专家:不要依赖新的Windows Server版本来解决安全问题

日期: 2016-06-19 作者:Kevin Beaver翻译:杨旭 来源:TechTarget中国 英文

在美国和世界其他许多地方,我们能看到使用最新最好的版本是人们的天性。无论是汽车、手机、衣服等等,凡是你能说出来的,都希望用最新的。企业里的Windows服务器操作系统也不例外。一次又一次,我看到IT经理想获得最新的Windows服务器版本,因为据推测最新版本有更多的功能,而且是更安全的。能让人少一点担心,对吧?事实上,并没有那么快哦。升级服务器操作系统不能自动解决所有的安全问题。

如果安全是Windows Server系统的总体目标,那么你只需要运行Windows 2003 Server就好了。我看到很多企业仍然在运行Windows 2003 Server系统,而且令人惊讶的是,它们不一定是最脆弱的系统。相反,很多次我发现最新版本的Windows Server操作系统在网络上运行时存在许多安全漏洞:缺失的补丁、开放网络共享、弱密码策略和各种其他域方面的配置错误。而一个新的Windows Server版本不会自动修复这些问题。

当然,最新的Windows Server版本将比上一个版本更加安全。这是Windows的运作方式。比你当前运行的Windows Server版本号更重要的事情是安全策略和实践。我见过一些组织在安全方面的设置可谓滴水不漏,从数据丢失预防工具到安全信息和事件管理产品,再到云访问安全代理安全工具——但是,他们并不见得比别人更安全。所有这一切都归结到安全哲学上。回到我之前的观点,你可以运行长达10年之久的Windows版本,可以拥有比新Windows Server版本更安全和更锁定的环境。新的Windows Server版本虽然看上去或者让人感觉非常安全,但是它们没有正确处理安全问题的方法。

如果你的目标是拥有超级安全的Windows Server环境,那么,使用正确的方法对数据进行锁定,工作环境不仅仅要对攻击具备弹性,而且也要为事件响应做好充分准备,这样的话,拥有安全的Windows环境就相对简单了,不用舍近求远,尝试分别对比Windows Server 2008和Windows Server 2012。

升级到最新的Windows Server版本是比较容易的部分。最重要的是你如何看待信息风险,如何在一个周期和一致的基础上发现漏洞,以及如何用你的方式去做正确的锁定措施。不管它是Windows Server 2003或Windows Server 2016,真的都是一样的,前提是保持一致的安全哲学。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者

Kevin Beaver
Kevin Beaver

Kevin Beaver是一名优秀的信息安全顾问与作者。拥有超过17年的IT工作经验,擅长做信息安全评估。Beaver已经写了五本书,包括《Hacking For Dummies》《Hacking Wireless Networks For Dummies》《The Practical Guide to HIPAA Privacy and Security Compliance》等。

相关推荐