Microsofts software-løsninger fylder en hel del i det offentlige, og derfor er Microsoft også et fornuftigt sted at starte, hvis man vil højne sikkerheden i de kritiske systemer.
Den erkendelse er man tilsyneladende nået frem til hos Microsoft selv, der nu åbner for en tættere dialog med de offentlige kunder.
I et blogindlæg forklarer Microsoft, at selskabet ønsker en tættere dialog med regeringer rundt omkring i verden.
"Vi hos Microsoft forstår, at regeringer har en unik position, når det kommer til håndteringen af sårbarheder inden for teknologi," skriver Steve Adegbite, der er Senior Security Program Manager Lead i Microsoft.
"Vi tror, at regeringer vil blive mødt af øgede krav om hurtigere reaktioner på sårbarheder, der truer offentlige aktiver."
Skal have flere informationer
Han forklarer, at regeringer på den ene side har ansvaret for at beskytte deres kritiske infrastruktur og aktiver mod angreb, da disse er så ekstremt vitale for befolkningen.
På den anden side skal regeringen også koordinere forsvars-handlinger i den private og den offentlige sektor for at sikre så høj en beskyttelse som mulig.
"For at kunne udfylde begge disse roller effektivt, har de brug for adgang til kritisk information så tidligt som muligt for at kunne vurdere, planlægge og udføre handlinger, der kan beskytte folk," lyder det fra Steve Adegbite.
Han fremlægger sine tanker i forbindelse med et oplæg, han holder på en australsk sikkerhedskonference og skriver, at det er et typisk ønske hos de myndigheder, han er i kontakt med, at Microsoft skal hjælpe med at forsvare den kritiske infrastruktur og samtidig hjælpe til med at skabe en forståelse af truslerne mod Microsoft-miljøerne.
Samtidig er det dog vigtigt, at den information, der videresendes til regeringerne leveres på en struktureret og sikker måde, forklarer Steve Adegbite.
Sådan vil Microsoft gøre
Derfor vil selskabet nu tilbyde to måder at dele nøgle-informationer om sårbarheder på.
Den ene, Defensive Information Sharing Program (DISP), retter sig mod de myndigheder, der bade er en del af selskabets Government Security Program (GSP) og Security Cooperation Program (SCP).
De vil få besked om de sårbarheder i Microsoft-produkterne, der forsøges lukket, før opdateringen udsendes.
Det andet program, Critical Infrastructure Partner Program (CIPP), vil tilbyde indsigt i sikkerheds-poltikken hos Microsoft, herunder strategier i forfold til at beskytte kritiske infrastrukturer.
For nylig meddelte Microsoft, at man havde indgået en aftale med den danske stat om at åbne for kildekoden til sine produkter.
Sikkerhedsekspert Peter Kruse vurderede dengang, at det sker, fordi selskabet er under et stigende pres fra myndighederne, der ønsker indsigt i de kritiske systemer, man anvender.
"Jeg tror, at staten har ladet forstå, at man til gengæld for at bruge Microsofts produkter også ønsker et større indblik i, hvordan softwaren er skruet sammen. Jeg synes, at det står med klare blinkende lygter, at det er, hvad der er sket. Husk på, at vi taler om helt kritiske systemer, der styrer eksempelvis el, vand og togdrift," sagde Peter Kruse.
