Bedrijven steken zoveel tijd en geld in security, met IDS'en, NGFW's en andere producten om aanvallen op te merken dat je je soms afvraagt waarom er niet strenger wordt gekeken naar hét ingangspunt van aanvallers tot een IT-omgeving: de desktop. Is beveiliging überhaupt een factor als er wordt gekeken welk OS gebruikt zal worden?

En zo ja, wat is dan eigenlijk op dat gebied beter? We vroegen een aantal experts wat ze vonden van drie keuzes: het populairste desktop-OS Windows, het FreeBSD Unix-gebaseerde Apple-platform macOS en Linux - waar we de verschillende Linux-distributies en gerelateerde Unix-gebaseerde systemen bedoelen.

Vasthouden aan OS

Een van de redenen dat bedrijven niet kritisch kijken naar het desktopbesturingssysteem is omdat de keuze om wat uit te rollen naar de gebruikers jaren geleden is gemaakt. Als je ver genoeg terug gaat in de tijd, waren besturingssystemen relatief een stuk veiliger omdat computercriminaliteit en malware toen nog in de kinderschoenen stonden.

Als de keuze voor een OS eenmaal is gemaakt, wordt het een stuk lastiger om over te stappen. Er zijn niet veel IT-organisaties die zich de problemen op de hals willen halen van een enorme migratie-operatie naar een heel nieuw en voor gebruikers wellicht onbekend OS. Het is voor gebruikers vaak al erg genoeg om over te stappen naar een nieuwe versie van hetzelfde systeem.

Security is veranderd

Maar zou het niet ondanks dat verstandig zijn om de situatie opnieuw te bekijken? Zijn de drie besturingssystemen in opbouw nou echt fundamenteel anders qua security, of hebben we er meer mee te maken dat aanvallers zich simpelweg op het populairste OS richten?

De dreigingen waar IT'ers mee te maken krijgen zijn het afgelopen decennium flink veranderd. De gemiddelde dreiging is geavanceerd geworden en het idee van een hacker die op een zolderkamer inbelt en inbreekt bij zwaarbeveiligde netwerken is inmiddels vervangen door het beeld van een schimmig netwerk van criminelen en staatshackers die aan alle kanten onveilige troep verspreiden via internet.

Ongerichte malware

Net zoals de meesten van jullie heb ik de issues zelf ook ervaren: ik heb malware en virussen op verschillende computers gehad. Recentelijk kreeg ik te maken met een automatische 'hack' die mijn websitebeveiliging omzeilde en hem infecteerde met malware.

De effecten daarvan zijn bewust subtiel, zodat het niet zo snel opvalt, totdat de malware zo diep in het systeem zit dat prestaties merkbaar negatief worden beïnvloed. Opvallend is dat met alle ellende die ik heb meegemaakt ik nooit gericht het doelwit was van snoodaards: het is net zo makkelijk om 100.000 systemen te belagen dan om een tiental aan te vallen.

Geen ultieme oplossing

Het OS dat je inzet voor gebruikers maakt zeker iets uit voor je beveiligingshouding, maar het is verre van een totaaloplossing. Ten eerste is dat omdat datadiefstal meestal komt omdat een aanvaller in eerste instantie je gebruikers belaagt en niet je systemen. Op hackercongres DEFCON gaf 84 procent van ondervraagden aan dat social engineering een onderdeel is van de aanvalstrategie is.

