Lo que este crecimiento del 86% al 94% significa es que la seguridad de los productos de Microsoft es cada vez mejor, si los usuarios sólo empezarían a seguir las mejores prácticas de la industria y dejar de usar cuentas de administración para el trabajo diario.
La eliminación de los derechos de administrador frustra todas las amenazas de seguridad de IE, Edge, Office 2016
Aún más interesante es que el informe Avecto 2016 resalta que si los administradores de sistema habían forzado a los usuarios a utilizar una cuenta con privilegios bajos en lugar de un perfil de nivel administrativo, habrían mitigado el 100% de todas las vulnerabilidades críticas de Internet Explorer y Microsoft Edge. año pasado.
El mismo umbral del 100% también significa Office 2016, mostrando el gran número de amenazas de seguridad que un administrador del sistema podría mitigar sólo con una directiva de administración de usuarios adecuada.
"Los tiempos han cambiado, la eliminación de los derechos de administrador y el control de las aplicaciones ya no es difícil de lograr", señaló Mark Austin, co-fundador y co-CEO de Avecto, una opinión que también compartió con Sami Laiho.
Las estadísticas anteriores no incluyen fallas de seguridad de nivel medio y bajo porque su impacto ya se consideró insuficiente para recibir una clasificación "crítica", independientemente del acceso al nivel de usuario que necesitaban para ejecutar. La siguiente tabla muestra la imagen más grande.
Estadísticas de eliminación de derechos de administrador
La conclusión simple del informe Avecto es que la mayoría de las empresas y los usuarios podrían evitar las infecciones de malware y los compromisos de red si sólo siguieran el ejemplo de los usuarios de Linux y evitar usar cuentas de administrador como perfiles principales.
Fuentes:
https://www.bleepingcomputer.com/news/microsoft/removing-user-admin-rights-mitigates-94-percent-of-all-critical-microsoft-vulnerabilities/
No hay comentarios:
Publicar un comentario