74236

Note 'Gut' für Microsoft in Sachen Sicherheit

08.09.2006 | 10:55 Uhr |

Seitdem Microsoft mit seiner Sicherheits-Initiative "Trustworthy Computing" (TWC) im Januar 2002 loslegte, hat das Unternehmen beträchtliche Verbesserungen erzielt, was den Faktor Sicherheit in seinen Produkten angeht. Zu dieser Einschätzung kam jetzt Ben Fathi, Corporate Vice President von Microsofts Security Technology Unit.

Auf der Konferenz " The Security Standard " in Boston hat Microsoft Vice President Ben Fathi seinem Unternehmen ein "B+", also in etwa die Note "Gut" in Sachen Sicherheit ausgestellt. Vor fünf Jahren, so sagte er, wäre die Note ein "C-" also Befriedigend oder eventuell sogar nur ein Ausreichend gewesen.

Die Verbesserungen sind die Ergebnisse eines "inneren Umdenkens", das Bill Gates mit seinem TWC-Memo vor gut fünf Jahren auslöste, so Fathi. Seitdem hat die Firma den Prozess für die Entwicklung von Software vollständig überarbeitet. Und Mitarbeiter neu geschult. Die Veränderungen führten schließlich zum Software Development Lifecycle (SDL), einem Prozess, den jedes Microsoft-Produkt nun durchlaufen muss.

"Letztes Jahr hatten wir über 3000 Produkte, die den Prozess duchliefen und - mit drei Ausnahmen - haben sie ihn alle bestanden“, erklärt Fathi. Die Produkte, die nicht bestanden, wurden so lange nicht veröffentlich bis die für die Entwicklung zuständigen Teams einen Weg fanden die Problem zu beheben oder zu entschärfen.

Vista ist das erste Produkt, das den Security Development Lifecycle von Anfang bis Ende durchmarschiert ist“, betont Fathi. Infolgedessen gibt es in dem Produkt "jede Menge Verbesserungen die Sicherheit betreffend“.

Besucher der Konferenz standen den Behauptungen skeptisch bis abwartend gegenüber. Die Zeit wird darüber entscheiden, ob an den Behauptungen etwas dran ist, so der Tenor. Mark Olson, Manager für Informations-Sicherheit am Beth Israel Deaconess Medical Center in Boston, sagte, dass Microsoft auf dem richtigen Weg zu sein scheine. Aber, im Medical Center muss erst noch ein Produkt eingesetzt werden, das den SDL-Prozess durchlaufen hat. "Bis [so ein Produkt] eingesetzt wird und wir gute 18 Monate Laufzeit haben, werde ich nicht mit Sicherheit wissen, ob sie besser geworden sind", so Olson. Und fügt hinzu: "Es ist ratsam vor Verkaufsmaschen auf der Hut zu sein." Dennoch sind die Prozesse was den Release von Microsoft Patches und die Bemühungen, neue Tools wie etwa den Rootkit-Detektor zu entwickeln, positive Schritte in die richtige Richtung.

Marcin Czabanski, Chief Security Officer bei Medical Network One, einer in Rochester, Michigan, beheimateten Firma, schlägt in dieselbe Kerbe. Er wird "Abwarten und Tee trinken". "Es gibt eine Menge an Verbesserungen in den Abläufen und ihre Produkte sind stabiler geworden." Dennoch wird er mit dem Einsatz von Vista im Unternehmen warten, bis genügend Erfahrungswerte in puncto Sicherheit gesammelt worden sind.

0 Kommentare zu diesem Artikel
74236