Ali zaupate Microsoftu?
Raziskava družbe Forrester Research je pokazala, da tri četrtine anketiranih strokovnjakov za varnost programske opreme ne verjame, da so Microsoftovi izdelki varni. Anketa je zajela 35 strokovnjakov v družbah z več kot milijardo dolarjev prometa. Raziskava je pokazala, da podjetja skoraj v celoti prelagajo odgovornost na varnostne luknje v Microsoftovi programski opremi, čeprav bi se lahko pravočasno zaščitili.
V Microsoftu se zavedajo, da imajo njihovi izdelki težave z varnostjo, zato so pred dobrim letom dni začeli s kampanjo Zaupanja vredno računalništvo, ki je dala nekaj dobrih rezultatov. Eden od njih je bil pravočasna objava varnostnih popravkov za črva Nimda in SQL Slammer. V veliko primerih sta omenjena črva napadla podjetja zato, ker administratorji niso pravočasno zaprli varnostnih lukenj.
Raziskovalci Forrester Research so ugotovili, da je Microsoft pri devetih največjih varnostnih luknjah objavil popravke povprečno 305 dni, preden so se zgodili napadi. Zakaj se administratorji niso zmenili za popravke? Ker so bili nezaupljivi, ker so se bali, da bodo popravki ustavil produkcijo in ker niso imeli časa in sredstev za podrobno analizo popravkov, ugotavljajo pri Forrester Research.
Vgrajevanje popravkov oziroma zapolnjevanje varnostnih lukenj je kar zahteven postopek, zato bo moral Microsoft razviti nova, preprosta in standardna orodja za odpravo napak; strokovnjaki IT pa bodo morali bolj tesno sodelovati z Microsoftom in podjetji, ki pripravljajo programsko opremo za Okna, da bodo računalniški sistemi bolj varni, ne pa da krivdo valijo izključno na Microsoft, še dodajajo pri Forrester Research.
