Onderzoek: it'er vindt Mac veiliger dan Windows en Linux
Mac OS X wordt door professionals als het veiligste besturingssysteem gezien, zo blijkt uit onderzoek onder 694 Amerikaanse it'ers en securityprofessionals die voor hun werkzaamheden bij het beveiligen van endpoints zoals werkstations en laptops betrokken zijn.
Het onderzoek (pdf) werd door het Ponemon Institute uitgevoerd. Deelnemers kregen onder andere de vraag welk besturingssysteem het kwetsbaarst voor datalekken en cyberaanvallen is. Android wordt het meest genoemd, gevolgd door Windows, iOS, Linux en Firefox OS. Mac OS X is het minst kwetsbare besturingssysteem, aldus de uitslag. Als het gaat om apparaten die voor de meeste incidenten kunnen zorgen worden laptops en smartphones genoemd.
Reacties (35)
11-05-2016, 12:34 door
[Account Verwijderd]
[Verwijderd]
En ik sluit me aan bij wat John Oliver zegt over dit soort 'onderzoek':
https://www.youtube.com/watch?v=0Rnq1NpHdmw
https://www.youtube.com/watch?v=0Rnq1NpHdmw
11-05-2016, 13:15 door
RaceAap
Vraag me sterk af hoe de verdeling van de deelnemers is mbt os gebruik en op welk vlak ze werkzaam zijn.
Daarnaast mis ik nog BSD in de lijst.
Daarnaast mis ik nog BSD in de lijst.
Door RaceAap: Daarnaast mis ik nog BSD in de lijst.
Klopt, niet of nauwelijks gebruikte OS'en zijn het veiligst. ;)
Ik kan er nog wel een paar opnoemen, Solaris, HP-UX, Symbian, Blackberry OS .... etc.
11-05-2016, 13:33 door
Erik van Straten
Ik denk niet dat, zoals de redactie stelt, de "Mac veiliger dan Windows en Linux" is, maar wel, zoals uit het plaatje volgt, Mac OS X "the least susceptible is to a data breach or cyber attack".
Ik verwacht namelijk dat, bij een gelijkblijvend "patch-tempo" van Apple (d.w.z. gelijkblijvende veiligheid) en tegelijkertijd een toenemend aantal gebruikers, de kans (en daarmee het risico) op cyberaanvallen en data breaches op Mac OS X zal toenemen. En dus dat de rechterkolom in het plaatje zal stijgen ten koste van een of meer andere kolommen.
Ik verwacht namelijk dat, bij een gelijkblijvend "patch-tempo" van Apple (d.w.z. gelijkblijvende veiligheid) en tegelijkertijd een toenemend aantal gebruikers, de kans (en daarmee het risico) op cyberaanvallen en data breaches op Mac OS X zal toenemen. En dus dat de rechterkolom in het plaatje zal stijgen ten koste van een of meer andere kolommen.
Door MAC-user: Zonder in een wc-eend-vergelijking te vallen: ik vind dat die IT-ers gelijk hebben, maar dat is slechts mijn mening natuurlijk.
Dat had ik nou nooit verwacht met een username als de jouwe..
beetje zinloze opmerking omdat IOS op 3 staat en via de apple cloud je gegevens nog steeds op straat liggen via je ipad of iphone...
700 helpdesk medewerkers die nog in marketing geloven....
ik heb in de afgelopen 9 jaar geen virus gezien, op mijn macbook nu al 4 in dezelfde tijd...
700 helpdesk medewerkers die nog in marketing geloven....
ik heb in de afgelopen 9 jaar geen virus gezien, op mijn macbook nu al 4 in dezelfde tijd...
Door Anoniem:
Dat had ik nou nooit verwacht met een username als de jouwe..
Door MAC-user: Zonder in een wc-eend-vergelijking te vallen: ik vind dat die IT-ers gelijk hebben, maar dat is slechts mijn mening natuurlijk.
Dat had ik nou nooit verwacht met een username als de jouwe..
We zijn allemaal MAC-user.
De zwakste schakel.. is de mens. Het is een mens die meestal bron is van ellende. Zolang veel mac gebruikers denken veilig te zijn op dat OS maakt dat datzelfde OS daardoor weer minder veilig.
Door Anoniem: Allemaal fout, de gebruiker is het meest vatbaar.
Maar die stond niet als OS in dat lijstje.
Jammer dat voor de titel de interpretatie van de statistieken verkeerd is uitgevoerd...
Het vervolgens directe probleem zit hem dan ook in de vraagstelling:
Je kan niet door te vragen welk systeem men als het minst veilig beschouwt afleiden welke als het veiligst wordt beschouwd.
Voorbeeld:
Als iemand iOS als het onveilistg beschouwt houdt dat zeker niet inherent in dat de andere OS'en als veilig gezien worden, enkel relatief veiliger... Daarbovenop zijn er genoeg criteria die deze experts zullen meewegen die niet genoemd worden, maar waardoor dezelfde extrapolatie des te meer zal afwijken...
Wat is de enige conclusie? Eigenlijk dat OP de pdf ook niet goed gelezen heeft. Want deze rapporteert alleen een percentage die je nog dient te wegen tegen de andere factoren...
Hoe ik dat zie? Oh, best simpel;
er is een zo'n 50% groter aandeel laptops dan mobiele telefoons waar men spreekt van risicofactoren en de risico's gebaseerd per OS schelen minder...
Beter verwoord? Als je die resultaten op zijn minst had gewogen had in die vergelijking windhoos het slechtst uit de bus gekomen...
Het vervolgens directe probleem zit hem dan ook in de vraagstelling:
Je kan niet door te vragen welk systeem men als het minst veilig beschouwt afleiden welke als het veiligst wordt beschouwd.
Voorbeeld:
Als iemand iOS als het onveilistg beschouwt houdt dat zeker niet inherent in dat de andere OS'en als veilig gezien worden, enkel relatief veiliger... Daarbovenop zijn er genoeg criteria die deze experts zullen meewegen die niet genoemd worden, maar waardoor dezelfde extrapolatie des te meer zal afwijken...
Wat is de enige conclusie? Eigenlijk dat OP de pdf ook niet goed gelezen heeft. Want deze rapporteert alleen een percentage die je nog dient te wegen tegen de andere factoren...
Hoe ik dat zie? Oh, best simpel;
er is een zo'n 50% groter aandeel laptops dan mobiele telefoons waar men spreekt van risicofactoren en de risico's gebaseerd per OS schelen minder...
Beter verwoord? Als je die resultaten op zijn minst had gewogen had in die vergelijking windhoos het slechtst uit de bus gekomen...
11-05-2016, 14:23 door
[Account Verwijderd]
[Verwijderd]
Door Anoniem:
We zijn allemaal MAC-user.
Door Anoniem:
Dat had ik nou nooit verwacht met een username als de jouwe..
Door MAC-user: Zonder in een wc-eend-vergelijking te vallen: ik vind dat die IT-ers gelijk hebben, maar dat is slechts mijn mening natuurlijk.
Dat had ik nou nooit verwacht met een username als de jouwe..
We zijn allemaal MAC-user.
U begrijpt het tenminste.
11-05-2016, 15:18 door
TheKeymaker
Door Anoniem: Allemaal fout, de gebruiker is het meest vatbaar.
Geheel mee eens. Security zit niet in gebruikte techniek, maar in omgang met data en toegang.
11-05-2016, 15:18 door
TheKeymaker
[Verwijderd]
Zo "694 Amerikaanse it'ers en securityprofessionals" zijn de gelijken voor de rest van de wereld?
Ugg.. hoeveel relevantie heeft zo'n onderzoek?
Als ik me niet vergis is slechts naar de mening van de deelnemers gevraagd.
Het probleem met persoonlijke meningen is dat die (per definitie) subjectief zijn.
Mij doet dat onderzoek van het Ponemon Institute daarom nog het meest aan als een middel om zichzelf te presenteren.
Als ik me niet vergis is slechts naar de mening van de deelnemers gevraagd.
Het probleem met persoonlijke meningen is dat die (per definitie) subjectief zijn.
Mij doet dat onderzoek van het Ponemon Institute daarom nog het meest aan als een middel om zichzelf te presenteren.
Waarschijnlijk om verhitte reacties uit te lokken heeft de redactie de focus gelegd bij
het Windows-Mac verhaal. (en het is weer gelukt)
Veel kleinere percentages bij Windows-Mac dan de dreiging van de eindgebruiker.
Windows-Mac : 23% Windows, 7% Mac
Windows and Android are considered more susceptible to attack.
Twentyeight percent of respondents say Android and 23 percent of respondents say Windows
are most vulnerable to a data breach or cyber attack. The least vulnerable is the Mac, according to 7 percent of
respondents.
Eindgebruiker : 81 %
Negligent employees (users) and the devices they use in the workplace
continue to be the greatest source of endpoint risk.
Figure 2 reveals certain threats to endpoint security that are
increasing significantly. Eightyone percent of respondents say the biggest challenge is
minimizing the threat of negligent or careless employees who do not follow security policies, a
slight increase from 78 percent of respondents in 2015.
het Windows-Mac verhaal. (en het is weer gelukt)
Veel kleinere percentages bij Windows-Mac dan de dreiging van de eindgebruiker.
Windows-Mac : 23% Windows, 7% Mac
Windows and Android are considered more susceptible to attack.
Twentyeight percent of respondents say Android and 23 percent of respondents say Windows
are most vulnerable to a data breach or cyber attack. The least vulnerable is the Mac, according to 7 percent of
respondents.
Eindgebruiker : 81 %
Negligent employees (users) and the devices they use in the workplace
continue to be the greatest source of endpoint risk.
Figure 2 reveals certain threats to endpoint security that are
increasing significantly. Eightyone percent of respondents say the biggest challenge is
minimizing the threat of negligent or careless employees who do not follow security policies, a
slight increase from 78 percent of respondents in 2015.
Door Anoniem:
U begrijpt het tenminste.
Ik begrijp het ook, maar de vraag is of je het zelf nog begrijpt.Door Anoniem:
We zijn allemaal MAC-user.
Door Anoniem:
Dat had ik nou nooit verwacht met een username als de jouwe..
Door MAC-user: Zonder in een wc-eend-vergelijking te vallen: ik vind dat die IT-ers gelijk hebben, maar dat is slechts mijn mening natuurlijk.
Dat had ik nou nooit verwacht met een username als de jouwe..
We zijn allemaal MAC-user.
U begrijpt het tenminste.
Het is net zo'n vraag als wat is de beste internetprovider/automerk/fabrikant?
Als je niet alle OS-en hebt uitgeprobeerd en security-expert bent dan kun je alleen redeneren uit je onderbuikgevoel. Dat is net zo veel waard als de kleur van je vloerbedekking.
Als je niet alle OS-en hebt uitgeprobeerd en security-expert bent dan kun je alleen redeneren uit je onderbuikgevoel. Dat is net zo veel waard als de kleur van je vloerbedekking.
11-05-2016, 19:31 door
karma4
Door MAC-user: Zonder in een wc-eend-vergelijking te vallen: ik vind dat die IT-ers gelijk hebben, maar dat is slechts mijn mening natuurlijk.
Als IT-er vind ik dat jij ongelijk hebt.Door Anoniem: En ik sluit me aan bij wat John Oliver zegt over dit soort 'onderzoek':
https://www.youtube.com/watch?v=0Rnq1NpHdmw
Geweldig, die vent is echt goed! :-)https://www.youtube.com/watch?v=0Rnq1NpHdmw
Deze web-enquête moet je trouwens nageven dat hij niet pretendeert feilloos te zijn, op pagina 20 (onder de kop "Caveats") geven ze een aantal onnauwkeurigheden die inherent zijn aan dit soort onderzoek.
11-05-2016, 20:54 door
[Account Verwijderd]
[Verwijderd]
11-05-2016, 22:29 door
karma4
Door MAC-user: Ik vind van niet.
Of je nou een applefan bent of het media access control id van een doosje, je hebt de clou gemist. http://www.kennislink.nl/publicaties/een-paradox-zonder-zelfreferentie Het clickbait-header van het redactie-artikel zoekt bevestiging voor een bepaalde mening, mist de clou in de pdf waarna verwezen wordt. Als je niet kunt redeneren filosoferen ben je niet geschikt als echte ICT-er, raar je vereenzelfigt je er wel mee.
Waar zit de existentie? https://en.wikipedia.org/wiki/The_Treachery_of_Images of de nonsense als literatuur category https://en.wikipedia.org/wiki/Literary_nonsense Ik zou haast vragen, wat leert men tegenwoordig?
12-05-2016, 10:21 door
_R0N_
Als ITer kan ik zeggen dat elk OS zo veilig is als dat de beheerder het onderhoudt.
Zelf zou ik geen mac kopen maar al het andere vind ik prima.
Zelf zou ik geen mac kopen maar al het andere vind ik prima.
12-05-2016, 10:30 door
[Account Verwijderd]
[Verwijderd]
Even kijken, alle ICT-ers willen graag een Mac. Iemand doet een poll over mac, vs linux, vs windows. ICT-ers zijn slim en geven aan dat is zo'n mac, veiliger, beter is. Het management leest het bericht en voila de ICT-er krijgt een mac. ...
Door MAC-user:
TOTAAL onverwachte wending!Door karma4:
Ik vind van niet.Door MAC-user: Zonder in een wc-eend-vergelijking te vallen: ik vind dat die IT-ers gelijk hebben, maar dat is slechts mijn mening natuurlijk.
Als IT-er vind ik dat jij ongelijk hebt.
12-05-2016, 20:00 door
karma4
Door Muria: Nederlandse grammatica?
Nou waar zijn we het beste in... Zeuren!... Het is de Hollanditis.
18-05-2016, 21:12 door
JustOPSec
Dit is geheel terrecht. Ik ben geen Apple fanboy, ook heb ik geen enkel Apple product.
Maar als je het systeem vergelijkt met Linux/Windows is het een stuk veiliger. Dit komt wellicht deels doordat alleen Software ondertekend door Apple
Dit is een perfect voorbeeld van een Ad hominem. https://nl.wikipedia.org/wiki/Argumentum_ad_hominem
Dit heeft niks te maken met de argumentatie, maar is simpelweg een aanval op de persoon zelf.
Maar als je het systeem vergelijkt met Linux/Windows is het een stuk veiliger. Dit komt wellicht deels doordat alleen Software ondertekend door Apple
Door Muria:
Nederlandse grammatica?
Door karma4:
Het clickbait-header van het redactie-artikel zoekt bevestiging voor een bepaalde mening, mist de clou in de pdf waarna verwezen wordt. Als je niet kunt redeneren filosoferen ben je niet geschikt als echte ICT-er, raar je vereenzelfigt je er wel mee.
Waar zit de existentie? https://en.wikipedia.org/wiki/The_Treachery_of_Images of de nonsense als literatuur category https://en.wikipedia.org/wiki/Literary_nonsense Ik zou haast vragen, wat leert men tegenwoordig?
Door MAC-user: Ik vind van niet.
Of je nou een applefan bent of het media access control id van een doosje, je hebt de clou gemist. http://www.kennislink.nl/publicaties/een-paradox-zonder-zelfreferentie Het clickbait-header van het redactie-artikel zoekt bevestiging voor een bepaalde mening, mist de clou in de pdf waarna verwezen wordt. Als je niet kunt redeneren filosoferen ben je niet geschikt als echte ICT-er, raar je vereenzelfigt je er wel mee.
Waar zit de existentie? https://en.wikipedia.org/wiki/The_Treachery_of_Images of de nonsense als literatuur category https://en.wikipedia.org/wiki/Literary_nonsense Ik zou haast vragen, wat leert men tegenwoordig?
Nederlandse grammatica?
Dit is een perfect voorbeeld van een Ad hominem. https://nl.wikipedia.org/wiki/Argumentum_ad_hominem
Dit heeft niks te maken met de argumentatie, maar is simpelweg een aanval op de persoon zelf.
18-05-2016, 21:19 door
JustOPSec
Door Anoniem: Even kijken, alle ICT-ers willen graag een Mac. Iemand doet een poll over mac, vs linux, vs windows. ICT-ers zijn slim en geven aan dat is zo'n mac, veiliger, beter is. Het management leest het bericht en voila de ICT-er krijgt een mac. ...
Nee ik zou persoonlijk geen mac kopen gezien de prijs. Maar dat neemt niet weg dat het veiligere systemen zijn. Dat komt voornamelijk doordat alleen gesigneerde software uitgevoerd mag worden. Maar ook door de geharde allocator en andere complexere verbeteringen aan de Darwin kernel.
Het is zit hem voornamelijk in het feit dat applicaties ge-sandboxed zijn. Dat wil zeggen dat de applicaties in een container werken die alleen toegang heeft tot datgene waar de applicatie toegang voor nodig heeft. Zo heeft een PDF reader zero access tot wat dan ook behalve het bestand dat geopend wordt. Een mail client kan niet bij je browser data
https://www.apple.com/osx/what-is/security/ (Lees het gedeelte bij Sandboxing en Runtime protections)
Iemand met een beetje verstand van InfoSec begrijpt waarom dit cruciaal is voor een veilig systeem. Jammer dat Windows op dit gebied achter loopt aangezien de meeste mensen Windows gebruiken.
Iemand met een beetje verstand van InfoSec begrijpt waarom dit cruciaal is voor een veilig systeem. Jammer dat Windows op dit gebied achter loopt aangezien de meeste mensen Windows gebruiken.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.