Microsoft versterkt zijn inspanningen om de veerkracht van Windows tegen defecte software te verbeteren, nadat een foutieve update van het cybersecuritybedrijf CrowdStrike in juli wereldwijd miljoenen pc's en servers heeft lamgelegd. Het bedrijf is van plan om in september een top te houden met vertegenwoordigers van de cybersecuritybranche en de overheid om concrete maatregelen ter verbetering van de systeemveiligheid en -stabiliteit te bespreken.
Die IT-storing, die te wijten was aan een fout in de Kernel-software van Windows, leidde wereldwijd tot aanzienlijke verstoringen, waaronder vluchtannuleringen en vertragingen in ziekenhuizen. Microsoft staat nu onder toenemende druk om de beveiligingsprotocollen rond zijn besturingssysteem te herzien.
Een centraal discussiepunt op de top van 10 september zal zijn of de toegang van derden tot de Windows-kernel moet worden beperkt of volledig geblokkeerd. Deze toegang heeft in het verleden softwarebedrijven zoals CrowdStrike in staat gesteld dieper in te dringen in het besturingssysteem, maar brengt ook aanzienlijke risico's met zich mee, zoals de recente storingen hebben aangetoond.
De mogelijke wijzigingen die Microsoft overweegt, zouden een fundamentele verandering kunnen betekenen voor de cyberbeveiligingsbranche. Critici vrezen dat Microsoft zijn eigen producten, zoals de Microsoft Defender, zou kunnen bevoordelen ten opzichte van software van derden als het de kernel-toegang beperkt. Dit zou de concurrentie kunnen schaden en andere beveiligingsoplossingen benadelen.
Ryan Kalember, hoofd van de cybersafetystrategie bij Proofpoint, uitte zijn bezorgdheid: „Alle concurrenten zijn bezorgd dat [Microsoft] dit zou kunnen gebruiken om zijn eigen producten boven die van derden te verkiezen.“
Microsoft zou ook nieuwe testmethoden van aanbieders van cyberbeveiliging kunnen eisen, in plaats van het aanpassen van het Windows-systeem zelf. Apple blokkeert bijvoorbeeld de kernel-toegang voor derden in zijn MacOS-besturingssysteem, wat als een mogelijke oplossing voor Windows wordt besproken. Deze beperking zou echter de effectiviteit van beveiligingssoftware kunnen verminderen, wat problematisch zou zijn voor bedrijven die afhankelijk zijn van uitgebreide bescherming.
Terwijl sommige experts beweren dat Microsoft de mogelijkheid zou hebben om de kernel-toegang te beperken zonder eerdere overeenkomsten met de Europese Commissie te schenden, blijft de vraag hoe dit de langdurige compatibiliteit en het nut van Windows voor zakelijke klanten zou kunnen beïnvloeden.
Dat zou een fundamentele verandering in de filosofie en het bedrijfsmodel van Microsoft zijn", zei Forrester-analist Allie Mellen.
Een ander besproken model is dat van het open-source-besturingssysteem Linux, dat een gefilterde omgeving binnen de kernel creëert. Dit stelt software, inclusief cyberbeveiligingstools, in staat om in een afgeschermd gebied te werken. Echter, de implementatie van dergelijke wijzigingen kan voor Microsoft technisch complex zijn en moeilijk door regelgevende instanties te controleren.
Matthew Prince, CEO van Cloudflare, vat samen: „Het klinkt goed op papier, maar de duivel zit in de details.“
De uitkomsten van de top kunnen doorslaggevend zijn voor het vormgeven van de toekomstige cyberbeveiligingsstrategie van Microsoft en het herstel van het vertrouwen in de beveiligings- en stabiliteitsmechanismen van Windows.
