Onderzoek: it'er vindt Mac veiliger dan Windows en Linux
Mac OS X wordt door professionals als het veiligste besturingssysteem gezien, zo blijkt uit onderzoek onder 694 Amerikaanse it'ers en securityprofessionals die voor hun werkzaamheden bij het beveiligen van endpoints zoals werkstations en laptops betrokken zijn.
Het onderzoek (pdf) werd door het Ponemon Institute uitgevoerd. Deelnemers kregen onder andere de vraag welk besturingssysteem het kwetsbaarst voor datalekken en cyberaanvallen is. Android wordt het meest genoemd, gevolgd door Windows, iOS, Linux en Firefox OS. Mac OS X is het minst kwetsbare besturingssysteem, aldus de uitslag. Als het gaat om apparaten die voor de meeste incidenten kunnen zorgen worden laptops en smartphones genoemd.
Reacties (35)
11-05-2016, 12:34 door
[Account Verwijderd]
[Verwijderd]
En ik sluit me aan bij wat John Oliver zegt over dit soort 'onderzoek':
https://www.youtube.com/watch?v=0Rnq1NpHdmw
https://www.youtube.com/watch?v=0Rnq1NpHdmw
11-05-2016, 13:15 door
RaceAap
Vraag me sterk af hoe de verdeling van de deelnemers is mbt os gebruik en op welk vlak ze werkzaam zijn.
Daarnaast mis ik nog BSD in de lijst.
Daarnaast mis ik nog BSD in de lijst.
Door RaceAap: Daarnaast mis ik nog BSD in de lijst.
Klopt, niet of nauwelijks gebruikte OS'en zijn het veiligst. ;)
Ik kan er nog wel een paar opnoemen, Solaris, HP-UX, Symbian, Blackberry OS .... etc.
11-05-2016, 13:33 door
Erik van Straten
Ik denk niet dat, zoals de redactie stelt, de "Mac veiliger dan Windows en Linux" is, maar wel, zoals uit het plaatje volgt, Mac OS X "the least susceptible is to a data breach or cyber attack".
Ik verwacht namelijk dat, bij een gelijkblijvend "patch-tempo" van Apple (d.w.z. gelijkblijvende veiligheid) en tegelijkertijd een toenemend aantal gebruikers, de kans (en daarmee het risico) op cyberaanvallen en data breaches op Mac OS X zal toenemen. En dus dat de rechterkolom in het plaatje zal stijgen ten koste van een of meer andere kolommen.
Ik verwacht namelijk dat, bij een gelijkblijvend "patch-tempo" van Apple (d.w.z. gelijkblijvende veiligheid) en tegelijkertijd een toenemend aantal gebruikers, de kans (en daarmee het risico) op cyberaanvallen en data breaches op Mac OS X zal toenemen. En dus dat de rechterkolom in het plaatje zal stijgen ten koste van een of meer andere kolommen.
Door MAC-user: Zonder in een wc-eend-vergelijking te vallen: ik vind dat die IT-ers gelijk hebben, maar dat is slechts mijn mening natuurlijk.
Dat had ik nou nooit verwacht met een username als de jouwe..
beetje zinloze opmerking omdat IOS op 3 staat en via de apple cloud je gegevens nog steeds op straat liggen via je ipad of iphone...
700 helpdesk medewerkers die nog in marketing geloven....
ik heb in de afgelopen 9 jaar geen virus gezien, op mijn macbook nu al 4 in dezelfde tijd...
700 helpdesk medewerkers die nog in marketing geloven....
ik heb in de afgelopen 9 jaar geen virus gezien, op mijn macbook nu al 4 in dezelfde tijd...
Door Anoniem:
Dat had ik nou nooit verwacht met een username als de jouwe..
Door MAC-user: Zonder in een wc-eend-vergelijking te vallen: ik vind dat die IT-ers gelijk hebben, maar dat is slechts mijn mening natuurlijk.
Dat had ik nou nooit verwacht met een username als de jouwe..
We zijn allemaal MAC-user.
De zwakste schakel.. is de mens. Het is een mens die meestal bron is van ellende. Zolang veel mac gebruikers denken veilig te zijn op dat OS maakt dat datzelfde OS daardoor weer minder veilig.
Door Anoniem: Allemaal fout, de gebruiker is het meest vatbaar.
Maar die stond niet als OS in dat lijstje.
Jammer dat voor de titel de interpretatie van de statistieken verkeerd is uitgevoerd...
Het vervolgens directe probleem zit hem dan ook in de vraagstelling:
Je kan niet door te vragen welk systeem men als het minst veilig beschouwt afleiden welke als het veiligst wordt beschouwd.
Voorbeeld:
Als iemand iOS als het onveilistg beschouwt houdt dat zeker niet inherent in dat de andere OS'en als veilig gezien worden, enkel relatief veiliger... Daarbovenop zijn er genoeg criteria die deze experts zullen meewegen die niet genoemd worden, maar waardoor dezelfde extrapolatie des te meer zal afwijken...
Wat is de enige conclusie? Eigenlijk dat OP de pdf ook niet goed gelezen heeft. Want deze rapporteert alleen een percentage die je nog dient te wegen tegen de andere factoren...
Hoe ik dat zie? Oh, best simpel;
er is een zo'n 50% groter aandeel laptops dan mobiele telefoons waar men spreekt van risicofactoren en de risico's gebaseerd per OS schelen minder...
Beter verwoord? Als je die resultaten op zijn minst had gewogen had in die vergelijking windhoos het slechtst uit de bus gekomen...
Het vervolgens directe probleem zit hem dan ook in de vraagstelling:
Je kan niet door te vragen welk systeem men als het minst veilig beschouwt afleiden welke als het veiligst wordt beschouwd.
Voorbeeld:
Als iemand iOS als het onveilistg beschouwt houdt dat zeker niet inherent in dat de andere OS'en als veilig gezien worden, enkel relatief veiliger... Daarbovenop zijn er genoeg criteria die deze experts zullen meewegen die niet genoemd worden, maar waardoor dezelfde extrapolatie des te meer zal afwijken...
Wat is de enige conclusie? Eigenlijk dat OP de pdf ook niet goed gelezen heeft. Want deze rapporteert alleen een percentage die je nog dient te wegen tegen de andere factoren...
Hoe ik dat zie? Oh, best simpel;
er is een zo'n 50% groter aandeel laptops dan mobiele telefoons waar men spreekt van risicofactoren en de risico's gebaseerd per OS schelen minder...
Beter verwoord? Als je die resultaten op zijn minst had gewogen had in die vergelijking windhoos het slechtst uit de bus gekomen...
11-05-2016, 14:23 door
[Account Verwijderd]
[Verwijderd]
Door Anoniem:
We zijn allemaal MAC-user.
Door Anoniem:
Dat had ik nou nooit verwacht met een username als de jouwe..
Door MAC-user: Zonder in een wc-eend-vergelijking te vallen: ik vind dat die IT-ers gelijk hebben, maar dat is slechts mijn mening natuurlijk.
Dat had ik nou nooit verwacht met een username als de jouwe..
We zijn allemaal MAC-user.
U begrijpt het tenminste.
11-05-2016, 15:18 door
TheKeymaker
Door Anoniem: Allemaal fout, de gebruiker is het meest vatbaar.
Geheel mee eens. Security zit niet in gebruikte techniek, maar in omgang met data en toegang.
11-05-2016, 15:18 door
TheKeymaker
[Verwijderd]
Zo "694 Amerikaanse it'ers en securityprofessionals" zijn de gelijken voor de rest van de wereld?
Ugg.. hoeveel relevantie heeft zo'n onderzoek?
Als ik me niet vergis is slechts naar de mening van de deelnemers gevraagd.
Het probleem met persoonlijke meningen is dat die (per definitie) subjectief zijn.
Mij doet dat onderzoek van het Ponemon Institute daarom nog het meest aan als een middel om zichzelf te presenteren.
Als ik me niet vergis is slechts naar de mening van de deelnemers gevraagd.
Het probleem met persoonlijke meningen is dat die (per definitie) subjectief zijn.
Mij doet dat onderzoek van het Ponemon Institute daarom nog het meest aan als een middel om zichzelf te presenteren.
Waarschijnlijk om verhitte reacties uit te lokken heeft de redactie de focus gelegd bij
het Windows-Mac verhaal. (en het is weer gelukt)
Veel kleinere percentages bij Windows-Mac dan de dreiging van de eindgebruiker.
Windows-Mac : 23% Windows, 7% Mac
Windows and Android are considered more susceptible to attack.
Twentyeight percent of respondents say Android and 23 percent of respondents say Windows
are most vulnerable to a data breach or cyber attack. The least vulnerable is the Mac, according to 7 percent of
respondents.
Eindgebruiker : 81 %
Negligent employees (users) and the devices they use in the workplace
continue to be the greatest source of endpoint risk.
Figure 2 reveals certain threats to endpoint security that are
increasing significantly. Eightyone percent of respondents say the biggest challenge is
minimizing the threat of negligent or careless employees who do not follow security policies, a
slight increase from 78 percent of respondents in 2015.
het Windows-Mac verhaal. (en het is weer gelukt)
Veel kleinere percentages bij Windows-Mac dan de dreiging van de eindgebruiker.
Windows-Mac : 23% Windows, 7% Mac
Windows and Android are considered more susceptible to attack.
Twentyeight percent of respondents say Android and 23 percent of respondents say Windows
are most vulnerable to a data breach or cyber attack. The least vulnerable is the Mac, according to 7 percent of
respondents.
Eindgebruiker : 81 %
Negligent employees (users) and the devices they use in the workplace
continue to be the greatest source of endpoint risk.
Figure 2 reveals certain threats to endpoint security that are
increasing significantly. Eightyone percent of respondents say the biggest challenge is
minimizing the threat of negligent or careless employees who do not follow security policies, a
slight increase from 78 percent of respondents in 2015.
Door Anoniem:
U begrijpt het tenminste.
Ik begrijp het ook, maar de vraag is of je het zelf nog begrijpt.Door Anoniem:
We zijn allemaal MAC-user.
Door Anoniem:
Dat had ik nou nooit verwacht met een username als de jouwe..
Door MAC-user: Zonder in een wc-eend-vergelijking te vallen: ik vind dat die IT-ers gelijk hebben, maar dat is slechts mijn mening natuurlijk.
Dat had ik nou nooit verwacht met een username als de jouwe..
We zijn allemaal MAC-user.
U begrijpt het tenminste.
Het is net zo'n vraag als wat is de beste internetprovider/automerk/fabrikant?
Als je niet alle OS-en hebt uitgeprobeerd en security-expert bent dan kun je alleen redeneren uit je onderbuikgevoel. Dat is net zo veel waard als de kleur van je vloerbedekking.
Als je niet alle OS-en hebt uitgeprobeerd en security-expert bent dan kun je alleen redeneren uit je onderbuikgevoel. Dat is net zo veel waard als de kleur van je vloerbedekking.
11-05-2016, 19:31 door
karma4
Door MAC-user: Zonder in een wc-eend-vergelijking te vallen: ik vind dat die IT-ers gelijk hebben, maar dat is slechts mijn mening natuurlijk.
Als IT-er vind ik dat jij ongelijk hebt.Door Anoniem: En ik sluit me aan bij wat John Oliver zegt over dit soort 'onderzoek':
https://www.youtube.com/watch?v=0Rnq1NpHdmw
Geweldig, die vent is echt goed! :-)https://www.youtube.com/watch?v=0Rnq1NpHdmw
Deze web-enquête moet je trouwens nageven dat hij niet pretendeert feilloos te zijn, op pagina 20 (onder de kop "Caveats") geven ze een aantal onnauwkeurigheden die inherent zijn aan dit soort onderzoek.
11-05-2016, 20:54 door
[Account Verwijderd]
[Verwijderd]
11-05-2016, 22:29 door
karma4
Door MAC-user: Ik vind van niet.
Of je nou een applefan bent of het media access control id van een doosje, je hebt de clou gemist. http://www.kennislink.nl/publicaties/een-paradox-zonder-zelfreferentie Het clickbait-header van het redactie-artikel zoekt bevestiging voor een bepaalde mening, mist de clou in de pdf waarna verwezen wordt. Als je niet kunt redeneren filosoferen ben je niet geschikt als echte ICT-er, raar je vereenzelfigt je er wel mee.
Waar zit de existentie? https://en.wikipedia.org/wiki/The_Treachery_of_Images of de nonsense als literatuur category https://en.wikipedia.org/wiki/Literary_nonsense Ik zou haast vragen, wat leert men tegenwoordig?
12-05-2016, 10:21 door
_R0N_
Als ITer kan ik zeggen dat elk OS zo veilig is als dat de beheerder het onderhoudt.
Zelf zou ik geen mac kopen maar al het andere vind ik prima.
Zelf zou ik geen mac kopen maar al het andere vind ik prima.
12-05-2016, 10:30 door
[Account Verwijderd]
[Verwijderd]
Even kijken, alle ICT-ers willen graag een Mac. Iemand doet een poll over mac, vs linux, vs windows. ICT-ers zijn slim en geven aan dat is zo'n mac, veiliger, beter is. Het management leest het bericht en voila de ICT-er krijgt een mac. ...
Door MAC-user:
TOTAAL onverwachte wending!Door karma4:
Ik vind van niet.Door MAC-user: Zonder in een wc-eend-vergelijking te vallen: ik vind dat die IT-ers gelijk hebben, maar dat is slechts mijn mening natuurlijk.
Als IT-er vind ik dat jij ongelijk hebt.
12-05-2016, 20:00 door
karma4
Door Muria: Nederlandse grammatica?
Nou waar zijn we het beste in... Zeuren!... Het is de Hollanditis.
18-05-2016, 21:12 door
JustOPSec
Dit is geheel terrecht. Ik ben geen Apple fanboy, ook heb ik geen enkel Apple product.
Maar als je het systeem vergelijkt met Linux/Windows is het een stuk veiliger. Dit komt wellicht deels doordat alleen Software ondertekend door Apple
Dit is een perfect voorbeeld van een Ad hominem. https://nl.wikipedia.org/wiki/Argumentum_ad_hominem
Dit heeft niks te maken met de argumentatie, maar is simpelweg een aanval op de persoon zelf.
Maar als je het systeem vergelijkt met Linux/Windows is het een stuk veiliger. Dit komt wellicht deels doordat alleen Software ondertekend door Apple
Door Muria:
Nederlandse grammatica?
Door karma4:
Het clickbait-header van het redactie-artikel zoekt bevestiging voor een bepaalde mening, mist de clou in de pdf waarna verwezen wordt. Als je niet kunt redeneren filosoferen ben je niet geschikt als echte ICT-er, raar je vereenzelfigt je er wel mee.
Waar zit de existentie? https://en.wikipedia.org/wiki/The_Treachery_of_Images of de nonsense als literatuur category https://en.wikipedia.org/wiki/Literary_nonsense Ik zou haast vragen, wat leert men tegenwoordig?
Door MAC-user: Ik vind van niet.
Of je nou een applefan bent of het media access control id van een doosje, je hebt de clou gemist. http://www.kennislink.nl/publicaties/een-paradox-zonder-zelfreferentie Het clickbait-header van het redactie-artikel zoekt bevestiging voor een bepaalde mening, mist de clou in de pdf waarna verwezen wordt. Als je niet kunt redeneren filosoferen ben je niet geschikt als echte ICT-er, raar je vereenzelfigt je er wel mee.
Waar zit de existentie? https://en.wikipedia.org/wiki/The_Treachery_of_Images of de nonsense als literatuur category https://en.wikipedia.org/wiki/Literary_nonsense Ik zou haast vragen, wat leert men tegenwoordig?
Nederlandse grammatica?
Dit is een perfect voorbeeld van een Ad hominem. https://nl.wikipedia.org/wiki/Argumentum_ad_hominem
Dit heeft niks te maken met de argumentatie, maar is simpelweg een aanval op de persoon zelf.
18-05-2016, 21:19 door
JustOPSec
Door Anoniem: Even kijken, alle ICT-ers willen graag een Mac. Iemand doet een poll over mac, vs linux, vs windows. ICT-ers zijn slim en geven aan dat is zo'n mac, veiliger, beter is. Het management leest het bericht en voila de ICT-er krijgt een mac. ...
Nee ik zou persoonlijk geen mac kopen gezien de prijs. Maar dat neemt niet weg dat het veiligere systemen zijn. Dat komt voornamelijk doordat alleen gesigneerde software uitgevoerd mag worden. Maar ook door de geharde allocator en andere complexere verbeteringen aan de Darwin kernel.
Het is zit hem voornamelijk in het feit dat applicaties ge-sandboxed zijn. Dat wil zeggen dat de applicaties in een container werken die alleen toegang heeft tot datgene waar de applicatie toegang voor nodig heeft. Zo heeft een PDF reader zero access tot wat dan ook behalve het bestand dat geopend wordt. Een mail client kan niet bij je browser data
https://www.apple.com/osx/what-is/security/ (Lees het gedeelte bij Sandboxing en Runtime protections)
Iemand met een beetje verstand van InfoSec begrijpt waarom dit cruciaal is voor een veilig systeem. Jammer dat Windows op dit gebied achter loopt aangezien de meeste mensen Windows gebruiken.
Iemand met een beetje verstand van InfoSec begrijpt waarom dit cruciaal is voor een veilig systeem. Jammer dat Windows op dit gebied achter loopt aangezien de meeste mensen Windows gebruiken.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
