Operační systémy a bezpečnost: Je macOS opravdu nedotknutelný?
Petra Javornická
06. 12. 2023
Oblíbenost operačního systému společnosti Apple stoupá také ve firemním prostředí. A to i kvůli často mylné představě, že se útočníci macOS vyhýbají. S rostoucí popularitou tohoto operačního systému ale vzrůstá i počet útoků na něj. A firmy také musí řešit výzvy, které přináší duální zastoupení macOS na pracovišti vedle stále nejpopulárnějších Windows. Jakými bezpečnostními funkcemi disponuje macOS? A jak sladit bezpečnost více operačních systémů ve firmě?
Přesvědčení o tom, že operační systém macOS je nedobytnou pevností proti malwaru a virům, je hluboce zakořeněným mýtem digitálního světa. To potvrzuje i průzkum společnosti Moonlock: 28 % uživatelů macOS uvedlo, že si myslí, že jejich systém je vůči malwaru zcela imunní, a dalších 31 % přiznává, že zanedbává aktualizace systému. Takový přístup je nejen mylný, ale i nebezpečný: vytváří falešný pocit bezpečí, který může mít vážné důsledky pro kybernetickou bezpečnost jednotlivců i firem.
Přestože macOS nabízí robustní bezpečnostní funkce, zdaleka se nejedná o systém bez zranitelností. Operační systém Applu disponuje sice třívrstvou bezpečnostní architekturou, která výborně izoluje jádro operačního systému od potenciálních hrozeb, přesto z něj ale jeho rostoucí popularita činí stále atraktivnější cíl pro kyberzločince.
Například v září roku 2023 Apple vydal mimořádné bezpečnostní aktualizace pro systémy iOS a macOS, aby odvrátil dvě zero-day zranitelnosti, které byly aktivně zneužívané k šíření špionážního softwaru Pegasus od NSO Group. V dubnu 2023 pak bylo odhaleno, že hackerská skupina LockBit testuje šifrovací nástroje pro macOS, což je pravděpodobně první případ, kdy hackerská operace specificky cílí na tento operační systém.
Pravdou je, že žádný operační systém není zcela bezpečný a velká část zabezpečení závisí na chování uživatelů. Útoky malwaru a sociálního inženýrství se mohou zaměřit jak na zdaleka nejrozšířenější Windows, tak také na macOS. Povědomí a chování uživatelů je proto pro kybernetickou bezpečnost klíčové.
Pokud jde o porovnání bezpečnostních funkcí systémů macOS a Windows, vstupuje do hry několik klíčových aspektů. Patří mezi ně ochrana při spouštění systému, ochrana proti malwaru, zabezpečení aplikací, zabezpečení prohlížeče, vzdálená správa, šifrování a sběr dat a ochrana soukromí uživatelů. Každá z těchto oblastí hraje zásadní roli při stanovování, jak dobré je zabezpečení operačního systému.
MacOS: robustní zabezpečení a uživatelská přívětivost
Bezpečnostní předností macOS je v první řadě robustní architektura zabezpečení, která se skládá ze tří vrstev: Berkeley Software Distribution (BSD), Common Security Services Manager (CSSM) a macOS Security Services. Tento vícevrstvý přístup účinně izoluje jádro operačního systému od potenciálních hrozeb a poskytuje tak silnou vrstvu zabezpečení. Kromě toho macOS nabízí uživatelsky přívětivé rozhraní, které uživatele nabádá k aktivování bezpečnostních funkcí, což usnadňuje ochranu i těm technicky méně zdatným.
Funkce jako Gatekeeper a Notarization nabízejí robustní ochranu proti malwaru tím, že skenují aplikace se škodlivým obsahem a pomocí detekce založené na signaturách zajišťují bezpečnost systému. Time Machine navíc poskytuje komplexní zálohovací řešení, které v pravidelných intervalech automaticky zálohuje aplikace, dokumenty a další data, a nabízí tak komplexní ochranu dat.
Windows: časté aktualizace
Na druhé straně i systém Windows má řadu předností, které z něj činí silného soupeře v disciplíně zabezpečení. Jednou z nejvýznamnějších je četnost aktualizací. Společnost Microsoft často vydává bezpečnostní záplaty, které jsou klíčovým faktorem v boji proti nově objeveným hrozbám. Integrované antivirové řešení Windows Defender nabízí ochranu v reálném čase proti široké škále bezpečnostních rizik, včetně malwaru a virů. A integrovaný Windows Defender Firewall pomáhá chránit počítače před neautorizovaným přístupem a zabraňuje hackerským útokům.
Systém Windows navíc poskytuje vynikající kontrolu prostřednictvím zásad zabezpečení, což firmám umožňuje přizpůsobit nastavení zabezpečení na základě konkrétních potřeb. Funkce Historie souborů sice není tak komplexní jako Time Machine v systému macOS, přesto nabízí spolehlivé řešení zálohování dat.
Nevýhody obou operačních systémů
Žádný operační systém ale není bez nedostatků. Systém macOS je sice méně zranitelný než Windows, ale bezpečnostní skuliny, jimiž trpí, jsou často méně známé – a tedy potenciálně rizikovější.
Systém Windows je zase díky obrovskému podílu na trhu častým cílem kybernetických útoků a například jeho starší součásti mohou sloužit jako slabá místa pro vedení útoků. Navíc postupy, jimiž systém shromažďuje data, jsou oprávněným zdrojem obav o ochranu soukromí. Za potenciální bezpečnostní riziko lze považovat také absenci kompletního zálohování systému.
Když máte ve firmě Windows i MacOS
V posledních letech je patrný trend toho, že se firmy stále víc otevírají počítačům s macOS do prostředí, kde tradičně dominoval systém Windows. Tento posun má na svědomí řada faktorů, včetně upřednostňování macOS ze strany zaměstnanců, reputace lepšího zabezpečení a bezproblémové integrace systému s ostatními zařízeními Apple. Tento přechod k prostředí s více operačními systémy však přináší vlastní řadu problémů a nástrah, zejména co se týká kompatibility a bezpečnosti.
Diverzifikace operačních systémů ve firmě na jednu stranu může snížit riziko rozsáhlého útoku, který postihne všechna zařízení, ale zároveň znamená nové výzvy pro firemní bezpečnost. Jednou z těch nejpalčivějších, se kterými se firmy při zavádění více operačních systémů potýkají, je zajištění kompatibility služeb na různých platformách. Software a aplikace, které bez problémů fungují ve Windows, nemusí být v macOS dostupné nebo fungují jinak – a to může vést k problémům v pracovním workflow.
Navíc administrátorské nástroje používané pro správu zařízení se systémem Windows nemusejí být plně kompatibilní se systémem macOS. Správa bezpečnostních protokolů pak vyžaduje další investice do administrátorských řešení napříč platformami a může být složitá a časově náročná.
Duální systém ve firmách: převáží výhody nad nedostatky?
Navzdory těmto problémům má provozování více operačních systémů několik výhod. Za prvé umožňuje firmám nabídnout zaměstnancům volbu, což může zvýšit spokojenost a produktivitu. Různé operační systémy také vynikají v různých oblastech; například macOS je často vyhledávaný pro kreativní úkoly, zatímco Windows jsou obecně lepší pro analýzu dat a korporátní použití. V neposlední řadě tu je zmiňovaný faktor diverzifikace rizik, tedy snížení negativních dopadů plynoucích ze slabých stránek jednotlivých operačních systémů.
Jak zabezpečit mobilní telefony před únikem firemních dat?
Zobrazit článek
Závěrem lze říci, že na otázku zabezpečení operačních systémů neexistuje univerzální odpověď. Jak macOS, tak Windows mají své přednosti i nevýhody a nejlepší volba závisí na řadě faktorů, včetně konkrétních potřeb firmy a charakteru práce. Jisté ale je, že největším nepřítelem může být falešný pocit bezpečí. Proto je pro firmy klíčové udržovat si dobrou orientaci ve složitém světě zabezpečení operačních systémů, dbát na dodržování základních bezpečnostních pravidel v rámci jejich ICT prostředí a v neposlední řadě zachovávat přiměřenou ostražitost.
Co si z článku odnést?
- Existuje rozšířený mýtus, že macOS je zcela imunní vůči malwaru a virům. Průzkum zjistil, že 28 % uživatelů macOS věří, že jejich systém je nezranitelný.
- K tomu 31 % uživatelů zanedbává aktualizace a 22 % používá stejné heslo pro více účtů. Tento falešný pocit bezpečí je nebezpečný na individuální i korporátní úrovni.
- Třívrstvá bezpečnostní architektura macOS dobře izoluje jádro operačního systému a funkce jako Gatekeeper a Notarization nabízejí ochranu proti malwaru.
- Předností Windows jsou časté bezpečnostní aktualizace a ochrana v reálném čase prostřednictvím Windows Defender.
- Nevýhodou macOS je jeho rostoucí popularita, která zvyšuje riziko útoků. Některá slabá místa jsou navíc méně známá, a tudíž riziková.
Petra Javornická
Marketingový specialista pro B2B
Byl pro vás článek užitečný?