Gates: beveiliging laat nog te wensen over

Een jaar geleden stuurde Gates een interne memo aan het voltallige personeel van Microsoft. Daarin spoorde hij zijn medewerkers aan klanten beter van dienst te zijn op het gebied van beveiliging, privacy, betrouwbaarheid en zakelijke integriteit. Dat alles moest gebeuren onder de vlag van 'trustworthy computing'. Afgelopen jaar heeft Microsoft 11.000 eigen software-ontwikkelaars bijgeschoold in de grondbeginselen van veilig programmeren. De eerste resultaten zouden zichtbaar moeten worden in Windows Server 2003, dat na herhaald uitstel in april op de markt zal komen. Daarnaast heeft Microsoft zijn ontwerpprocessen aangepast. Zo behoort het nu tot de standaardprocedure om een nieuw softwareproduct te testen op bestendigheid tegen mogelijke bedreigingen. Maar liefst de helft van alle 'bugs' in Windows is blootgelegd door middel van deze bedreigingsanalyes, schrijft Gates in zijn e-mail. Hij verwacht dat de komende jaren nieuwe gevaren op de loer liggen als miljarden 'slimme' apparaten online komen. In zijn e-mail noemt Gates wachtwoorden de zwakste schakel. Hij houdt in dit verband een pleidooi voor smartcards. Volgens Gates eist Microsoft nu van alle medewerkers dat ze een smartcard als authenticatiemiddel gebruiken om vanuit huis of onderweg toegang tot het bedrijfsnetwerk te krijgen. Gebruikers kunnen zelf ook bijdragen aan veiliger computergebruik, aldus de 'chief software architect' van Microsoft. Ze dienen regelmatig de laatste 'patches' (correcties) te installeren, antivirussoftware met de laatste virusdefinities te gebruiken en alleen te internetten via een firewall. (gke) Zie ook:Microsoft predikt betrouwbaarheid - AG 2002, nr. 42