信息來源:安全內(nèi)參
谷歌云近日發(fā)布的調(diào)查結(jié)果顯示,微軟產(chǎn)品工具在政府中的普遍使用降低了安全性。
谷歌通過調(diào)查機構(gòu)Public Opinion Strategies向政府人員詢問了他們對美國政府依賴Office以及Word、Team、Outlook和OneDrive等微軟生產(chǎn)力軟件的看法。
受訪者被問到:“你認為聯(lián)邦政府對微軟產(chǎn)品和服務(wù)的依賴使其更容易還是更少地受到黑客或網(wǎng)絡(luò)攻擊?”
谷歌云對2600人進行了調(diào)查,其中包括來自華盛頓特區(qū)的600名工作人員,以及來自美國各地的338名聯(lián)邦、州或地方政府雇員。其中60%的政府雇員表示,政府對微軟生產(chǎn)力技術(shù)的依賴確實使其更加脆弱。在華盛頓特區(qū),57%的政府雇員也這么認為。
“超過一半的受訪者表示,政府對這些微軟產(chǎn)品的依賴實際上使聯(lián)邦政府更容易受到黑客或網(wǎng)絡(luò)攻擊,”谷歌云全球風(fēng)險與合規(guī)高級總監(jiān)Jeanette Manfra
Manfra曾在美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施局(CISA)擔(dān)任高級職務(wù),后于2020年加入谷歌云。她表示,美國政府受到老舊軟件和“老舊思維”的束縛。
微軟通信副總裁Frank X.Shaw回應(yīng)這份調(diào)查時表示,每個人都應(yīng)該在為應(yīng)對網(wǎng)絡(luò)安全問題共同努力,在安全社區(qū)制造分歧是“無益的”。他在一份聲明中說:“我們將繼續(xù)在整個行業(yè)內(nèi)合作,共同保護我們的客戶和政府機構(gòu),我們將繼續(xù)用我們最好的軟件和安全服務(wù)支持美國政府?!?
該調(diào)查還詢問了受訪者,為什么政府IT部門繼續(xù)依賴微軟,詢問他們的雇主為什么選擇微軟工具。超過一半(55%)的員工表示,是因為這些工具最有效地幫助他們完成工作;45%的人表示,這是因為他們的雇主一直使用相同的產(chǎn)品和服務(wù),不想改變。
但Manfra表示,受訪者認為選擇微軟“更多的是因為慣性,而不是創(chuàng)新”。這一趨勢可能導(dǎo)致員工在工作中使用未經(jīng)IT部門批準的服務(wù),即“影子IT”。谷歌云的調(diào)查發(fā)現(xiàn),35%的華盛頓特區(qū)政府雇員在工作中使用過影子IT,在20至34歲的員工中,多達41%的人使用過影子IT。Manfra還指出,調(diào)查發(fā)現(xiàn)70%的政府工作人員在工作之外使用Gmail。
微軟Office 365的競爭對手是Google Workspace,它在11月獲得了FedRAMP高授權(quán)。11月,谷歌還獲得了美國國防信息系統(tǒng)局(DISA)的IL4授權(quán),但微軟的Office 365獲得了IL6認證。