Mitos e lendas da informática: Windows é inseguro

Esta série de reportagens irá tratar dos grandes mitos e lendas existentes no mundo da informática. Quem já se deparou com muitos destes "contos urbanos" com certeza irá compreender imediatamente os "mitos" abordados. O objetivo será fornecer, através de dados estatísticos e técnicos, as provas necessárias para saber se realmente são válidas tais afirmações.

"Eu não uso o Windows porque é muito vulnerável"

Com certeza esta deve ser uma das maiores estórias ditas no meio popular, e a crescente quantidade de ameaças vindas através de vírus, worms, trojans, hackers, etc. colaboraram muito para o seu crescimento. Sua abrangência chegou também ao mundo corporativo, graças a uma série de fatores como:

1. Redução de custo;
2. Popularização da Internet;
3. E-mails começam a se tornar necessidade;
4. Quantidade de vírus e demais ameaças crescentes a cada dia.

Todos estes fatores fizeram com que o mundo técnico voltasse sua preocupação a todos os produtos (software e hardware) existentes. Atualmente a grande preocupação das grandes empresas foi direcionada para segurança, redirecionando grande parte de seus investimentos na segurança do ambiente. O fato do Windows possuir uma grande base instalada nas empresas transformou-o no principal alvo destas análises. Ser um produto fácil de instalar contribuiu para que técnicos ou pessoas inexperientes implantassem o Windows de forma incorreta, expondo-o a uma série de ataques e ameaças. Desta forma, podemos verificar que outros fatores que contribuíram com a crítica ao produto seriam:

1. Facilidade na instalação, que permite que pessoas inexperientes instalem/configurem o Windows de forma incorreta;
2. Falta de treinamento técnico adequado por parte das empresas aos seus técnicos;
3. Falta de treinamento a todos os funcionários em geral não conscientizam as pessoas das necessidades de segurança.

Independente do sistema operacional ou produto comentado nesta matéria, é fundamental que estes os três itens sejam solucionados para que a segurança possa ser feita. A segurança dos dados passa a ser crucial a uma organização a partir do momento em que uma invasão e/ou roubo de dados aconteça.

Fatos:
A Microsoft vem continuamente progredindo na segurança de seus produtos. Desde 2000 houveram sérias modificações na arquitetura dos produtos para que pudessem atender às necessidade de segurança exigidas no mercado. A seguir, os dados estatísticos apresentados sobre as vulnerabilidades detectadas no Windows e demais outros produtos mostram os progressos feitos para redução de vulnerabilidades:

2000
Este gráfico serve para exemplificar a quantidade de vulnerabilidades existentes no Windows NT 4.0 e sua redução com o Windows 2000.

2001
Observe a quantidade de vulnerabilidades descobertas no respectivo ano. 

 Os dados listados foram obtidos através do site independente de segurança Security Focus.

Apesar do dado estatístico ser referente aos anos 2000/2001, a somatória das vulnerabilidades sofridas aos Windows NT/2000 somam 42, sendo que nos demais produtos listados nesta pesquisa somam 96 (04/02/2002). Outro importante relatório a ser analisado foi realizado pelo Aberdeen Group, que apresenta uma análise de vulnerabilidades existentes no Windows em relação a demais produtos de mercado. Esta pesquisa gerou certa controvérsia pelo fato de ter sido financiada pela Microsoft. Entretanto os dados apresentados podem ser também comparados aos obtidos pelo CERT, um dos maiores órgãos especializados em segurança.

Isto acaba dando autenticidade nos dados obtidos pela pesquisa. Os dados apresentados mostram justamente que a quantidade de ameaças ao Windows vem apresentando redução em contrapartida aos demais outros produtos. Recentemente, uma pesquisa feita pelo Forrester Research Institute analisou vários fatores de segurança, como quantidade de vulnerabilidades existentes por risco (alto, médio e baixo), tempo para desenvolver e disponibilizar ajustes de segurança e porcentagem de resolução das vulnerabilidades. Os dados obtidos nesta pesquisa apontaram para dados interessantes. Se você precisa:

• De updates o mais rápido possivel, pense Debian ou Microsoft;
• Balancear segurança com facilidade de instalação: Mandrake, Microsoft ou SuSe;
• Maximizar segurança com facilidade de operação: Microsoft ou Redhat.

Você poderá fazer o download dos dados desta pesquisa através do link www.microsoft.com/mscorp/facts/default.asp.

Esta pesquisa mostrou que, apesar da maioria dos profissionais de TI achar que outros sistemas operacionais são muito mais seguros que o Windows, na prática o mundo real mostrou que uma análise simples não seria possível para comprovar tal fato. A análise feita mostrou que a segurança e confiabilidade de um sistema não deveria ser medida apenas na quantidade de atualizações, mas sim em fatores de maior importância, como:

• A rapidez que um fabricante disponibiliza a correção de uma vulnerabilidade;
• O grau de severidade de risco em relação aos demais produtos;
• A porcentagem que os fabricantes conseguem atingir ao corrigir as vulnerabilidades.

Conclusão:

A Microsoft vem mostrando uma constante melhoria na parte de segurança em seus produtos. Os dados estatísticos apresentados mostram que de fato o Windows vem mostrando um grau de confiabilidade e segurança suficientes para atender às exigências do mercado.

Referências:

Lock IT Down: By the Numbers: Comparing Windows security to Linux;

Linux Vs Windows: Wich is More Secure?;

Windows More Secure Than Linux?;

Is Linux as Vulnerable as Windows?;

Aberdeen Group;

CERT Coordination Center;

Forrester Research Company;

Microsoft: Get the Facts on Windows and Linux.