Microsoft pastiprina centienus stiprināt Windows izturību pret bojātu programmatūru pēc tam, kad kiberuzņēmuma CrowdStrike bojātais atjauninājums jūlijā visā pasaulē apturēja miljoniem datoru un serveru darbību. Uzņēmums plāno rīkot samitu ar kiberdrošības nozares un valdības pārstāvjiem septembrī, lai apspriestu konkrētus pasākumus sistēmas drošības un stabilitātes uzlabošanai.
IT problēma, kas balstījās uz Windows kodola programmatūras kļūdu, izraisīja pasaules mēroga traucējumus, tostarp lidojumu atcelšanu un kavēšanos slimnīcās. Microsoft tagad saskaras ar pastiprinātu spiedienu pārskatīt sava operētājsistēmas drošības protokolus.
Viens no galvenajiem diskusiju punktiem 10. septembra samitā būs tas, vai trešo pušu piekļuve Windows kodolam būtu jāierobežo vai pilnībā jābloķē. Šī piekļuve pagātnē ļāvusi programmatūras uzņēmumiem, piemēram, CrowdStrike, dziļāk iekļūt operētājsistēmā, tomēr tā nes arī būtiskus riskus, kā to parādījuši nesenie kļūdu gadījumi.
Iespējamās izmaiņas, kuras Microsoft apsver, varētu nozīmēt būtiskas pārmaiņas kiberdrošības nozarē. Kritiķi baidās, ka Microsoft varētu priekšroku dot saviem produktiem, piemēram, Microsoft Defender, salīdzinājumā ar trešo pušu programmatūru, ja tas ierobežos piekļuvi kodolam. Tas varētu kaitēt konkurencei un nelabvēlīgi ietekmēt citas drošības risinājumus.
Ryan Kalember, Proofpoint kiberdrošības stratēģijas vadītājs, pauda bažas: "Visi konkurenti ir noraizējušies par to, ka [Microsoft] varētu izmantot šo situāciju, lai dotu priekšroku saviem produktiem salīdzinājumā ar trešās puses piegādātājiem.
Microsoft varētu pieprasīt arī jaunus kiberdrošības piegādātāju testēšanas paņēmienus, tā vietā, lai pielāgotu Windows sistēmu pašai. Piemēram, Apple bloķē piekļuvi kodolprogrammai trešajām pusēm savā MacOS operētājsistēmā, kas tiek apspriesta kā iespējams risinājums Windows. Tomēr šis ierobežojums varētu samazināt drošības programmatūras efektivitāti, kas būtu problemātiski uzņēmumiem, kuri paļaujas uz visaptverošu aizsardzību.
Gandrīz daži eksperti apgalvo, ka Microsoft būtu iespēja ierobežot piekļuvi kodolam, nepārkāpjot iepriekšējos nolīgumus ar Eiropas Komisiju, tomēr jautājums paliek, kā tas varētu ietekmēt ilgtermiņa saderību un Windows lietderību biznesa klientiem.
„Tas būtu būtisks pavērsiens Microsoft filozofijā un biznesa modelī,“ sacīja Forrester analītiķe Allie Mellen.
Vēl viens apspriests modelis ir Linux atvērtā pirmkoda operētājsistēmas modelis, kas izveido filtrētu vidi kodola iekšienē. Tas ļauj programmatūrai, tostarp kiberdrošības rīkiem, darboties izolētā zonā. Tomēr šādu izmaiņu ieviešana Microsoft varētu būt tehniski sarežģīta un grūti uzraugāma regulējošām iestādēm.
Matthew Prince, Cloudflare izpilddirektors, rezumē: "Uz papīra tas izklausās labi, bet velns slēpjas detaļās.
Gipfeles rezultāti var būt izšķiroši Microsoft nākotnes kiberdrošības stratēģijas veidošanā un uzticības atjaunošanā Windows drošības un stabilitātes mehānismiem.
