ميكروسوفت يجيب نقد الأمن أوسرت

وجاء رد الشركة بعد أن قال غراهام إنغرام، المدير العام ل أوسرت، أنه تم اكتشاف ثقوب أمن البرمجيات بسرعة كبيرة لكي تحافظ المنظمات على أنظمة ترقيع كافية. كان إنغرام يعلق على نتائج آخر استطلاع أمن الكمبيوتر أوسيرت.

أوسيرت؛ أوسيرت 2013: بريسم والصابون والقطط؛ أوسيرت؛ أوسيرت 2013: جعل الاشياء آمنة منذ عام 1993؛ أوسيرت؛ أوسيرت 2013: ضحية النصيحة النيجيري يحكي قصتها؛ أوسرت؛ الحكومة الأمريكية ليس لديها فكرة عن كيفية شن حرب السيبرانية: رانوم

ووجد الاستطلاع أن التصحيح غير الكافي كان عاملا مساهما في نجاح الهجمات البارزة الأخيرة على أنظمة الحاسوب الشبكية.

يجب على مطوري البرامج أن يوليوا المزيد من الحرص لضمان أن البرامج التي يطلقونها أكثر أمانا قبل إطلاقها. المنظمات ببساطة لا يمكن مواكبة المعدل الذي يتم الآن اكتشاف نقاط الضعف والكشف والاستجابة وفقا لذلك “، وقال إنغرام.

ومع ذلك، قال مايكروسوفت مايكروسوفت الأمن الرصاص بن الإنجليزية أنه من غير الواقعي أن نتوقع أي منتج البرمجيات الرئيسية أو منصة لتكون خالية من الضعف.

إذا كنت تقبل أنه في أي مشروع الهندسة المعقدة مثل مشروع هندسة البرمجيات هناك دائما سوف يكون الخطأ الغريب الزاحف في تلك العملية “.

وتهدف الشركة بدلا من ذلك لجعل منتجاتها أكثر صعوبة سكان بيئة التهديد الحالية. ولم توضح اللغة الإنجليزية كيف يمكن جعل النظم أكثر قدرة على الصمود، لكنها وصفت مبادراتها بأنها توفر “حاجزا” يسمح للمنظمات بالتصحيح “بوتيرة أكثر راحة من الوقت الحالي.

وهذه الدورة التي تستمر تسعة أيام ليست مستدامة للمنظمات “.

اعترفت الانجليزية أنه أصبح من الصعب على المنظمات لإجراء التصحيح نظام فعال، ولكن ليس لأن مايكروسوفت فشل في معالجة المشكلة – وقال انه كان بسبب القراصنة الخبيثة تتحسن في ما يفعلونه.

فالأدوات المتاحة الآن والخبرة الموجودة في مجتمع القراصنة تعني أن الخط الزمني لنشر التصحيح في المنظمة ينخفض ​​بسرعة “.

وفقا لمايكروسوفت، يمكن للقراصنة الخبيثة إطلاق سراح استغلال متطورة في غضون تسعة أيام من الكشف عن نقاط الضعف.

وكشفت الدراسة الاستقصائية التي أجراها المركز عن أن العدوى الناجمة عن الفيروسات والديدان وأحصنة طروادة تمثل ما يقرب من نصف (45 في المائة) من جميع الخسائر المالية التي تعاني منها المنظمات التي تبلغ 60 في المائة من جميع المنظمات التي شملتها الدراسة عن وجود نظم غير مصححة تسهم في الهجمات.

وقالت الانجليزية ان الامن اصبح اولوية للمنظمة فى العامين الماضيين. أصبحت مطوري مايكروسوفت المدربين الأمنيين أكثر قيمة الآن من نظرائهم المدربين غير الأمنيين داخل الشركة. ويجلس العاملون غير المدربين على الأمن على مرمزين منخفضين الأجر، ولا يحق لهم الحصول على مكافآت.

أوسيرت 2013: بريسم والصابون والقطط

أوسيرت 2013: جعل الاشياء آمنة منذ عام 1993

أوسيرت 2013: الضحية النيجيري احتيال يروي قصتها

الحكومة الأمريكية ليس لديها فكرة عن كيفية شن الحرب السيبرانية: رانوم

Refluso Acido