Microsofts kærlighedsaffære med sikkerhed har mistet sin lidenskab

For ikke så længe siden havde Microsoft et frygteligt ry, når det kom til sikkerhed. Så skete der noget. I begyndelsen af ​​2000'erne begyndte virksomheden at blive seriøs med hensyn til sikkerhed. Som svar på alle klager og bekymringer og den stadigt stigende forekomst og sværhedsgrad af trusllandskabet, fastlagde Craig Mundie en ramme for et initiativ kaldet Trustworthy Computing, hvis første søjle blev defineret som sikkerhed. Dette var det punkt, hvor Microsoft officielt erklærede sikkerhed til højeste prioritet. Og gennem årene leverede de det engagement.

Sikkerhed ved opsvinget

Efter frigivelsen af ​​Mundies hvidbog, der introducerede det pålidelige computerkoncept, blev Service Pack 2 til Windows XP frigivet i 2004, og det handlede om sikkerhed. Det tilføjede support til WPA-kryptering, en stor omarbejdning af Internet Firewall, der blev omdøbt til Windows Firewall (og som som standard blev aktiveret), blokering af "drive-by downloads" i IE, blokering af usikre vedhæftede filer i Outlook Express og Messenger, support til DEP og tilføjelse af Windows Security Center.

I mellemtiden tilføjede Windows Server-holdene også travlt nye sikkerhedsindstillinger og -kontroller i hver efterfølgende version af OS. Den første nye version efter forpligtelsen til Trustworthy Computing var Windows Server 2003, og det brød ny grund ved at komme ud af boksen med de fleste tjenester deaktiveret som standard. Dette var en stor ændring fra standardkonfigurationen "alt på", som Windows-administratorer var vant til at se i NT og Windows 2000 Server.

Nåede kærlighedsforholdet med sikkerhed et højdepunkt?

Server 2008 R2 blev bygget på den samme kode som Windows 7 og tilføjet nogle sikkerhedsrelaterede funktioner (såsom DirectAccess og DNSSEC support), men fokus syntes at bevæge sig væk fra sikkerhed mod forbedringer af virtualiseringsteknologier som delte klyngedele, live migration, failover-klynger osv. Det er ikke, at sikkerhed ikke fortsatte med at forbedre sig, det er bare at nye sikkerhedsteknologier ikke så ud til at være lige så store som i tidligere versioner.

Måske var det uundgåeligt. Måske betyder det, at operativsystemet nu har nået en tilstand, der er "sikker nok." Det er måske bare, at sikkerhed ikke længere er den "hotte nye ting" - den position ser ud til at være fanget af skyen (som jeg vil tale mere om senere). Måske er det som enhver kærlighedsaffære - det kan ikke forbrænde for evigt.

Jeg ved, at bare fordi der ikke synes at være ret spændingen over sikkerhed mere, betyder det ikke, at virksomheden opgiver sit engagement i at gøre Windows mere sikker. Engagement og fokus er to forskellige ting; du kan være forpligtet til noget uden at have det som dit primære fokus, ikke? (Jeg er sikker på, at mange workaholic ægtefæller vil forsikre mig om, at det er sandheden.)

Er bryllupsrejsen forbi?

Alt, hvad jeg ved, er, at det begynder at føles, som om romantikken er gået ud af forholdet. Måske er jeg mere akut opmærksom på det, fordi jeg er en sikkerheds-MVP. For et par år tilbage var vores gruppe en af ​​de største, og ved MVP-begivenheder blev vi behandlet som om vi var noget specielt. Vi fik de vigtigste mødelokaler på topmødet, vi fik middage uden for campus, vi fik de bedste talere, vi fik vores egne særlige fester, og vi fik de bedste MVP-gaver. De sidste par år er vi ikke blevet så godt behandlet.

Sikker på, jeg ved, at Microsoft har skåret ned MVP-budgetterne for alle, men der er bare ikke den aura af at være sikkerhedspecialist. De sikkerhedsrelaterede produkter som TMG og UAG ser ud til at falde ved vejen, mens Forefront MVP bemærker manglen på et produktkøreplan og andre spørgsmål, som jeg drøftede i en tidligere kolonne.

Måske endnu mere bekymrende er nogle af medarbejderne i virksomheden, der var fokuseret på sikkerhed, såsom Steve Riley, blevet afskediget og deres positioner blevet fjernet. Sikker på, folk kommer og går, men når man ser på det større billede, ser det ud til at være en del af en samlet bevægelse væk fra sikkerhed som det højeste prioritet, som det engang nød.

Handler det om skyen?

Vi ved alle, at nutidens elskede let kan skubbes i baggrunden, når der kommer noget nyt. Og Microsoft har ikke gjort nogen hemmelighed om, hvad de er fokuseret på og forpligtet sig til i dag: skyen. Tanken er måske, at sikkerhed - eller i det mindste sikkerhed på klientsiden - ikke betyder så meget, når alt er i skyen. Det er noget, som din skyudbyder vil tage sig af, og du behøver ikke at bekymre dig om, at dine computere bliver kompromitteret, fordi de alligevel bare vil være halvstomme terminaler. Dine dyrebare data ligger ikke på dem; det bliver låst, sikkert og forsvarligt, i et datalager et eller andet sted midt i verden.

Er Microsofts kærlighedsaffære med sikkerhed virkelig forbi? Er det på grund af skyen? Jeg håber ikke. Jeg håber, at det netop har slået sig ned i et mindre højintensivt, mere komfortabelt forhold, der vil fortsætte med at vokse, både i skyen (offentlig og privat) og på den lokale maskine, uanset hvilken type enhed der måtte være. Men måske er det på tide at forny disse løfter.

Læs også:

  • Hvordan installerer og konfigurerer jeg Microsoft Security Essentials?
  • Har Microsoft fået bedre sikkerhed eller bare mindre relevant?
  • 10 tip til etablering af Microsoft Windows-sikkerhed

© Copyright 2021 | pepebotifarra.com