Sicurezza informatica: perché Linux è meglio di Windows o Mac OS?
Se hai scelto molti anni fa quale sistema operativo utilizzare in azienda, questo può influire sulla sicurezza informatica dei tuoi dati e sistemi. Ma quale tra i sistemi operativi più popolari può essere definito "il più sicuro" ?
Le aziende investono molto tempo, sforzi e denaro per mantenere la sicurezza informatica dei dati e dei sistemi al riparo da malintenzionati.
I più attenti alla sicurezza potrebbero anche avere un team operativo dedicato alla gestione della cyber security.
Tutte le aziende usano firewall e strumenti antivirus e probabilmente passano molto tempo a monitorare le loro reti, alla ricerca di anomalie che possano rivelare una possibile intrusione o violazione.
LEGGI ANCHE: I migliori antivirus per Windows per Mac OS
LEGGI ANCHE: I migliori antivirus per Windows 10
Ma quanti hanno riflettuto sull’affidabilità in termini di sicurezza informatica dei sistemi operativi utilizzati sui PC aziendali?
La sicurezza era un fattore preso in considerazione anche quando è stato selezionato il SO desktop?
Ciò solleva una domanda a cui ogni persona che lavora nell’ambito della IT security dovrebbe essere in grado di rispondere: quale è il sistema operativo più sicuro?
In questo articolo potrai trovare alcune caratteristiche di sicurezza informatica dei seguenti sistemi operativi:
- Windows: la piattaforma che rappresenta il sistema desktop più popolare e diffuso al mondo
- macOS: il sistema operativo basato su Unix di FreeBSD che viene utilizzato sui PC prodotti da Apple
- Linux: ovvero tutte le varie distribuzioni Linux e i relativi sistemi basati su Unix.
Una ragione per cui le imprese potrebbero non aver valutato il livello di sicurezza del sistema operativo che stanno utilizzando è che hanno fatto la scelta molti anni fa.
Molto tempo fa tutti i sistemi operativi erano ragionevolmente sicuri, perché l’attività degli hacker o i tentativi di rubare dati o installare malware erano nella fase iniziale.
Una volta scelto il sistema operativo, è difficile prendere in considerazione un cambiamento di piattaforma.
Probabilmente nessuna organizzazione IT vorrebbe avere il problema di migrare i propri PC desktop (magari diffusi a livello mondiale) su un sistema operativo completamente nuovo.
Ma sarebbe saggio riconsiderare le scelte già effettuate?
I tre sistemi operativi desktop più diffusi sono così diversi nel loro approccio alla cybersecurity per rendere il cambiamento davvero utile?
Sicuramente le minacce alla sicurezza dei sistemi e delle reti informatiche sono cambiate negli ultimi anni.
Gli attacchi sono diventati molto più sofisticati e l’hacker solitario che un tempo dominava l’immaginario pubblico è stato soppiantato da reti ben organizzate di criminali e da organizzazioni oscure che sanno mettere in campo vaste risorse informatiche.
Il sistema operativo conta davvero?
Il sistema operativo che viene distribuito ai tuoi utenti aziendali fa la differenza per quanto riguarda la sicurezza, ma non è una garanzia assoluta.
Per prima cosa devi considerare che è più probabile che una violazione si verifichi perché un malintenzionato ha attaccato i tuoi utenti, non i tuoi sistemi.
Un’indagine sugli hacker che hanno partecipato a una recente conferenza DEFCON ha rivelato che l’84% di essi utilizza l’ingegneria sociale come parte della strategia di attacco.
L’utilizzo di un sistema operativo sicuro è un importante punto di partenza, ma senza l’educazione dell’utente, i firewall potenti e la vigilanza costante, anche le reti più sicure possono essere attaccate con successo.
Inoltre c’è sempre il rischio che software, estensioni, utility, plug-in e altri software scaricati dall’utente apparentemente benigni, siano in realtà un percorso per la comparsa di malware sul sistema.
E indipendentemente dalla piattaforma scelta, uno dei modi migliori per proteggere il tuo sistema è assicurarti di applicare tempestivamente gli aggiornamenti software.
Ma una volta che una patch è in circolazione, gli hacker possono comunque trovare un nuovo exploit da utilizzare nella prossima ondata di attacchi.
E non dimenticare le basi: non utilizzare le utenze di root e non concedere l’accesso guest ai server più vecchi della rete.
Insegna ai tuoi utenti come scegliere password davvero valide e inserirle con strumenti come 1Password che rendono più facile per loro avere password diverse per ogni account e per ogni sito Web che utilizzano.
Devi sempre tenere in considerazione che ogni decisione che prendi riguardo ai tuoi sistemi influenzerà la sicurezza informatica aziendale, compreso il sistema operativo su cui i tuoi utenti fanno il loro lavoro giornaliero.
Windows, la scelta più popolare
Se sei un responsabile della sicurezza è estremamente probabile che le domande sollevate da questo articolo possano essere riformulate in questo modo: saremmo più sicuri se ci allontanassimo da Microsoft Windows?
Dire semplicemente che Windows domina il mercato delle imprese significa sottovalutare il caso.
NetMarketShare stima che uno sbalorditivo 88% di tutti i computer su Internet stiano eseguendo una versione di Windows.
Se i tuoi sistemi rientrano in tale 88%, probabilmente sei a conoscenza del fatto che Microsoft ha continuato a rafforzare la sicurezza del sistema Windows.
Tra i molti miglioramenti di Microsoft Windows si registrano:
- La riscrittura del codice di sistema operativo
- L’aggiunta di un proprio software antivirus
- Il miglioramento dei firewall
- L’implementazione di un’architettura sandbox, in cui i programmi non possono accedere allo spazio di memoria del sistema operativo o di altre applicazioni.
Ma la popolarità di Windows è un problema in sé, perchè la sicurezza di un sistema operativo può dipendere in larga misura dalle dimensioni della sua base installata.
Per gli autori di malware, virus e minacce informatiche, Windows offre un enorme campo di gioco.
Concentrarsi su di esso permette ai malintenzionati di ottenere il massimo dai loro sforzi.
Come spiega Troy Wilkinson, CEO di Axiom Cyber Solutions, “Windows è sempre presente nel mondo della sicurezza per una serie di motivi, principalmente a causa del tasso di adozione dei consumatori. Con un gran numero di personal computer sul mercato basati su Windows, gli hacker storicamente hanno preso di mira maggiormente questi sistemi.”
È certamente vero che, da Melissa a WannaCry, gran parte del malware che il mondo ha visto nascere è stato destinato ai sistemi operativi Windows.
MacOS e sicurezza attraverso l’oscurità
Se il sistema operativo più popolare sarà sempre il bersaglio più grande, allora l’utilizzo di un’opzione meno popolare garantirà una maggiore cyber sicurezza?
Questa idea è una nuova visione del vecchio – e del tutto screditato – concetto di “sicurezza attraverso l’oscurità”, secondo cui mantenere segreto il funzionamento interno del software proprietario è il modo migliore per difendersi da qualsiasi minaccia informatica.
Wilkinson afferma chiaramente che macOS è più sicuro di Windows, ma si affretta ad aggiungere che “MacOS in passato era considerato un sistema operativo completamente sicuro con poche probabilità di difetti di sicurezza, ma negli ultimi anni abbiamo visto hacker creare ulteriori exploit contro Mac OS.”
In altre parole, gli aggressori si moltiplicano e non ignorano l’universo Apple.
Il ricercatore di sicurezza Lee Muson di Comparitech afferma che MacOS è probabile che sia la scelta migliore quando si tratta di scegliere un sistema operativo sicuro, ma avverte che non è impenetrabile, come si è sempre pensato.
Il suo vantaggio è che “beneficia ancora di un tocco di sicurezza ottenuta attraverso l’oscurità, facendo preferire agli hacker un obiettivo numericamente più ampio rappresentato dall’offerta di Microsoft”.
Joe Moore di Wolf Solutions dà ad Apple un poco più di credito, dicendo che “al di fuori degli schemi, MacOS ha un ottimo track record quando si tratta di sicurezza, in parte perché non è così preso di mira come Windows e in parte perché Apple fa un buon lavoro per restare al passo con i problemi di sicurezza.”
And the winner is… Linux!
Probabilmente lo sapevi fin dall’inizio di questo articolo; il chiaro consenso degli esperti è che Linux rappresenta il sistema operativo più sicuro.
Ma mentre Linux è un sistema operativo con molte installazioni su server, le aziende che lo utilizzano sui loro PC desktop sono molto poche.
LEGGI ANCHE: Le migliori distro Linux per PC destkop
Ma anche se tu decidessi oggi stesso che Linux è la strada da percorrere, dovresti comunque scegliere quale distribuzione Linux adottare, e le cose diventano un po’ più complicate in questo caso.
Gli utenti dei tuoi PC vorranno avere un’interfaccia utente semplice e familiare, mentre tu stai solo cercando il sistema operativo più sicuro.
Come spiega Moore, “Linux ha il potenziale per essere il più sicuro, ma richiede che l’utente finale sia a livello avanzato dal punto di vista delle conoscenze informatiche”.
Quindi, non sembra essere un sistema operativo per tutti.
Una distribuzione Linux che ha come obiettivo principale la sicurezza è Parrot OS, una distribuzione basata su Debian.
Naturalmente, un importante elemento di differenziazione è che Linux è open source.
Il fatto che i programmatori possano leggere e commentare il codice sviluppato da altri potrebbe sembrare un incubo per la sicurezza informatica, ma in realtà risulta essere una ragione importante per cui Linux è così sicuro.
Come dice Igor Bidenko, CISO di Simplex Solutions, “Linux è il sistema operativo più sicuro, poiché la sua fonte è aperta. Chiunque può esaminarlo e assicurarsi che non ci siano bug o backdoor.”
I sistemi operativi basati su Linux e Unix hanno meno vulnerabilità di sicurezza sfruttabili rispetto ad altri sistemi operativi.
Il codice sorgente di Linux è rivisto dalla comunità tecnologica, che si adopera per aumentarne la sicurezza: avendo una tale supervisione, ci sono meno vulnerabilità, bug e minacce.
Questa è una spiegazione sottile e forse contro-intuitiva, ma avere dozzine – o talvolta centinaia – di persone che scandagliano ogni riga di codice nel sistema operativo, fa in modo che tale codice sia in realtà più robusto.
Questo ha avuto molto a che fare con il motivo per cui PC World ritiene che Linux è il sistema operativo più sicuro.
Come spiega Katherine Noyes, “Microsoft potrebbe vantare il suo ampio team di sviluppatori pagati, ma è improbabile che il team possa confrontarsi numericamente con la base globale di sviluppatori Linux in tutto il mondo. La sicurezza può trarre beneficio solo dal gran numero di occhi extra.”
Un altro fattore citato da Noyes è il miglior modello di privilegi per gli utenti di Linux: gli utenti di Windows “hanno generalmente accesso di amministratore per impostazione predefinita, il che significa che hanno praticamente accesso a tutto il sistema”.
Linux, al contrario, limita notevolmente i privilegi di “root”.
Noyes ha anche notato che la diversità all’interno degli ambienti Linux è una migliore copertura contro gli attacchi, rispetto alla tipica mono cultura di Windows: ci sono semplicemente molte diverse distribuzioni Linux disponibili.
E in alcune di esse sono differenziate le modalità operative e gestionali che riguardano specificamente le tematiche di sicurezza.
Gli esperti puntano a distribuzioni Linux specializzate sicure come Tails Linux, progettate per funzionare in modo sicuro ed anonimo direttamente da un’unità flash USB o da dispositivo simile.
LEGGI ANCHE: Le migliori distribuzioni Linux per il pentesting
Costruire con slancio la sicurezza informatica
L’inerzia è una forza potente.
Sebbene vi sia un chiaro consenso sul fatto che Linux sia la scelta più sicura per il desktop, non si registra alcuna corsa precipitosa alla sostituzione di macchine Windows e Mac a favore di esso.
Ciononostante, un piccolo ma significativo aumento nell’adozione di Linux potrebbe probabilmente portare a più sicurezza per tutti, perché la perdita della quota di mercato è un modo sicuro per attirare ancor di più l’attenzione di Microsoft e Apple su questo delicato tema.
In altre parole, se un numero sufficiente di utenti passa a Linux sul desktop, è probabile che Windows e Mac diventino di conseguenza piattaforme ancora più sicure.
Sono un musicista ed uso Ubuntu studio da sempre.
Mai avuto un problema, mai un virus.
Linux tutta la vita.
Libero, aperto, gratuito. Sempre dalla parte di chi, magari, non può permettersi un Mac, che va tanto di moda.
Una comunità eccezionale.
Utilizzo GNU/Linux da quasi 15 anni, ne ho seguito l’evoluzione, ho condiviso le mie difficoltà con una comunità di utenti da tutto il mondo… Oggi non posso rinunciare a tutto questo e alla libertà di condividere liberamente un Codice affinché sia usato, migliorato e condiviso da altri utenti, cose che chi utilizza Mac OS o Windows non potranno mai apprezzare e si accontenteranno di spendere 0,99 euro per una applicazione che non capiranno mai fino in fondo… Che usiate Debian, Fedora, Ubuntu o qualunque altra Distro vi piaccia non ne potrete più fare a meno tutta la vita! Auguri e buon lavoro!