Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 19. februar 2002.
Bill Gates har set lyset og hørt alarmen: Sikkerheden må forbedres. I en e-mail til Microsoft-koncernens medarbejdere skrev Bill Gates den 15. januar, at fremover er troværdighed nøgleordet for selskabet. Kunderne skal kunne stole på, at Microsoft har gjort alt, hvad der er teknologisk muligt for at have en så høj sikkerhed som muligt.
Alt tyder på, at Microsoft mener det alvorligt: Onsdag i sidste uge købte Microsoft 140.000 licenser af antivirusprogrammet eTrust fra Computer Associates, så samtlige maskiner i Microsoft nu har markedets mest effektive virus-stopper.
Det kan selvfølgelig fremkalde et smil, at Microsoft må gå til konkurrenten for at beskytte deres egne maskiner, men i virkeligheden er det et tegn på, at Microsoft mener det alvorligt. For gennem de seneste ti år har Microsoft været kritiseret for at have en ringe sikkerhed indbygget i sinsoftware.
Der er noget om snakken. Hvis man klikker sig ind på Microsofts TechNet, så var der mandag middag hele 60 sikkerhedsbulletiner, og fem af dem er anført som "kritiske".
Enhver dansk IT-sikkerhedschef bliver jævnligt konfronteret med indbyggede sikkerhedsbrister i Microsoft XP, UPnP, Internet Explorer, Outlook, Internet Information Server, Hotmail, Passport og - naturligvis - samtlige versioner af Windows.
På den anden side er det ikke underligt, at fejlene findes og opdages, for Microsofts produkter er om ikke verdens bedste, så i hvert fald verdens mest udbredte. Derfor kan det ikke undgås, at det er her, fejlene opstår.
Desuden er sikkerheden i et program aldrig bedre, end brugerne gør den til. For brugerne vil ikke bruge ressourcer på de mange - ofte besværlige - sikkerhedsprocedurer, der er med til at holde en høj sikkerhedsstandard. Og noget så simplet som en halvårlig udskiftning af passwords i en virksomhed er mere undtagelsen end reglen.
For brugerne skal IT-sikkerhed være lige så ukompliceret som at åbne en bildør. Det er et klik med fjernbetjeningen, men software er stadig en kompleks størrelse, og levnene fra
client/server-tiden gør det til en ganske kompliceret operation at smelte mennesker, systemer, platforme og arkitekturer sammen. Det må pr. definition give sikkerhedsbrister, og det har intet med Microsoft at gøre.
Derfor er det nye initiativ fra Microsoft prisværdigt. Det må forudses, at brugerne nu er modne til at tage sikkerheden endog ganske alvorligt, og det samme er verdens største softwarehus.
Citat: "For brugerne skal IT-sikkerhed være lige så ukompliceret som at åbne en bildør".
