Microsoft intenzivira svoje napore kako bi ojačao otpornost Windowsa na neispravan softver, nakon što je neispravno ažuriranje tvrtke za kibernetičku sigurnost CrowdStrike u srpnju onemogućilo rad milijuna računala i servera diljem svijeta. Tvrtka planira u rujnu održati summit s predstavnicima industrije kibernetičke sigurnosti i vlade kako bi raspravljali o konkretnim mjerama za poboljšanje sigurnosti i stabilnosti sustava.

IT-prestanak rada, koji je nastao zbog greške u kernel softveru Windowsa, doveo je do značajnih poremećaja širom svijeta, uključujući kašnjenja letova i odgode u bolnicama. Microsoft se sada suočava s pojačanim pritiskom da revidira sigurnosne protokole oko svog operativnog sustava.

Jedna od ključnih tema za raspravu na summitu 10. rujna bit će pitanje treba li ograničiti ili potpuno blokirati pristup kernelu sustava Windows od strane trećih strana. Ovaj pristup je u prošlosti omogućio softverskim tvrtkama poput CrowdStrikea dublje prodrijeti u operativni sustav, ali također nosi značajne rizike, što su nedavni kvarovi pokazali.

Moguće promjene koje Microsoft razmatra mogle bi značiti temeljnu promjenu za industriju kibernetičke sigurnosti. Kritičari se boje da bi Microsoft mogao preferirati vlastite proizvode poput Microsoft Defendera u odnosu na softver trećih strana ako ograniči pristup kernelu, što bi moglo narušiti konkurenciju i druge sigurnosne rješenja staviti u nepovoljan položaj.

Ryan Kalember, voditelj strategije kibernetičke sigurnosti u Proofpointu, izrazio je zabrinutost: „Svi konkurenti su zabrinuti da bi [Microsoft] to mogao iskoristiti kako bi svoje proizvode stavio u povoljniji položaj u odnosu na proizvode trećih strana.“

Microsoft bi također mogao zahtijevati nove metode testiranja od pružatelja usluga kibernetičke sigurnosti, umjesto da sam prilagođava Windows sustav. Apple, na primjer, blokira pristup kernelu za dobavljače trećih strana u svom MacOS operativnom sustavu, što se razmatra kao moguće rješenje za Windows. Međutim, ovo ograničenje moglo bi smanjiti učinkovitost sigurnosnog softvera, što bi bilo problematično za tvrtke koje ovise o sveobuhvatnoj zaštiti.

Während einige Experten argumentieren, dass Microsoft die Möglichkeit hätte, den Kernel-Zugriff zu beschränken, ohne gegen frühere Vereinbarungen mit der Europäischen Kommission zu verstoßen, bleibt die Frage, wie dies die langfristige Kompatibilität und den Nutzen von Windows für Geschäftskunden beeinflussen könnte.

Dok neki stručnjaci tvrde da bi Microsoft mogao ograničiti pristup jezgri bez kršenja ranijih sporazuma s Europskom komisijom, ostaje pitanje kako bi to moglo utjecati na dugoročnu kompatibilnost i korisnost Windowsa za poslovne korisnike.

To bi bila temeljna promjena u Microsoftovoj filozofiji i poslovnom modelu," rekla je Forrester analitičarka Allie Mellen.

Još jedan često raspravljani model je onaj otvorenog izvornog koda operativnog sustava Linux, koji stvara filtrirano okruženje unutar jezgre. To omogućuje softveru, uključujući alate za kibernetičku sigurnost, da radi u izoliranom području. Međutim, provedba takvih promjena mogla bi za Microsoft biti tehnički složena i teško nadzirana od strane regulatornih tijela.

Matthew Prince, CEO Cloudflarea, sažima: „Zvuči dobro na papiru, ali vrag je u detaljima.“

Rezultati summita mogli bi biti ključni za oblikovanje buduće strategije kibernetičke sigurnosti Microsofta i obnovu povjerenja u sigurnosne i stabilizacijske mehanizme sustava Windows.