image

Onderzoek: it'er vindt Mac veiliger dan Windows en Linux

woensdag 11 mei 2016, 12:04 door Redactie, 35 reacties

Mac OS X wordt door professionals als het veiligste besturingssysteem gezien, zo blijkt uit onderzoek onder 694 Amerikaanse it'ers en securityprofessionals die voor hun werkzaamheden bij het beveiligen van endpoints zoals werkstations en laptops betrokken zijn.

Het onderzoek (pdf) werd door het Ponemon Institute uitgevoerd. Deelnemers kregen onder andere de vraag welk besturingssysteem het kwetsbaarst voor datalekken en cyberaanvallen is. Android wordt het meest genoemd, gevolgd door Windows, iOS, Linux en Firefox OS. Mac OS X is het minst kwetsbare besturingssysteem, aldus de uitslag. Als het gaat om apparaten die voor de meeste incidenten kunnen zorgen worden laptops en smartphones genoemd.

Image

Reacties (35)
11-05-2016, 12:34 door [Account Verwijderd]
[Verwijderd]
11-05-2016, 12:48 door Anoniem
En ik sluit me aan bij wat John Oliver zegt over dit soort 'onderzoek':
https://www.youtube.com/watch?v=0Rnq1NpHdmw
11-05-2016, 12:54 door Anoniem
Geen FreeBSD en OpenBSD mee getest ?
11-05-2016, 13:15 door RaceAap
Vraag me sterk af hoe de verdeling van de deelnemers is mbt os gebruik en op welk vlak ze werkzaam zijn.
Daarnaast mis ik nog BSD in de lijst.
11-05-2016, 13:24 door Anoniem
Door RaceAap: Daarnaast mis ik nog BSD in de lijst.

Klopt, niet of nauwelijks gebruikte OS'en zijn het veiligst. ;)

Ik kan er nog wel een paar opnoemen, Solaris, HP-UX, Symbian, Blackberry OS .... etc.
11-05-2016, 13:33 door Erik van Straten
Ik denk niet dat, zoals de redactie stelt, de "Mac veiliger dan Windows en Linux" is, maar wel, zoals uit het plaatje volgt, Mac OS X "the least susceptible is to a data breach or cyber attack".

Ik verwacht namelijk dat, bij een gelijkblijvend "patch-tempo" van Apple (d.w.z. gelijkblijvende veiligheid) en tegelijkertijd een toenemend aantal gebruikers, de kans (en daarmee het risico) op cyberaanvallen en data breaches op Mac OS X zal toenemen. En dus dat de rechterkolom in het plaatje zal stijgen ten koste van een of meer andere kolommen.
11-05-2016, 13:33 door Anoniem
Door MAC-user: Zonder in een wc-eend-vergelijking te vallen: ik vind dat die IT-ers gelijk hebben, maar dat is slechts mijn mening natuurlijk.

Dat had ik nou nooit verwacht met een username als de jouwe..
11-05-2016, 13:52 door Anoniem
beetje zinloze opmerking omdat IOS op 3 staat en via de apple cloud je gegevens nog steeds op straat liggen via je ipad of iphone...
700 helpdesk medewerkers die nog in marketing geloven....

ik heb in de afgelopen 9 jaar geen virus gezien, op mijn macbook nu al 4 in dezelfde tijd...
11-05-2016, 14:00 door Anoniem
Door Anoniem:
Door MAC-user: Zonder in een wc-eend-vergelijking te vallen: ik vind dat die IT-ers gelijk hebben, maar dat is slechts mijn mening natuurlijk.

Dat had ik nou nooit verwacht met een username als de jouwe..

We zijn allemaal MAC-user.
11-05-2016, 14:01 door Anoniem
De zwakste schakel.. is de mens. Het is een mens die meestal bron is van ellende. Zolang veel mac gebruikers denken veilig te zijn op dat OS maakt dat datzelfde OS daardoor weer minder veilig.
11-05-2016, 14:08 door Anoniem
Allemaal fout, de gebruiker is het meest vatbaar.
11-05-2016, 14:19 door Anoniem
Door Anoniem: Allemaal fout, de gebruiker is het meest vatbaar.

Maar die stond niet als OS in dat lijstje.
11-05-2016, 14:20 door Anoniem
Jammer dat voor de titel de interpretatie van de statistieken verkeerd is uitgevoerd...

Het vervolgens directe probleem zit hem dan ook in de vraagstelling:
Je kan niet door te vragen welk systeem men als het minst veilig beschouwt afleiden welke als het veiligst wordt beschouwd.

Voorbeeld:
Als iemand iOS als het onveilistg beschouwt houdt dat zeker niet inherent in dat de andere OS'en als veilig gezien worden, enkel relatief veiliger... Daarbovenop zijn er genoeg criteria die deze experts zullen meewegen die niet genoemd worden, maar waardoor dezelfde extrapolatie des te meer zal afwijken...

Wat is de enige conclusie? Eigenlijk dat OP de pdf ook niet goed gelezen heeft. Want deze rapporteert alleen een percentage die je nog dient te wegen tegen de andere factoren...
Hoe ik dat zie? Oh, best simpel;
er is een zo'n 50% groter aandeel laptops dan mobiele telefoons waar men spreekt van risicofactoren en de risico's gebaseerd per OS schelen minder...

Beter verwoord? Als je die resultaten op zijn minst had gewogen had in die vergelijking windhoos het slechtst uit de bus gekomen...
11-05-2016, 14:23 door [Account Verwijderd]
[Verwijderd]
11-05-2016, 14:57 door Anoniem
Door Anoniem:
Door Anoniem:
Door MAC-user: Zonder in een wc-eend-vergelijking te vallen: ik vind dat die IT-ers gelijk hebben, maar dat is slechts mijn mening natuurlijk.

Dat had ik nou nooit verwacht met een username als de jouwe..

We zijn allemaal MAC-user.

U begrijpt het tenminste.
11-05-2016, 15:18 door TheKeymaker
Door Anoniem: Allemaal fout, de gebruiker is het meest vatbaar.

Geheel mee eens. Security zit niet in gebruikte techniek, maar in omgang met data en toegang.
11-05-2016, 15:18 door TheKeymaker
[Verwijderd]
11-05-2016, 15:53 door Anoniem
Zo "694 Amerikaanse it'ers en securityprofessionals" zijn de gelijken voor de rest van de wereld?
11-05-2016, 16:21 door Spiff has left the building - Bijgewerkt: 11-05-2016, 16:21
Ugg.. hoeveel relevantie heeft zo'n onderzoek?
Als ik me niet vergis is slechts naar de mening van de deelnemers gevraagd.
Het probleem met persoonlijke meningen is dat die (per definitie) subjectief zijn.
Mij doet dat onderzoek van het Ponemon Institute daarom nog het meest aan als een middel om zichzelf te presenteren.
11-05-2016, 16:39 door golem - Bijgewerkt: 11-05-2016, 16:41
Waarschijnlijk om verhitte reacties uit te lokken heeft de redactie de focus gelegd bij
het Windows-Mac verhaal. (en het is weer gelukt)
Veel kleinere percentages bij Windows-Mac dan de dreiging van de eindgebruiker.


Windows-Mac : 23% Windows, 7% Mac
Windows and Android are considered more susceptible to attack.
Twentyeight percent of respondents say Android and 23 percent of respondents say Windows
are most vulnerable to a data breach or cyber attack. The least vulnerable is the Mac, according to 7 percent of
respondents.


Eindgebruiker : 81 %
Negligent employees (users) and the devices they use in the workplace
continue to be the greatest source of endpoint risk.
Figure 2 reveals certain threats to endpoint security that are
increasing significantly. Eightyone percent of respondents say the biggest challenge is
minimizing the threat of negligent or careless employees who do not follow security policies, a
slight increase from 78 percent of respondents in 2015.
11-05-2016, 17:08 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door MAC-user: Zonder in een wc-eend-vergelijking te vallen: ik vind dat die IT-ers gelijk hebben, maar dat is slechts mijn mening natuurlijk.

Dat had ik nou nooit verwacht met een username als de jouwe..

We zijn allemaal MAC-user.

U begrijpt het tenminste.
Ik begrijp het ook, maar de vraag is of je het zelf nog begrijpt.
11-05-2016, 18:23 door Anoniem
En een chromebook?
11-05-2016, 18:53 door Anoniem
Het is net zo'n vraag als wat is de beste internetprovider/automerk/fabrikant?

Als je niet alle OS-en hebt uitgeprobeerd en security-expert bent dan kun je alleen redeneren uit je onderbuikgevoel. Dat is net zo veel waard als de kleur van je vloerbedekking.
11-05-2016, 19:31 door karma4
Door MAC-user: Zonder in een wc-eend-vergelijking te vallen: ik vind dat die IT-ers gelijk hebben, maar dat is slechts mijn mening natuurlijk.
Als IT-er vind ik dat jij ongelijk hebt.
11-05-2016, 19:36 door Anoniem
Door Anoniem: En ik sluit me aan bij wat John Oliver zegt over dit soort 'onderzoek':
https://www.youtube.com/watch?v=0Rnq1NpHdmw
Geweldig, die vent is echt goed! :-)

Deze web-enquête moet je trouwens nageven dat hij niet pretendeert feilloos te zijn, op pagina 20 (onder de kop "Caveats") geven ze een aantal onnauwkeurigheden die inherent zijn aan dit soort onderzoek.
11-05-2016, 20:54 door [Account Verwijderd]
[Verwijderd]
11-05-2016, 22:29 door karma4
Door MAC-user: Ik vind van niet.
Of je nou een applefan bent of het media access control id van een doosje, je hebt de clou gemist. http://www.kennislink.nl/publicaties/een-paradox-zonder-zelfreferentie

Het clickbait-header van het redactie-artikel zoekt bevestiging voor een bepaalde mening, mist de clou in de pdf waarna verwezen wordt. Als je niet kunt redeneren filosoferen ben je niet geschikt als echte ICT-er, raar je vereenzelfigt je er wel mee.

Waar zit de existentie? https://en.wikipedia.org/wiki/The_Treachery_of_Images of de nonsense als literatuur category https://en.wikipedia.org/wiki/Literary_nonsense Ik zou haast vragen, wat leert men tegenwoordig?
12-05-2016, 10:21 door _R0N_
Als ITer kan ik zeggen dat elk OS zo veilig is als dat de beheerder het onderhoudt.

Zelf zou ik geen mac kopen maar al het andere vind ik prima.
12-05-2016, 10:30 door [Account Verwijderd]
[Verwijderd]
12-05-2016, 12:32 door Anoniem
Even kijken, alle ICT-ers willen graag een Mac. Iemand doet een poll over mac, vs linux, vs windows. ICT-ers zijn slim en geven aan dat is zo'n mac, veiliger, beter is. Het management leest het bericht en voila de ICT-er krijgt een mac. ...
12-05-2016, 15:45 door Anoniem
Door MAC-user:
Door karma4:
Door MAC-user: Zonder in een wc-eend-vergelijking te vallen: ik vind dat die IT-ers gelijk hebben, maar dat is slechts mijn mening natuurlijk.
Als IT-er vind ik dat jij ongelijk hebt.
Ik vind van niet.
TOTAAL onverwachte wending!
12-05-2016, 20:00 door karma4
Door Muria: Nederlandse grammatica?
Nou waar zijn we het beste in... Zeuren!... Het is de Hollanditis.
18-05-2016, 21:12 door JustOPSec
Dit is geheel terrecht. Ik ben geen Apple fanboy, ook heb ik geen enkel Apple product.
Maar als je het systeem vergelijkt met Linux/Windows is het een stuk veiliger. Dit komt wellicht deels doordat alleen Software ondertekend door Apple
Door Muria:
Door karma4:
Door MAC-user: Ik vind van niet.
Of je nou een applefan bent of het media access control id van een doosje, je hebt de clou gemist. http://www.kennislink.nl/publicaties/een-paradox-zonder-zelfreferentie

Het clickbait-header van het redactie-artikel zoekt bevestiging voor een bepaalde mening, mist de clou in de pdf waarna verwezen wordt. Als je niet kunt redeneren filosoferen ben je niet geschikt als echte ICT-er, raar je vereenzelfigt je er wel mee.

Waar zit de existentie? https://en.wikipedia.org/wiki/The_Treachery_of_Images of de nonsense als literatuur category https://en.wikipedia.org/wiki/Literary_nonsense Ik zou haast vragen, wat leert men tegenwoordig?

Nederlandse grammatica?

Dit is een perfect voorbeeld van een Ad hominem. https://nl.wikipedia.org/wiki/Argumentum_ad_hominem
Dit heeft niks te maken met de argumentatie, maar is simpelweg een aanval op de persoon zelf.
18-05-2016, 21:19 door JustOPSec
Door Anoniem: Even kijken, alle ICT-ers willen graag een Mac. Iemand doet een poll over mac, vs linux, vs windows. ICT-ers zijn slim en geven aan dat is zo'n mac, veiliger, beter is. Het management leest het bericht en voila de ICT-er krijgt een mac. ...

Nee ik zou persoonlijk geen mac kopen gezien de prijs. Maar dat neemt niet weg dat het veiligere systemen zijn. Dat komt voornamelijk doordat alleen gesigneerde software uitgevoerd mag worden. Maar ook door de geharde allocator en andere complexere verbeteringen aan de Darwin kernel.

Het is zit hem voornamelijk in het feit dat applicaties ge-sandboxed zijn. Dat wil zeggen dat de applicaties in een container werken die alleen toegang heeft tot datgene waar de applicatie toegang voor nodig heeft. Zo heeft een PDF reader zero access tot wat dan ook behalve het bestand dat geopend wordt. Een mail client kan niet bij je browser data
18-05-2016, 21:22 door JustOPSec - Bijgewerkt: 18-05-2016, 21:27
https://www.apple.com/osx/what-is/security/ (Lees het gedeelte bij Sandboxing en Runtime protections)
Iemand met een beetje verstand van InfoSec begrijpt waarom dit cruciaal is voor een veilig systeem. Jammer dat Windows op dit gebied achter loopt aangezien de meeste mensen Windows gebruiken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.