信息来源:安全内参
谷歌云近日发布的调查结果显示,微软产品工具在政府中的普遍使用降低了安全性。
谷歌通过调查机构Public Opinion Strategies向政府人员询问了他们对美国政府依赖Office以及Word、Team、Outlook和OneDrive等微软生产力软件的看法。
受访者被问到:“你认为联邦政府对微软产品和服务的依赖使其更容易还是更少地受到黑客或网络攻击?”
谷歌云对2600人进行了调查,其中包括来自华盛顿特区的600名工作人员,以及来自美国各地的338名联邦、州或地方政府雇员。其中60%的政府雇员表示,政府对微软生产力技术的依赖确实使其更加脆弱。在华盛顿特区,57%的政府雇员也这么认为。
“超过一半的受访者表示,政府对这些微软产品的依赖实际上使联邦政府更容易受到黑客或网络攻击,”谷歌云全球风险与合规高级总监Jeanette Manfra
Manfra曾在美国网络安全和基础设施局(CISA)担任高级职务,后于2020年加入谷歌云。她表示,美国政府受到老旧软件和“老旧思维”的束缚。
微软通信副总裁Frank X.Shaw回应这份调查时表示,每个人都应该在为应对网络安全问题共同努力,在安全社区制造分歧是“无益的”。他在一份声明中说:“我们将继续在整个行业内合作,共同保护我们的客户和政府机构,我们将继续用我们最好的软件和安全服务支持美国政府。”
该调查还询问了受访者,为什么政府IT部门继续依赖微软,询问他们的雇主为什么选择微软工具。超过一半(55%)的员工表示,是因为这些工具最有效地帮助他们完成工作;45%的人表示,这是因为他们的雇主一直使用相同的产品和服务,不想改变。
但Manfra表示,受访者认为选择微软“更多的是因为惯性,而不是创新”。这一趋势可能导致员工在工作中使用未经IT部门批准的服务,即“影子IT”。谷歌云的调查发现,35%的华盛顿特区政府雇员在工作中使用过影子IT,在20至34岁的员工中,多达41%的人使用过影子IT。Manfra还指出,调查发现70%的政府工作人员在工作之外使用Gmail。
微软Office 365的竞争对手是Google Workspace,它在11月获得了FedRAMP高授权。11月,谷歌还获得了美国国防信息系统局(DISA)的IL4授权,但微软的Office 365获得了IL6认证。