "intuitief" kompjoeteren, van "geen training nodig", van "makkelijk", en zo verder. Het logische gevolg is evenwel dat het grootste deel van hun gebruikers volstrekt ongetraind is, en niet van plan moeite te stoppen in enige training want dat hoefde immers niet, is hun beloofd, met voorspelbare gevolgen. Wie deed die beloftes? Juist ja.

Wie zaait, zal oogsten.
13-09-2013, 15:08 door Anoniem
En voor Microsoft zelf een 4 voor integriteit? Ik vraag me af wat erger is, gebruikers die hun pc niet goed beveiligen of een OS leverancier die informatie over veiligheids-lekken achterhoudt voor een geheime dienst zodat deze de lekken kunnen misbruiken. Of je nu door een hond of een kat wordt gebeten, het doet in beide gevallen pijn.
13-09-2013, 17:04 door Anoniem
Wat een grap dit!

Moet de titel niet zijn: gebruikers geven Microsoft onvoldoende voor security?

Niet alleen is het in de basis niet goed gebouwd (security is altijd een sluitpost bij Microsoft omdat men zonodig wilde focussen op gebruikersvriendelijkheid) in tegenstelling tot BSD en Linux bijvoorbeeld waar al vroeg is gefocust op veiligheid en pas later op gebruikersvriendelijkheid.

Bovendien is het prima dat iedere boerenlul een computer kan gebruiken zonder veel kennis van computers (en dat vind ik een goed ding) wat er helaas toe leidt dat een gebruiker ook weinig weet van security. Een computer doet immers ongeveer wat je wilt zonder dat je je echt hoeft te verdiepen in de werking.

Als Microsoft zijn OS zonodig gebruikersvriendelijk wil bouwen (op zich prima) moet het ook de gebruikers opvoeden hoe ermee om te gaan imho.
13-09-2013, 17:38 door vimes
59% vs 92%. Wellicht moet je die scanner van windows zelf niet meetellen gezien de laatste testresultaten.
13-09-2013, 18:31 door Anoniem
Dus 70 van de 100 punten zijn enkel te verdienen met het gedrag van de eindgebruiker, en MS krijgt de schuld...

Beetje krom als je het mij vraagt, niet dat MS de volle 100 punten waard is, alles behalve, maar zonder MS zou het digitale plaatje er nog veel erger uit gezien als je het mij vraagt.
13-09-2013, 20:50 door Patje-RedFan
Dan zouden ze beter hun MSE en defender vlug verbeteren, mja gaat eigenlijk steeds meer bergafwaarts met hun security .... lol
15-09-2013, 11:38 door Anoniem
Misschien moet Ms eens een praatje gaan maken met Bart Blaze
"Wie is er schuldig aan een besmette computer?"
vrijdag 13 september 2013, 16:54 door Redactie
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure