Μια πρόσφατη συνέντευξη με τον AJ Grotto, πρώην ανώτερο διευθυντή του. Aευκού Οίκου για την πολιτική ασφάλειας στον κυβερνοχώρο, έριξε φως στους κινδύνους ασφαλείας που ενέχει η συντριπτική κυριαρχία της. Microsoft στην κρατική αγορά πληροφορικής. Όπως σημειώνει η Grotto, η Microsoft ελέγχει ένα εκπληκτικό μερίδιο 85% του ομοσπονδιακού λογισμικού παραγωγικότητας και ένα ακόμη μεγαλύτερο μέρος των λειτουργικών συστημάτων. Αυτό δίνει στη Microsoft σημαντική μόχλευση έναντι της κυβέρνησης και περιορισμένο κίνητρο να δώσει προτεραιότητα στην ασφάλεια.
Οι κίνδυνοι αυτής της δυναμικής έχουν γίνει
Aνησυχητικά σαφείς μετά από μεγάλες παραβιάσεις, όπως το hack του SolarWinds, όπου η. Microsoft αρχικά αντιστάθηκε στην παροχή επαρκών δυνατοτήτων καταγραφής σε εταιρείες. Η Grotto υποστηρίζει ότι η Microsoft έχει «κλειδώσει» την κυβέρνηση λόγω του υψηλού κόστους μεταγωγής, επιτρέποντάς της να μετακυλίει κινδύνους ασφαλείας σε ομοσπονδιακούς πελάτες.
Το Grotto φτάνει στο σημείο να αποκαλεί τη
Microsoft «απειλή για την εθνική ασφάλεια» δεδομένης της πιθανότητας συστημικών παραβιάσεων των απανταχού προϊόντων της. Τείνω να συμφωνώ με αυτήν την εκτίμηση. Εάν το 85% των κυβερνητικών συστημάτων εξαρτιόταν Λίστα αριθμών Whatsapp από ένα μόνο δίκτυο ηλεκτρικής ενέργειας ή χρηματοοικονομικό δίκτυο. Oι μεγάλες ευπάθειες σε αυτά τα συστήματα αναμφίβολα θα θεωρούνταν απειλές για την εθνική ασφάλεια. Γιατί πρέπει να αντιμετωπίζουμε διαφορετικά την υπερβολική εξάρτηση από τη Microsoft.
Μακροπρόθεσμα, όπως σωστά επισημαίνει η
Grotto, η κυβέρνηση πρέπει να επικεντρωθεί στην αύξηση του ανταγωνισμού και στη μείωση της εξάρτησης από μια μονοκαλλιέργεια της Microsoft. Η υποστήριξη εναλλακτικών λύσεων όπως το Google Workspace και οι λύσεις ανοιχτού ნაბიჯი 3: შექმენით საცეკვაო გამოწერა κώδικα θα μπορούσε να προσφέρει την απαραίτητη ανθεκτικότητα μέσω της διαφοροποίησης. Η κρυπτογράφηση του Virtru θα μπορούσε να βοηθήσει στη διευκόλυνση αυτής της μετάβασης χρησιμεύοντας ως ένα σταθερό επίπεδο ασφαλείας σε όλες τις πλατφόρμες.
Tην πίεση στη Microsoft επιτρέποντας πιο αυστηρούς ελέγχους ασφαλείας των προϊόντων της , ειδικά μετά από μεγάλα περιστατικά. Οι ακροάσεις του Κογκρέσου και ο έλεγχος των μέσων ενημέρωσης μπορούν επίσης να διαδραματίσουν ρόλο στην υποχρέωση της εταιρείας να λογοδοτήσει.
Ωστόσο, συμφωνώ με την
Grotto ότι τέτοια μέτρα θα έχουν πιθανότατα aero leads περιορισμένο αντίκτυπο χωρίς να αντιμετωπιστούν τα υποκείμενα κίνητρα της αγοράς και το κλείδωμα των πωλητών της κυβέρνησης. Πρέπει να γίνουν περισσότερα για να υποστηριχθεί μια ζωντανή, ανταγωνιστική αγορά πληροφορικής του δημόσιου τομέα. Λύσεις όπως το Virtru μπορούν να βοηθήσουν στη διαχείριση κινδύνων στο μεσοδιάστημα, αλλά δεν αποτελούν υποκατάστατο διαρθρωτικών αλλαγών.