De introductie van Windows Vista gaat gepaard met veel toeters en bellen. Microsoft vraagt onder andere aandacht voor de nieuwe beveiligingsmogelijkheden die zijn vlaggenschip veiliger zouden moeten maken. Hoewel de vernieuwingen een aantal sterke punten hebben, zijn er ook duidelijk schaduwzijdes.
Enkele nieuwe features zoals ‘Service Hardening' en de UAC (User Access Control) zijn een goede aanvulling. Service Hardening is niet ontwikkeld om aanvallers buiten de deur te houden, daar is de firewall voor, maar om de schade te beperken wanneer er toch iemand binnen weet te komen. UAC zorgt ervoor dat alle gebruikersaccounts, inclusief de beheerder, op de laagst mogelijke autorisatieniveaus draaien. Op die manier kan de schade beperkt blijven als het systeem toch wordt misbruikt. Beide initiatieven tonen aan dat Microsoft realistischer met beveiliging omgaat en beseft dat een firewall alleen niet zaligmakend is. Een combinatie van meerdere maatregelen op verschillende lagen is een must en Vista lijkt op dit gebied te zijn verbeterd.
Sinds enige maanden is er echter een strijd gaande waarin verschillende producenten van beveiligingssoftware beweren dat Microsoft hen hindert in de levering van goede producten. Microsoft laat gebruikers geloven dat ze goed zijn beveiligd en geen andere bescherming nodig hebben. Maar het tegendeel is waar: er zijn veel betere beveiligingsproducten verkrijgbaar. Bovendien geeft Microsoft weinig informatie over hoe de leveranciers hun producten beter kunnen afstemmen op Vista.
Is Vista zo veilig als Microsoft zegt? Het biedt in ieder geval meer bescherming dan voorgaande besturingssystemen. Maar er zijn nog veel extra maatregelen aan te raden, zo niet noodzakelijk. Bij de ontwikkeling van elke softwarematige toepassing moet beveiliging aan de basis staan. Vista is het eerste besturingssysteem van Microsoft waarbij dat het geval is. Maar voordat de security-tools uitgebreid in de praktijk zijn getest, blijft het riskant alleen hierop te vertrouwen. Het is dan ook het beste te kijken naar ‘best of breed'-toepassingen die goed samenwerken met Vista. En deze zullen waarschijnlijk van diverse leveranciers komen. Nu is het uw taak uit te zoeken wat de beste partner in die beveiliging is.
Henk van der Heijden
Managing Director Benelux van Comsec Security Consulting