image

Voormalig cyberbeleidsadviseur Witte Huis hekelt afhankelijkheid Microsoft

maandag 22 april 2024, 09:50 door Redactie, 13 reacties

De Amerikaanse overheid is veel te afhankelijk van Microsoft, wat een gevaar voor de nationale veiligheid kan zijn, zo stelt AJ Grotto, voormalige cyberbeleidsadviseur van het Witte Huis, in een interview met The Register. Onlangs noemde ook de Amerikaanse senator Ron Wyden de afhankelijkheid van Microsoft een gevaar voor de staatsveiligheid.

Volgens Grotto heeft Microsoft 85 procent van de markt voor federale productiviteitssoftware en -diensten in handen en is het op de markt voor besturingssystemen nog dominanter. Ook is het de grootste it-dienstverlener van de Amerikaanse overheid. Deze dominantie geeft het bedrijf grote invloed en overwicht om voorwaarden te bepalen, omdat de overheid niet zomaar kan weglopen naar een andere partij. "Het is op zoveel manieren zo afhankelijk van Microsoft, dat Microsoft de overheid 'locked in' heeft en daardoor veel van de kosten die gelinkt zijn aan beveiligingsincidenten kan afschuiven op klanten", aldus Grotto.

Grotto stelt dat de Amerikaanse overheid in een ware strijd met Microsoft verwikkeld was over het verstrekken van logging-mogelijkheden om blootstelling aan de SolarWinds-aanval te kunnen detecteren. Volgens de voormalige Witte Huis-adviseur is het belangrijk dat de Amerikaanse autoriteiten concurrentie stimuleren, waarmee ook de beveiligingsrisico's van een monocultuur worden ondervangen. Daarnaast zorgt concurrentie ervoor dat alle partijen worden geprikkeld om hun producten beter te beveiligen.

Wat betreft het aansporen van Microsoft om de beveiliging te verbeteren stelt Grotto dat het belangrijk is dat gevonden problemen in de schijnwerpers worden geplaatst en dat dit zowel in het Amerikaanse Congres als de media aandacht krijgt. "Microsoft en elk ander bedrijf reageren uiteindelijk het best op marktprikkels. Tenzij de aandacht ervoor zorgt dat klanten ergens anders gaan kijken, zijn de prikkels voor Microsoft om te veranderen niet zo sterk als ze zouden moeten zijn."

Reacties (13)
22-04-2024, 10:08 door Anoniem
Niet alleen in Amerika, langzamerhand ook Europa. Met name Nederland is 1 van de koplopers als het gaat om het gebruik van Microsoft Services in de "cloud". Dit maakt ons zeer kwetsbaar en afhankelijk van 1 partij. Het wordt tijd dat deze spiraal doorbroken wordt met bijv Open Source software/technologieen en/of zelf ontwikkelde open source APPS. Microsoft verhoogt elk jaar de prijzen omdat er geen stimulans is om dit NIET te doen. Ik vindt de Nederlands overheid echt falend en sturend in deze.....
22-04-2024, 10:42 door Anoniem
deze zo genoemde cyber expert verteld er niet bij dat de Amerikaanse overheid er zelf ook mede schuldig aan is...ze vonden het jaren zelf wel ok....moet je ook niet zeuren ...meneer.
Expert....
22-04-2024, 10:48 door Anoniem
Finally, but will it cause any changes for the better ?
22-04-2024, 10:51 door Anoniem
Dit krijg je dus. Ver van deze monocultuur wegblijven is de enige oplossing.
22-04-2024, 11:34 door Anoniem
Men wordt langzaam wakker.
22-04-2024, 12:17 door Erik van Straten
Helaas is kiezen tussen Microsoft en Linux vergelijkbaar met de keuze tussen Biden en Trump.
22-04-2024, 12:25 door _R0N_
Afhankelijk zijn van een enkele leverancier is altijd een probleem. Nu is een groot deel afhankelijk van Microsoft maar als ze nu massaal overstappen op een andere leverancier is dat in de toekomst ook een probleem.

Veel lokale overheden maken wel gebruik van Azure als cloud provider maar wel met Linux servers en ja de mail staat in 365 maar dat zou niet anders zijn dan wanneer alles in GMail zou staan.
22-04-2024, 15:08 door Anoniem
Door _R0N_: Afhankelijk zijn van een enkele leverancier is altijd een probleem. Nu is een groot deel afhankelijk van Microsoft maar als ze nu massaal overstappen op een andere leverancier is dat in de toekomst ook een probleem.

Veel lokale overheden maken wel gebruik van Azure als cloud provider maar wel met Linux servers en ja de mail staat in 365 maar dat zou niet anders zijn dan wanneer alles in GMail zou staan.
Maar waarom allemaal overstappen naar een ander...
Het hoeft niet helemaal uniform.

Bij linux server zijn er nog verschillende distributies.
Het probleem is de mono cultuur met inteelt als gevolg.
23-04-2024, 00:32 door Anoniem
Het is niet alleen de afhankelijkheid, het is ook het verlies van vertrouwelijkheid doordat Microsoft overal bij kan. De geschiedenis leert dat vertrouwen in Microsoft als bedrijf geen goed idee is. Lees maar eens een kritisch boek over Microsoft en hun onethische handelspraktijken.

Het zou me niet verbazen dat Microsoft, die routinematig data scant, ook wat frasen heeft opgenomen die hen zelf goed uitkomen.

Ik maak me meer zorgen over de infiltratie van de grote techbedrijven in open source. Die zijn ze langzaam maar zeker ook aan het inpalmen en beinvloeden. Net zoals Chinese staatsburgers zich ook op gevoelige posten manoevreren binnen de open source community in de rol van maintainer. Er is niets op zich tegen Chinezen, maar wel tegen de niet te vertrouwen Chinese overheid die weinig moeite doet om hun spionagepraktijken te verbergen.
23-04-2024, 08:34 door Anoniem
Ja ik snap ook niet waarom ze niet overstappen naar OSS365 of Pinguin Azure...

Misschien iets als gebrek aan relevante alternatieven en bijbehorende ervaren beheerders?
23-04-2024, 09:02 door Anoniem
Door Erik van Straten: Helaas is kiezen tussen Microsoft en Linux vergelijkbaar met de keuze tussen Biden en Trump.

Oprecht geinteresseerd: welk enterprise besturingssysteem zou je dan adviseren? Of is er geen enkel goed besturingssysteem? Dat lijkt me toch sterk. Vanwaar een afkeer tegen Linux (althans, die suggestie wek je met deze vergelijking)?
23-04-2024, 12:15 door _R0N_
Door Anoniem:
Door _R0N_: Afhankelijk zijn van een enkele leverancier is altijd een probleem. Nu is een groot deel afhankelijk van Microsoft maar als ze nu massaal overstappen op een andere leverancier is dat in de toekomst ook een probleem.

Veel lokale overheden maken wel gebruik van Azure als cloud provider maar wel met Linux servers en ja de mail staat in 365 maar dat zou niet anders zijn dan wanneer alles in GMail zou staan.
Maar waarom allemaal overstappen naar een ander...
Het hoeft niet helemaal uniform.

Bij linux server zijn er nog verschillende distributies.
Het probleem is de mono cultuur met inteelt als gevolg.
Ook bij Linux distributies loop je een risico bij het vastleggen van je keuze, denk maar aan wat er gebeurde met CentOS.

De wereld is niet zo zwart/wit, er zijn gewoon voordelen aan je geld uitgeven aan een bedrijf als Microsoft of Google.
24-04-2024, 10:13 door Anoniem
Door _R0N_:
Door Anoniem:
Door _R0N_: Afhankelijk zijn van een enkele leverancier is altijd een probleem. Nu is een groot deel afhankelijk van Microsoft maar als ze nu massaal overstappen op een andere leverancier is dat in de toekomst ook een probleem.

Veel lokale overheden maken wel gebruik van Azure als cloud provider maar wel met Linux servers en ja de mail staat in 365 maar dat zou niet anders zijn dan wanneer alles in GMail zou staan.
Maar waarom allemaal overstappen naar een ander...
Het hoeft niet helemaal uniform.

Bij linux server zijn er nog verschillende distributies.
Het probleem is de mono cultuur met inteelt als gevolg.
Ook bij Linux distributies loop je een risico bij het vastleggen van je keuze, denk maar aan wat er gebeurde met CentOS.

De wereld is niet zo zwart/wit, er zijn gewoon voordelen aan je geld uitgeven aan een bedrijf als Microsoft of Google.

double check je history even... er zijn nu [na CentOS] de keuzes uit Rocky, Alma, Oracle Linux, en SuSE gaat met een build [nog] komen [zeggen ze].... Bovendien was en is Springdale er ook nog steeds en kun je ook bij RedHat zelf een developer licentie krijgen die je recht geeft 16 machines zelf te installeren met proper-RHEL. Opties galore dus!

Oh en je zou Stream kunnen doen als je de RedHat [IBM] marketing wash daarover wilt geloven...
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.