Voormalig cyberbeleidsadviseur Witte Huis hekelt afhankelijkheid Microsoft
De Amerikaanse overheid is veel te afhankelijk van Microsoft, wat een gevaar voor de nationale veiligheid kan zijn, zo stelt AJ Grotto, voormalige cyberbeleidsadviseur van het Witte Huis, in een interview met The Register. Onlangs noemde ook de Amerikaanse senator Ron Wyden de afhankelijkheid van Microsoft een gevaar voor de staatsveiligheid.
Volgens Grotto heeft Microsoft 85 procent van de markt voor federale productiviteitssoftware en -diensten in handen en is het op de markt voor besturingssystemen nog dominanter. Ook is het de grootste it-dienstverlener van de Amerikaanse overheid. Deze dominantie geeft het bedrijf grote invloed en overwicht om voorwaarden te bepalen, omdat de overheid niet zomaar kan weglopen naar een andere partij. "Het is op zoveel manieren zo afhankelijk van Microsoft, dat Microsoft de overheid 'locked in' heeft en daardoor veel van de kosten die gelinkt zijn aan beveiligingsincidenten kan afschuiven op klanten", aldus Grotto.
Grotto stelt dat de Amerikaanse overheid in een ware strijd met Microsoft verwikkeld was over het verstrekken van logging-mogelijkheden om blootstelling aan de SolarWinds-aanval te kunnen detecteren. Volgens de voormalige Witte Huis-adviseur is het belangrijk dat de Amerikaanse autoriteiten concurrentie stimuleren, waarmee ook de beveiligingsrisico's van een monocultuur worden ondervangen. Daarnaast zorgt concurrentie ervoor dat alle partijen worden geprikkeld om hun producten beter te beveiligen.
Wat betreft het aansporen van Microsoft om de beveiliging te verbeteren stelt Grotto dat het belangrijk is dat gevonden problemen in de schijnwerpers worden geplaatst en dat dit zowel in het Amerikaanse Congres als de media aandacht krijgt. "Microsoft en elk ander bedrijf reageren uiteindelijk het best op marktprikkels. Tenzij de aandacht ervoor zorgt dat klanten ergens anders gaan kijken, zijn de prikkels voor Microsoft om te veranderen niet zo sterk als ze zouden moeten zijn."
Expert....
Veel lokale overheden maken wel gebruik van Azure als cloud provider maar wel met Linux servers en ja de mail staat in 365 maar dat zou niet anders zijn dan wanneer alles in GMail zou staan.
Veel lokale overheden maken wel gebruik van Azure als cloud provider maar wel met Linux servers en ja de mail staat in 365 maar dat zou niet anders zijn dan wanneer alles in GMail zou staan.
Het hoeft niet helemaal uniform.
Bij linux server zijn er nog verschillende distributies.
Het probleem is de mono cultuur met inteelt als gevolg.
Het zou me niet verbazen dat Microsoft, die routinematig data scant, ook wat frasen heeft opgenomen die hen zelf goed uitkomen.
Ik maak me meer zorgen over de infiltratie van de grote techbedrijven in open source. Die zijn ze langzaam maar zeker ook aan het inpalmen en beinvloeden. Net zoals Chinese staatsburgers zich ook op gevoelige posten manoevreren binnen de open source community in de rol van maintainer. Er is niets op zich tegen Chinezen, maar wel tegen de niet te vertrouwen Chinese overheid die weinig moeite doet om hun spionagepraktijken te verbergen.
Misschien iets als gebrek aan relevante alternatieven en bijbehorende ervaren beheerders?
Oprecht geinteresseerd: welk enterprise besturingssysteem zou je dan adviseren? Of is er geen enkel goed besturingssysteem? Dat lijkt me toch sterk. Vanwaar een afkeer tegen Linux (althans, die suggestie wek je met deze vergelijking)?
Veel lokale overheden maken wel gebruik van Azure als cloud provider maar wel met Linux servers en ja de mail staat in 365 maar dat zou niet anders zijn dan wanneer alles in GMail zou staan.
Het hoeft niet helemaal uniform.
Bij linux server zijn er nog verschillende distributies.
Het probleem is de mono cultuur met inteelt als gevolg.
De wereld is niet zo zwart/wit, er zijn gewoon voordelen aan je geld uitgeven aan een bedrijf als Microsoft of Google.
Veel lokale overheden maken wel gebruik van Azure als cloud provider maar wel met Linux servers en ja de mail staat in 365 maar dat zou niet anders zijn dan wanneer alles in GMail zou staan.
Het hoeft niet helemaal uniform.
Bij linux server zijn er nog verschillende distributies.
Het probleem is de mono cultuur met inteelt als gevolg.
De wereld is niet zo zwart/wit, er zijn gewoon voordelen aan je geld uitgeven aan een bedrijf als Microsoft of Google.
double check je history even... er zijn nu [na CentOS] de keuzes uit Rocky, Alma, Oracle Linux, en SuSE gaat met een build [nog] komen [zeggen ze].... Bovendien was en is Springdale er ook nog steeds en kun je ook bij RedHat zelf een developer licentie krijgen die je recht geeft 16 machines zelf te installeren met proper-RHEL. Opties galore dus!
Oh en je zou Stream kunnen doen als je de RedHat [IBM] marketing wash daarover wilt geloven...
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.