Microsoft, gepokt en gemazeld, is een geschikte hulp om het IoT te beveiligen. Dit is de discussiestelling die Computable-lezers vandaag krijgen voorgelegd.
Microsoft heeft in het verleden wel eens steken laten vallen wat ict-security betreft. Veelgebruikte en dus ook veel belaagde producten als Windows, Office en Internet Explorer (IE) bleken diverse gaten te bevatten. Kwaadwillenden springen hier gretig op in, om computers te kapen, data te stelen, en andere cybercriminele activiteiten uit te voeren.
Anno nu lijdt Microsoft soms nog onder de reputatie van onveiligheid. Dit ondanks het grootschalige security-initiatief Trustworthy Computing dat onder de eervorige ceo Bill Gates al is ingezet. In de jaren daarna heeft het bedrijf nog veel meer gedaan om beveiliging te verbeteren. Die middelen, kennis en ervaring maken Microsoft dus best geschikt als helpende hand om het internet of things (IoT) beter te beveiligen. Wat vind jij?
Voor de intrinsieke beveiliging van Microsoft producten is men afhankelijk van Microsoft zelf. Closed source. Daarnaast vormt het Microsoft software platform een praktisch doelwit van hackers en cyber criminals vanwege de hoge installed base ervan. Mede hierdoor kan bij Microsoft veel ervaring worden verwacht in het verhelpen (en mogelijk ook voorkomen) van security lekken. Maar of de beveiliging van het internet of things bij Microsoft in goede handen is, weet ik niet.
Is er een benchmark mogelijk van resultaten in het verleden behaald door Microsoft en andere bedrijven op het gebied van internet toepassingen, die een garantie voor de toekomst kunnen geven?
De beveiliging die nodig is voor het IoT is primair niet afhankelijk van een bedrijf. Wel aan een intrinsiek veilige architectuur van het Internet en de rest van de ICT-infrastructuur. De huidige werkwijze van “learning by doing” (symptoombestrijding) heeft nog steeds niet tot een oplossing geleid. Het oude adagium van IBM “Think”, is wellicht een begin van een echte oplossing. Zolang beveiliging niet consequent en consistent ingebouwd is in ieder ieder “end-to-end” (hardware en software) ontwerp blijft – helaas – de kwetsbaarheid van ICT bestaan…
Ik weet dat Windows ook wel eens voor embedded devices gebruikt wordt, maar daar zijn natuurlijk veel betere oplossingen voor, waarbij je veel meer controle hebt.
En wat betreft beveiliging, er is een hele industrie met 3de partij oplossingen ontstaan door de tekortkomingen die Microsoft heeft voortgebracht. Denk aan virusscanners en firewalls, omdat de standaard instellingen scheef stonden of dat er diensten aanstaan die je nooit gebruikt.
Betrek daarbij dat ze erg hardleers zijn en je komt tot de conclusie dat ze waarschijnlijk niet erg geschikt zijn ervoor.