Morten Strunge Nielsen, Microsoft-ekspert og forfatter til bogen "Sikkerhed i Windows-miljøer" gav i sidste uge interview i disse spalter. Og det har afstedkommet en så stor byge af henvendelser til ham, at han nu ønsker at præcisere nogle af artiklens udtalelser.
Først og fremmest mener han ikke, at man kan tale om, at Microsofts sikkerhedspolitik er slået fejl, sådan som artiklen lagde op til.
-Efter min mening fik Microsoft vel først en egentlig sikkerhedsstrategi, da det stod klart for dem, at det var blevet nødvendigt - dvs. for en tre-fire år siden, siger han.
På den tid er der til gengæld sket store fremskridt, ikke mindst i de seneste halvandet år, mener han.
- Faktisk er det primære problem nu hos kunderne og konsulenterne, der har utrolig svært ved at følge med, siger han og nævner som eksempel den udbredte modstand mod at opgradere til Windows Server 2003 fra den syv år gamle Windows NT.
Kunderne har fået hvad de bad om
I samme tråd mener Morten Strunge Nielsen, at alle i IT-samfundet må tage en del af ansvaret for de mange sikkerhedsproblemer på deres kappe og ikke blot skyde skylden på softwaregiganten.
- Vi har i høj grad fået, hvad vi har bedt om: Mere funktionalitet og hurtigere produktcykler på bekostning af alt andet - inklusive sikkerheden. Samtidig mener jeg ikke, at Microsofts sikkerhed er dårligere end industri-gennemsnittet, siger Morten Strunge Nielsen.
Han præciserer desuden et fejlcitat i artiklen, nemlig at det vil tage 10 år at rette op på problemerne. Resten af dette tiår bør være tilstrækkeligt til at få fjernet alle sikkerhedsproblemer og få etableret et stærkt sikkerhedsmæssigt fundament overalt, herunder at få ryddet op i kodebasen, vurderer han.
Men han holder fast i en række af sine kritikpunkter, herunder at Microsoft skal være bedre end resten af branchen i kraft af selskabets markedsandele.
Og også, at der er plads til forbedringer, eksempelvis når det gælder virksomhedernes muligheder for at håndtere Microsofts sikkerheds-patches, tildelingen af rettigheder og mulighederne for at installere anti-virus og back-up i Windows-miljøet.
- De har fortsat rigtig meget arbejde foran sig - akkurat lige som alle andre i IT-branchen. Men så vidt jeg kan se, står det ikke specielt bedre eller værre til på Microsoft-platformen end hos de øvrige, siger Morten Strunge afslutningsvis.