Goh wat een verassing. Alles van microsoft is marketing. En
dat werkt blijkbaar een stuk beter dan kwaliteit, security
en innovatie.

Wat is er hier nog aan toe te voegen? :)

Features sell, security does not. Zo simpel ligt het (helaas).

Vergeet niet dat een site als security.nl maar een heel
klein deel van de IT gemeenschap als lezerspubliek heeft,
laat staan de gemiddelde gebruiker. Voor meer high-profile
sites als securityfocus is dit echt niet veel anders.
Security wordt meer en meer een issue, maar vooral als een
eenmalig probleem.
Firewall installeren, virus scanners op de servers en de
clients en het management vindt het al snel goed.

Boodschappen als "security is een reis, geen doel op zich"
worden door managers wel aangenomen, maar er naar gehandeld
wordt er zelden. Zo kan het dus voorkomen dat je een
firewall plaatst bij een bedrijf en dat bedrijf een in alle
opzichten redelijk supportcontract aanbiedt, waarop men zegt
dat "alleen de firewall wel secure genoeg is en als er
problemen komen ze wel bellen". Zo werkt security dus niet...

Wellicht is het nodig om net als de jaarlijkse
accountantscontrole bij bedrijven ook een jaarlijkse
security controle in te voeren, bij wet verplicht.

Voor wie is dat nodig? Voor de partij die het supportcontract niet verkoopt.
Maar voor de klant? Is een supportcontract noodzakelijk, en dan specifiek, bij
een Firewall?

Handelen naar de boodschap dat security een reis is, is IMHO niet hetzelfde
als alles doen wat de verkoper van security dingskies aanbiedt. Ik heb wel
eens een klant horen beweren dat die security piepels zo zeuren. Nou, dat
komt idd nogal eens voor.

Tuurlijk vinden klanten dat. Wanneer gebeurt er nou iets? Misschien 1 keer
per jaar een virus die een beetje vervelend is. Maar dat boeit niet, want daar
heeft men backups voor, en het virus zelf wordt wel weggehaald door de
virusscanner die elke week automatisch update. Een hacker die inbreekt
hoort men over het algemeen niets over, want hij heeft niets verwijdert en is
helemaal onopgemerkt gebleven, of hij heeft wel wat verwijdert, maar daar
hebben we de backups weer. Pas als er iemand inbreekt en gevoelige
informatie verkoopt heeft men er last van. Maar dit gebeurt zo zelden....

De mensen die veel om security geven zeuren behoorlijk, maar dat komt
omdat ze altijd uit gaan van een worst case senario.

Zelf ben ik ook helemaal voor pure security, maar ik geef maar ff aan hoe de
gebruikers en managers denken.

Wat is voor MS geen PR zaak ? Dat is waar het bedrijf goed
in is ... Zoveel mogelijk lucht verkopen voor een zo groot
mogelijke prijs ...

zo is dat, en al die goed gelovigen trappen er steeds weer in.

En als je er wat van zegt krijg je de volle laag...

Straks krijg je nog aanhangers, zouden er al mensen zijn met een
foto van William III aan de muur ?

Of mensen die er een hele avond over kunnen praten hoe
fantastisch het wel niet is om uitverkoren te zijn om toe te treden
tot de microsoft "way of life = eXperience" ;o).

Ik vraag me af wanneer William III een CD gaat uit brengen :o)


Oeps, dit mag ik natuurlijk allemaal niet zeggen.
Ach en wee al die boze mensen...