Laut einer Studie von Forrester Research halten 74 Prozent aller IT-Sicherheitschefs Microsoft-Produkte für unsicher. Gleichzeitig stellten die Marktforscher in ihrer Studie aber auch fest, dass neun von zehn der untersuchten Unternehmen trotz dieser Skepsis Microsoft-Lösungen für kritische Prozesse einsetzen. Die Forscher vertreten den Standpunkt, dass der Softwarekonzern oft zu unrecht kritisiert werde. In vielen Fällen seien nämlich die Nutzer selbst für die schwache Sicherheit der Microsoft-Lösungen verantwortlich. „Zu wenige Unternehmen kümmern sich darum, ihre Windows-Systeme zu sichern", kommentiert Studien-Autorin Laura Koetzle die Ergebnisse. Tatsächlich planen 40 Prozent der befragten Unternehmen keine Sicherheitsverbesserungen. 59 Prozent der Firmen, die schon mal ein Sicherheitsproblem wegen einem Microsoft-Produkt hatten, haben Konsequenzen daraus gezogen. Allerdings hätten viele das Problem vermeiden können: Für die am weitesten verbreiteten Sicherheitslücken, wie sie von Code Red oder SQL Slammer ausgenutzt wurden, waren bereits Patches vorhanden, die Firmen haben sie allerdings nicht genutzt. Kritik gibt es aber natürlich auch an Microsoft selbst: Koetzle empfiehlt dem Softwarekonzern, einfachere Tools zu entwickeln, die ein problemloses Einspielen von Sicherheitsupdates ermöglicht. Gleichzeitig sollte der Konzern verstärkt mit unabhängigen Softwareunternehmen (ISV) zusammenarbeiten, um sicher zu gehen, dass die Patches auch mit deren Applikationen funktionieren. „Der gegenwärtige Ansatz von Windows-Security funktioniert nicht, und einfach die Unternehmen zu ermahnen, größere Anstrengungen für die Sicherheit zu unternehmen, ist keine Antwort", so Koetzle. Für die Untersuchung wurden 35 IT-Sicherheitschefs aus US-Unternehmen mit einem Umsatz von mehr als einer Milliarde Dollar befragt. (mf)
02.04.2003
Laut einer Studie von Forrester Research halten 74 Prozent aller IT-Sicherheitschefs Microsoft-Produkte für unsicher. Gleichzeitig stellten die Marktforscher in ihrer Studie aber auch fest, dass neun von zehn der untersuchten Unternehmen trotz dieser Skepsis Microsoft-Lösungen für kritische Prozesse einsetzen. Die Forscher vertreten den Standpunkt, dass der Softwarekonzern oft zu unrecht kritisiert werde. In vielen Fällen seien nämlich die Nutzer selbst für die schwache Sicherheit der Microsoft-Lösungen verantwortlich. „Zu wenige Unternehmen kümmern sich darum, ihre Windows-Systeme zu sichern", kommentiert Studien-Autorin Laura Koetzle die Ergebnisse. Tatsächlich planen 40 Prozent der befragten Unternehmen keine Sicherheitsverbesserungen. 59 Prozent der Firmen, die schon mal ein Sicherheitsproblem wegen einem Microsoft-Produkt hatten, haben Konsequenzen daraus gezogen. Allerdings hätten viele das Problem vermeiden können: Für die am weitesten verbreiteten Sicherheitslücken, wie sie von Code Red oder SQL Slammer ausgenutzt wurden, waren bereits Patches vorhanden, die Firmen haben sie allerdings nicht genutzt. Kritik gibt es aber natürlich auch an Microsoft selbst: Koetzle empfiehlt dem Softwarekonzern, einfachere Tools zu entwickeln, die ein problemloses Einspielen von Sicherheitsupdates ermöglicht. Gleichzeitig sollte der Konzern verstärkt mit unabhängigen Softwareunternehmen (ISV) zusammenarbeiten, um sicher zu gehen, dass die Patches auch mit deren Applikationen funktionieren. „Der gegenwärtige Ansatz von Windows-Security funktioniert nicht, und einfach die Unternehmen zu ermahnen, größere Anstrengungen für die Sicherheit zu unternehmen, ist keine Antwort", so Koetzle. Für die Untersuchung wurden 35 IT-Sicherheitschefs aus US-Unternehmen mit einem Umsatz von mehr als einer Milliarde Dollar befragt. (mf)