"Windowsin saa turvallisemmaksi helposti"
12
Microsoftin Windows 7 -käyttöjärjestelmän tietoturvaa pidetään yleisesti ottaen hyvänä. Tietoturvayhtiö Beyondtrustin mukaan käyttäjä voi pienellä lisävaivalla parantaa dramaattisesti järjestelmän turvallisuutta.
Vanhastaan tiedetty keino tietoturvan parantamiseksi on järjestelmän käyttö ilman ylläpitäjän oikeuksia. Kilpailevista käyttöjärjestelmistä tuttu ominaisuus on ollut Windowsissa pitkään, mutta vasta tuoreimmissa käyttöjärjestelmäversioissa käyttöä perusoikeuksilla on helpotettu.
Beyondtrustin varatoimitusjohtaja Saurabh Bhatnagarin mukaan oikeuksien pudotus lisää merkittävästi tietoturvaa. Haittapuolena on käytön vaikeutuminen, sillä esimerkiksi uusien ohjelmien asennus edellyttää ylläpitäjän oikeuksia. Tiedon tai taidon puutteen takia suurin osa kotikäyttäjistä käyttää edelleen järjestelmää täysillä oikeuksilla.
Reiät tukkoon rajoitetuilla oikeuksilla
Yhtiön raportin mukaan käyttäjäoikeuksien rajoittaminen parantaa tietoturvaa merkittävästi. Yhtiön testeissä 90 prosenttia maaliskuuhun mennessä paljastuneista Windows 7 -käyttöjärjestelmän aukoista ei ollut lainkaan hyödyntämiskelpoisia rajoitetuilla oikeuksilla.
Windows XP -käyttöjärjestelmässä rajoitukset estivät 62 prosenttia aukoista ja Windows Vistassa ylläpitovallan luovutus palkittiin 54 prosentin parannuksella.
Myös Microsoftin ohjelmistot hyötyvät rajoituksista. Internet Explorer -selaimesta oikeuksien pudotus rampautti 94 prosenttia aukoista ja normaalikäyttäjänä suoritetun Office-toimistopaketin reikien hyödyntäminen estyi kokonaan.
Raporttia varten Beyondtrust tutki 75 Microsoftin julkaisemaa tietoturvapäivitystä, jotka korjasivat yhteensä yli 200 haavoittuvuutta.
