Para pôr fim a ataques constantes, você tem que sair do trem Microsoft?

Muitos de vocês são cabeças-down em seu processo de orçamento agora, e alguns de vocês são, talvez, em um momento em que você está escolhendo um novo produto para atualizar ou substituir um sistema de hardware ou software existente.

Há muitas coisas a considerar: preço, funcionalidade, como ele se encaixa no seu ambiente atual, garantia, serviço, etc. Mas ao longo dos anos uma nova dinâmica foi adicionado à mistura – vulnerabilidade devido à popularidade. Por isso, quero dizer a propensão de software por ser um alvo de “ataques de segurança” por causa de sua notoriedade de hardware ou software.

Obviamente, o rei nesta arena é a Microsoft. Se a Microsoft está fazendo o suficiente em matéria de segurança está em debate, mas não há argumentando que um grande número de pessoas adoram odiar Microsoft. Devido a isso, os produtos da Microsoft são alvo de inúmeros ataques e exploits – o resultado sendo uma nova vulnerabilidade Microsoft aparentemente nas manchetes em uma base diária.

Para ser justo, a Microsoft não está sozinha. Oracle e Cisco tiveram a sua quota de manchetes e dores de cabeça também. Não é surpreendente. A maioria dos “líderes” pacotes de software em todas as diferentes categorias de software conquistar uma fatia maior atenção por parte dos hackers e outros descontentes. Portanto, a questão torna-se, em que ponto, se alguma vez, se a propensão de um produto para atrair ataques figurar em sua tomada de decisão?

Será que a necessidade de estar constantemente a instalação de patches de segurança e atualizações sempre chegar a um nível em que não vale a pena? Será que ele vai fazer sentido para ir com um concorrente menos fortemente direcionados apenas porque eles podem voar sob o radar dos piratas?

Tome-se como exemplo, do Microsoft Exchange Server. Pode-se argumentar que o Exchange exige uma maior quantidade de apoio do que concorrentes como a Scalix 10 e Zimbra Collaboration Suite, pois ele reside em um sistema operacional Microsoft e é imensamente mais popular com as empresas e hackers.

Supondo que você é uma loja de Microsoft e não têm conhecimento do Linux em casa, você nunca chegar a um ponto onde você vai fazer o investimento em especialização Linux, a fim de implementar Scalix ou Zimbra? Ou será pura inércia nos manter fazendo a mesma coisa de ano para ano?

O que sobre os serviços de arquivo e impressão? Novell certamente sabe o que está fazendo nesta arena (tecnicamente falando, pois eles ainda são horríveis no marketing, na minha opinião). Quando a decisão de mudar para um novo sistema operacional de servidor Microsoft está sendo apresentado a você, vai Novell nunca ser considerado?

Eu acredito que o tipo de risco associado a um produto “popular” deve ser parte do processo de tomada de decisão.

Acredito também que os riscos de segurança e os custos associados com o uso de um determinado produto tem que ser maior do que o risco pessoal do tomador de decisão está a tomar ao decidir mudar de produto antes que ele ou ela nunca vai fazê-lo. A inércia é tão poderoso.

Então, como se nunca convencer uma organização de avaliar verdadeiramente os méritos de um produto “legado” contra um quando eles já têm um produto no lugar concorrente?

Não tomar a decisão por conta própria ou em um vácuo. Isso é o que comitês de governança são para, e é aí que a boa gestão executiva entra em jogo. Ambos são necessários a fim de fazer a melhor decisão para a organização. Haverá alguns que vão argumentar que você não pode criar uma peça totalmente segura de software ou hardware, e que explora vão acontecer – por isso nem sequer considerar isso em seu processo decisório. Eu posso entender este ponto de vista e até certo ponto isso pode ser verdade. Mas eu tenho que acreditar que existem profissionais de TI sentado lá fora, nas asas, usando o software “não-mainstream” e hardware, fornecendo serviços equivalentes para seus usuários, e eles estão sorrindo e livre de estresse como eles ler este artigo!

Windows 10; Surface da Microsoft all-in-one PC disse a manchete lançamento hardware de Outubro; Windows 10; Windows 10 dica: Criar um fundo perfeito para seu desktop ou tela de bloqueio; Mobilidade; Google refuta alegações de bateria da Microsoft Borda: Chrome na superfície dura mais tempo; Nuvem; Azure, Office 365: duas novas regiões nuvem da Microsoft lidar com questões de privacidade de dados

Surface da Microsoft all-in-one PC disse a manchete lançamento hardware outubro

Windows 10 dica: Criar um fundo perfeito para seu desktop ou tela de bloqueio

? Google refuta alegações de bateria da Microsoft Borda: Chrome na superfície dura mais tempo

Azure, Office 365: duas novas regiões nuvem da Microsoft lidar com questões de privacidade de dados