Die Liebe von Microsoft zur Sicherheit hat ihre Leidenschaft verloren

Vor nicht allzu langer Zeit hatte Microsoft einen schrecklichen Ruf in Bezug auf Sicherheit. Dann passierte etwas. In den frühen 2000er Jahren begann das Unternehmen, sich ernsthaft mit Sicherheit zu befassen. Als Reaktion auf alle Beschwerden und Bedenken sowie die zunehmende Häufigkeit und Schwere der Bedrohungslandschaft legte Craig Mundie einen Rahmen für eine Initiative namens Trustworthy Computing fest, deren erste Säule als Sicherheit definiert wurde. Dies war der Punkt, an dem Microsoft die Sicherheit offiziell zur obersten Priorität erklärte. Und im Laufe der Jahre haben sie diese Verpflichtung erfüllt.

Sicherheit im Aufschwung

Nach der Veröffentlichung von Weißies Whitepaper zur Einführung des vertrauenswürdigen Computerkonzepts wurde 2004 Service Pack 2 für Windows XP veröffentlicht, bei dem es um Sicherheit ging. Es wurde Unterstützung für die WPA-Verschlüsselung hinzugefügt, eine umfassende Überarbeitung der Internet-Firewall, die in Windows-Firewall umbenannt wurde (und standardmäßig aktiviert war), das Blockieren von "Drive-by-Downloads" im IE und das Blockieren unsicherer Anhänge in Outlook Express und Messenger, Unterstützung für DEP und das Hinzufügen des Windows-Sicherheitscenter.

In der Zwischenzeit fügten die Windows Server-Teams in jeder nachfolgenden Version des Betriebssystems ebenfalls neue Sicherheitsoptionen und -steuerelemente hinzu. Die erste neue Version nach der Verpflichtung zu Trustworthy Computing war Windows Server 2003 und ging neue Wege, indem die meisten Dienste standardmäßig deaktiviert wurden. Dies war eine große Änderung gegenüber der Standardkonfiguration "Alles in", die Windows-Administratoren in NT und Windows 2000 Server gewohnt waren.

Hat die Liebesbeziehung zur Sicherheit einen Höhepunkt erreicht?

Server 2008 R2 wurde auf demselben Code wie Windows 7 erstellt und fügte einige sicherheitsrelevante Funktionen hinzu (z. B. DirectAccess- und DNSSEC-Unterstützung). Der Schwerpunkt schien jedoch nicht mehr auf Sicherheit zu liegen, sondern auf Verbesserungen bei Virtualisierungstechnologien wie gemeinsam genutzten Cluster-Volumes Migration, Failover-Clustering usw. Es ist nicht so, dass sich die Sicherheit nicht weiter verbessert hat, es ist nur so, dass neue Sicherheitstechnologien nicht so wichtig zu sein schienen wie in früheren Versionen.

Vielleicht war das unvermeidlich. Vielleicht bedeutet dies, dass das Betriebssystem jetzt einen Zustand erreicht hat, der "sicher genug" ist. Vielleicht ist es nur so, dass Sicherheit nicht mehr das "heiße Neue" ist - diese Position scheint von der Cloud erfasst worden zu sein (worüber ich später mehr sprechen werde). Vielleicht ist es wie jede Liebesbeziehung - es kann nicht für immer heiß brennen.

Ich weiß, nur weil die Sicherheit nicht mehr so ​​aufregend zu sein scheint, heißt das nicht, dass das Unternehmen seine Verpflichtung zur Verbesserung der Sicherheit von Windows aufgibt. Engagement und Konzentration sind zwei verschiedene Dinge; Sie können sich für etwas engagieren, ohne dass dies Ihr Hauptaugenmerk ist, oder? (Ich bin sicher, dass viele Workaholic-Ehepartner mir versichern werden, dass dies die Wahrheit ist.)

Sind die Flitterwochen vorbei?

Ich weiß nur, dass es sich allmählich so anfühlt, als wäre die Romanze aus der Beziehung verschwunden. Vielleicht bin ich mir dessen genauer bewusst, weil ich ein Sicherheits-MVP bin. Vor ein paar Jahren war unsere Gruppe eine der größten, und bei MVP-Veranstaltungen wurden wir so behandelt, als wären wir etwas Besonderes. Wir haben die besten Tagungsräume auf dem Gipfel bekommen, wir haben die Abendessen außerhalb des Campus bekommen, wir haben die besten Redner, wir haben unsere eigenen speziellen Partys und wir haben die besten MVP-Geschenke bekommen. In den letzten Jahren wurden wir nicht so gut behandelt.

Sicher, ich weiß, dass Microsoft die MVP-Budgets für alle gekürzt hat, aber es gibt einfach nicht die Aura, ein Sicherheitsspezialist zu sein. Die sicherheitsrelevanten Produkte wie TMG und UAG scheinen auf der Strecke zu bleiben, wobei Forefront-MVPs das Fehlen einer Produkt-Roadmap und andere Probleme, die ich in einer früheren Kolumne erörtert habe, bemerken.

Noch beunruhigender ist vielleicht, dass einige Mitarbeiter des Unternehmens, die sich auf Sicherheit konzentrierten, wie Steve Riley, entlassen und ihre Positionen beseitigt wurden. Sicher, die Leute kommen und gehen, aber wenn man das Gesamtbild betrachtet, scheint es nur ein Teil einer allgemeinen Abkehr von der Sicherheit als oberste Priorität Nummer eins zu sein, die es einst genossen hat.

Geht es um die Wolke?

Wir alle wissen, dass der heutige Liebling leicht in den Hintergrund gedrängt werden kann, wenn etwas Neues hinzukommt. Und Microsoft hat kein Geheimnis daraus gemacht, worauf sie sich heute konzentrieren und was sie tun: die Cloud. Vielleicht ist die Idee, dass Sicherheit - oder zumindest clientseitige Sicherheit - nicht so wichtig ist, wenn sich alles in der Cloud befindet. Das wird von Ihrem Cloud-Anbieter erledigt, und Sie müssen sich keine Sorgen machen, dass Ihre Computer kompromittiert werden, da es sich ohnehin nur um halb dumme Terminals handelt. Ihre wertvollen Daten werden nicht auf ihnen gespeichert. Es wird sicher und zuverlässig in einem Data Warehouse irgendwo auf der halben Welt eingesperrt sein.

Ist Microsofts Liebesbeziehung zur Sicherheit wirklich vorbei? Liegt das an der Wolke? Ich hoffe nicht. Ich hoffe, es hat sich gerade zu einer weniger intensiven und komfortableren Beziehung entwickelt, die sowohl in der Cloud (öffentlich und privat) als auch auf dem lokalen Computer weiter wachsen wird, unabhängig von der Art des Geräts. Vielleicht ist es jedoch an der Zeit, diese Gelübde zu erneuern.

Lesen Sie auch:

  • Wie installiere und konfiguriere ich Microsoft Security Essentials?
  • Hat Microsoft die Sicherheit verbessert oder ist sie weniger relevant?
  • 10 Tipps zum Einrichten der Microsoft Windows-Sicherheit

© Copyright 2020 | mobilegn.com