שיחה על אבטחה עם ביל גייטס
מיקרוסופט מותקפת מכל עבר בנוגע לגישה שלה לנושא האבטחה. ביל גייטס הרחיב על הנושא בראיון מיוחד ל-PC Magazine. לדבריו, "המשתמשים צריכים לסמוך עלינו"
ביוני השנה אמורה לצאת חבילת התיקונים Windows XP Service Pack 2, שלדברי מיקרוסופט עוסקת אינטנסיבית בבעיות האבטחה. בין השאר היא אמורה לספק Firewall מובנה, שיופעל במצב של ברירת המחדל ויעבוד בהרמוניה עם מוצרים אחרים.
מיקרוסופט גם מבטיחה תכונות אבטחה חזקות יותר בדפדפן אינטרנט אקספלורר ובאאוטלוק אקספרס, עם חסימה של פרסומות קופצות ואטימת חלונות שאי אפשר לסגור.
כמו כן, שירות העדכונים של מיקרוסופט, Windows Update, יופעל כברירת המחדל, לאחר שהתברר כי התפשטות מגפות הוירוסים היתה נעצרת מהר יותר, לו המשתמשים היו דואגים לעדכן את המערכת לעתים קרובות יותר.
"להתייצב לפני הלקוח"
ביל גייטס, בראיון מיוחד ל-PC Magazine מרחיב בנושא האבטחה של סביבת מיקרוסופט: "האחריות שלנו היא לוודא שה-PC יישאר פלטפורמה פרודוקטיבית לעבודה ושימוש פרטי, שהוירוסים לא יפריעו לכך והמשתמשים לא צריכים להיות מודאגים כל הזמן - 'אוי, לא עשיתי כך וכך ועכשיו אומרים לי שהתוצאה יכולה להיות הרסנית'".
"יש הרבה דברים שאנו צריכים לעשות - ונעשה - כדי שנוכל להתייצב לפני הלקוח ולהגיד לו, "שמע, מעכשיו אנו דואגים לכך שה-Firewall שלך יותקן כקו הגנה ראשון, שהתיקונים העדכניים ביותר יגיעו למחשב שלך ויסתמו את הפרצות בזמן, ושספקי פס רחב ייקחו על עצמם יותר אחריות לסרוק את מחשבים הלקוחות ולבדוק שכל מערכות ההגנה פועלות כשורה". זו המטרה".
"אם נוודא שבכל מחשב מותקן Firewall, כל מחשב מעודכן בזמן באופן אוטומטי וההגנה שלו נבדקת באופן שגרתי על ידי ספקי השירות, זה מספיק כדי להקנות בטחון לרוב המשתמשים. כמובן שהם עדיין יצטרכו להיזהר ולא להפעיל כל נספח דואר שמגיע ממקום לא בטוח, אבל עננת החששות תתפזר במידה מספקת כדי להנות שוב מהעצמת היכולת האישית שה-PC מאפשר".
"ספאם ובעיות אבטחה מונעים מאיתנו להשיג את המטרה העיקרית של מיחשוב אישי ולכן המלחמה בהם נמצאת בראש סדר העדיפויות שלי".
"גורם התהילה קורץ"
"מתקיפים את תוכנות מיקרוסופט יותר מאשר מערכות אחרות משום שהמוצרים שלנו נפוצים יותר - ויש יותר "תהילה" בפריצה למערכת שמאות מיליונים משתמשים בה, מאשר לתוכנה בלתי מוכרת או בלתי פופולרית. האירוניה היא, שפורצים יותר לגירסאות החדשות של תוכנות מיקרוסופט, שהן הרבה יותר מאובטחות מהגירסאות הישנות, רק משום שגורם התהילה קורץ יותר".
"מבחינת המשתמש, התהילה היא סוג של חיסון. עדיף להשתמש במערכת שמנסים לפרוץ אותה ללא כוונות זדון מאשר מערכת שברור כי היא מושכת רק את מי שמנסה לגנוב מידע. מערכת הנתונה כל הזמן להתקפות של רודפי תהילה נבחנת כל הזמן מכל הכיוונים ורוכשת כך חסינות הולכת וגדלה, שבסופו של דבר מונעת התקפות זדוניות ממש".
"מי שמפעיל מערכת מחוץ למיינסטרים, שרק הפושעים מתעניינים איך לפרוץ אותה, חי באשליה של בטחון מדומה. כאשר בוחנים את המערכות בצורה אובייקטיבית ומחפשים בהן פגמים ופרצות אבטחה, סביבת Windows מתגלית כשלמה ואמינה יותר מסביבת מקינטוש או לינוקס".
"אבל בסביבת Windows הפעילות של רודפי תהילה לא נפסקת לרגע, הפגמים נחשפים בכותרות ראשיות - ומתוקנים מיד. הסביבות האחרות לא מושכות את אותם האקרים, הפגמים נשארים מוסתרים ויש תחושה של בטחון כוזב. מי שמנסה להגן על מערכת לינוקס או מק צריך להתחיל מאפס כמעט, ללא כל הלקח שנלמד בסביבת Windows, ועליו לטפס את כל עקומת הלימוד שאנחנו כבר עברנו".
"אנו ראויים לאמונם של המשתמשים"
"נכון שכרגע נראה שמשתמשי Windows סובלים יותר מהתקפות וירוסים ולכן אנו מרכזים את תשומת הלב בהגנת הקו הראשון. המשתמשים לא צריכים לדעת מהו Firewall ואיך בונים אותו. זה דבר שצריך להיות ברירת המחדל של כל חיבור פס רחב, משהו שמותקן אוטומטית ומתוחזק אוטומטית, שהמשתמש לא צריך לשלם עבורו במיוחד ושספק השירות דואג לתחזוקתו השוטפת".
"לא צריך להפחיד את המשתמשים כדי שהם יזהרו, כי בכך שופכים את התינוק עם המים. צריך לבנות את ההגנה הבסיסית לתוך התשתית ולהגיד "אתם יכולים לחזור וליהנות מהאינטרנט - אם רק תוודאו שאף אחד לא מקלקל את ההגנות של ברירת המחדל. ואם תרשו לנו לבדוק מפעם לפעם את התצורה ולעדכן אותה במידת הצורך, תוכלו להרגיש בטוחים לאורך זמן". אפשר להשיג רמת אבטחה טובה ואפילו טובה מאוד בלי להזדקק לחומרה מיוחדת, כמו נתב מוגן".
"אפשר לספק את ההגנה בתוך ה-PC עצמו, אם כי הדבר דורש תפיסה קצת שונה ואחריות. המשתמשים צריכים להשתכנע, שאנו, יחד עם ספקי השירות, עושים כל שאפשר כדי לשפר את האבטחה ואנו ראויים לאמונם. אנו, מצידנו נשתדל לעשות הכל הרבה יותר פשוט למשתמשים".