De voormalige beveiligingschef van Microsoft maakt zich zorgen over de ontwikkelingen bij de softwaregigant uit Redmond waardoor het bedrijf het moeizaam gewonnen vertrouwen van gebruikers zou verliezen. Roger Halbheer werkte meer dan tien jaar voor Microsoft, voornamelijk als Chief Security Advisor. Anderhalf jaar geleden vertrok hij naar eigen zeggen op goede voet om bij een ander bedrijf aan de slag te gaan.

"Er zijn signalen die me zorgen baren", schrijft Halbheer in een blogposting. Hij wijst naar het opheffen van de Trustworthy Computing Group, waardoor veel goede beveiligingsexperts Microsoft verlieten. Nog veel zorgelijker vindt de voormalige beveiligingschef de kwaliteit van de beveiligingsupdates. De afgelopen maanden moest Microsoft regelmatig updates terugtrekken die voor problemen bij gebruikers zorgden.

Advance Notification Service

De laatste beslissing waar Halbheer zijn bedenkingen over heeft is de beslissing van Microsoft om niet meer vooraf via de Advance Notification Service (ANS) te melden welke updates op patchdinsdag zullen verschijnen. Daardoor weten gebruikers pas op patchdinsdag zelf welke problemen in welke software zijn opgelost, wat het lastiger maakt om hier rekening mee te houden. Voorheen waarschuwde Microsoft een aantal dagen van tevoren hoeveel patches er zouden verschijnen en voor welke software.

De softwaregigant stelde dat ANS niet meer op dezelfde manier door bedrijven wordt gebruikt bij het bepalen van de prioriteit van de updates. Daarom besloot het de dienst alleen aan Premium-klanten aan te bieden, tot verbazing van Halbheer. "Als klanten de dienst niet gebruiken, waarom wordt er dan niet helemaal mee gestopt, maar wordt het "tegen betaling" aangeboden. Dat lijkt me wat tegenstrijdig."

Daarnaast vraagt de voormalige beveiligingschef zich af waarom de ANS-informatie niet openbaar wordt gemaakt, aangezien Microsoft de details toch al voor betalende klanten moet opstellen. Zoveel kan dit volgens Halbheer niet extra kosten. Als laatste merkt hij op dat als de kwaliteit van de patches afneemt, het juist belangrijker is om te testen, wat het belang van de ANS-informatie weer vergroot.

Vertrouwen

"Microsoft heeft de lat hoog gelegd, maar is die nu stap voor stap aan het verlagen, wat me erg verdrietig maakt en ik zou het op prijs stellen als iemand hogerop deze strategie herziet. Het kostte ons zo'n 10 jaar om het vertrouwen van klanten op dit gebied te winnen en nu is Microsoft druk bezig om het weer te verliezen...", besluit Halbheer, die eraan toevoegt dat technologie en de cloud alleen niet de enige reden zijn voor organisaties om een leverancier te kiezen.