Microsoft over security: het gaat best goed
Hoewel de headlines in de media soms anders doen geloven, worden er belangrijke vorderingen op het gebied van security gemaakt en is er reden voor optimisme, aldus Microsoft topman Scott Charney, vicepresident Trustworthy Computing bij Microsoft. Vaak worden deze successen echter over het hoofd gezien, liet Charney tijdens zijn keynote speech op de RSA conferentie weten.
Zowel de successen die de beveiligingsindustrie heeft geboekt als activiteiten van overheden zouden op lange termijn merkbaar moeten zijn, en een basis voor optimisme vormen, aldus de topman. Sommige van de verbeteringen zouden nu al merkbaar zijn. Het gaat dan om drie gebieden: fundament, management en invloeden.
Dit komt neer op de manier waarop computers en diensten worden gebouwd en uitgerold, hoe ze veilig en betrouwbaar blijven werken en het afstemmen van economische, sociale en politieke omgevingen op technologie.
Optimistisch
"Om alles samen te laten werken hebben we sterke security fundamenten nodig", aldus Charney. Zo prijst hij de vorderingen die gemaakt zijn met open standaarden, waaronder de Unified Extensible Firmware Interface (UEFI) met Secure Boot en de ISO 27034 richtlijn voor applicatieveiligheid.
Ook de stroom van allerlei cybersecurity-initiatieven, op zowel nationaal als internationaal niveau, zal zowel security als privacy ten goede komen, liet Charney toehoorders weten.
"Hoewel ik weet dat er altijd uitdagingen, obstakels en minder dan ideale condities zullen zijn, als ik kijk naar het goede werk dat wordt gedaan, zie ik veel redenen om optimistisch te zijn."
Steeds meer zien we problemen opduiken die niet zo zeer aan software liggen, maar meer aan de zwakheden in de mens. We zijn te vriendelijk, te goed van vertrouwen - en daar wordt ook in de IT misbruik van gemaakt...
Overigens vind ik dat Microsoft ook met hun software enorme stappen in de goede richting heeft gemaakt - maar die opmerking zal me hier wel niet in dank worden afgenomen...
Secure Boot is afhankelijk van handtekeningen, waarmee ook linux prima te booten is.
Dit soort zaken zijn alleen maar aan te moedigen want rootkits worden steeds slimmer.
Overigens vind ik dat Microsoft ook met hun software enorme stappen in de goede richting heeft gemaakt - maar die opmerking zal me hier wel niet in dank worden afgenomen...
Nee hoor, ben ik ook helemaal mee eens.
Als ik zie wat de laatste 3 jaar gebeurd is bij Microsoft maken ze zeker grote stappen...
Meeste problemen die ik als IT Professional bij meerdere bedrijven zie zijn de implementaties die vaak niet goed zijn uitgevoerd waardoor het niet goed gaat... Ligt vaak nog geen eens aan de software zelf. Daarnaast zie ik vaker problemen met 3rd party software, dan bij Microsoft.
En oh ja, linux is niet het enige alternatief wat er last van heeft.
Ik snap best dat de wens om toch maar iets te doen aan al die rootkits groot en sterk is. Maar dit is geen zilveren kogel en de bijwerkingen konden, zeker op lange termijn, wel eens ernstiger zijn dan de kwaal. Kwestie van een breed perspectief hebben, maar een "security industry" die leeft en groeit dankzij een monocultuur wil die niet hebben, dat scheelt inkomsten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
