I midten av september holdt Microsoft-sjef Steve Ballmer et foredrag for Churchill Club – et 5000 medlemmer stort forum for IT-bransjen i Silicon Valley – der han kom med de første antydningene om at Microsoft kan være i ferd med å fornye sin strategiske tenking rundt IT-sikkerhet. Ballmer sa blant annet at satsingen på initiativet "Trustworthy Computing" har gitt bare "visse tegn til framgang", og at det var nødvendig med en kraftig opptrapping. Ballmer luftet blant annet utvikling av ny teknologi for å verne selve nettet, slik at virus og ormer stanses før de når fram til de enkelte PC-ene. Andre tanker gjaldt nye metoder for kodegjennomgang, nye metoder for å spre fikser og andre oppdateringer, nærmere samarbeid med IT-sikkerhetsselskaper som Symantec og Network Associates, og tettere bånd til politiet.
Les også:
- [04.02.2010] - Utviklere har lite fokus på sikkerhet
- [10.10.2003] Lite konkret om Microsofts nye sikkerhetsstrategi
- [16.09.2003] Dette gjør Microsoft for din sikkerhets skyld
Det har lykkes nettmagasinet ZDnet å få en annen Microsoft-leder, Orlando Ayala, i tale for å få mer klarhet i hva Ballmer forespeilet. Ballmer er kjent for å skissere Microsofts strategiske tanker kort tid før det kunngjøres nye produkter som uttrykker dem, for eksempel da han på en utviklerkonferanse i Oslo i juni 2000 la fram hele .Net-strategien flere uker før den offisielle lanseringen.
- Les også:
- Steve Ballmer: - Abonnement vil bli Internettets forretningsmodell (07.06.2000)
- Steve Ballmer: - Integrerte tilbud er typisk for bransjen (07.06.2000)
- Steve Ballmer: - Tjenester vil gjøres programmerbare for alle (08.06.2000)
- Steve Ballmer: - XML vil forene alle applikasjoner (08.06.2000)
Ayala bekreftet at Microsoft vil kunngjøre en ny sikkerhetsstrategi neste uke, samtidig med selskapets Worldwide Partner Conference i New Orleans. Slagordet for den nye strategien er "Securing the Perimeter" ("Sikre omkretsen").
I intervjuet sier Ayala at det har gått opp for Microsoft at det er urealistisk å stole på at et tilstrekkelig antall kunder vil installere alle selskapets sikkerhetsoppdateringer i samme takt som de legges ut til nedlasting. Derfor må det legges større vekt på å hindre virus og ormer fra å nå fram til datasystemene. Dette betinger en "dyp partnerskap med brannmurleverandørene".
– De første spørsmålet handler om hvordan du kan sikre deg slik at du ikke slipper inn angrep. Det er en slags strategisk skifte. Det er veldig viktig. Det er alt jeg kan si, sa Ayala til ZDnet.
Microsoft er under hard ild for det mange oppfatter som manglende innsats for IT-sikkerhet. For ti dager siden la en gruppe uavhengige amerikanske sikkerhetseksperter fram en rapport der de krever at myndighetene griper inn mot Microsoft med en rekke tiltak for å minske IT-sårbarheten i samfunnet. Straks etter ble en av ekspertene, Daniel Geer, sparket fra sin stilling som teknologisjef i @Stake, et selskap som har påtatt seg flere oppdrag for Microsoft.
- Les også:
- Krever offentlige inngrep mot Microsofts (25.09.2003)
- Microsoft-kritiker ble sparket (26.09.2003)
