Microsoft, Windows 9x’den Windows 11’e olan yolculuğunda her biri kendi döneminin zorluklarına çözüm sunan ve gelecekteki gelişmelere zemin hazırlayan bir dizi güvenlik değişikliği uygulamıştır.
Windows güvenliği tarih içerisinde dört büyük adım atmıştır:
Windows 9x’den Windows NT’ye geçiş, 16-bit DOS’dan modern 32-bit çekirdeğe geçiş ve uygun donanım tabanlı güvenliği getirmiştir.
Windows XP SP2’nin tanıtılması güvenlik geliştirme döngüsü (SDL) ile uyumlu dönemin başlangıcı olmuştur. Windows Vista’nın tanıtılması, pek çok yeni platform güvenlik önlemi eklemiş ve x64 mimari sistemlerin kullanımını yaygınlaştırmıştır.
Windows 10’un tanıtılması, Windows 8.1’den özellikleri devralmış ve yeni güvenlik özellikleri eklemiştir. Windows 11 ise bu yenilikleri varsayılan olarak etkinleştirerek güvenliği öne çıkarmaktadır.
Microsoft, Windows 8.1 ve Windows 10 ile güvenliği geliştirmiş ve bu iyileştirmeleri Windows 11’de varsayılan olarak etkinleştirerek güvenliğe bağlılığını sürdürmektedir. Ancak, güvenlik her zaman performans, uyumluluk ve özellikler (inovasyon ve hız) arasında bir denge gerektirir. Diğer büyük işletim sistemlerine baktığımızda, iOS ve Windows bu dört parametreyi en iyi şekilde birleştirenlerdir. Microsoft, özellikle Windows uyumluluğunda diğerlerine göre avantaj sağlar. Elbette Microsoft daha iyi bir iş yapabilir.
Microsoft’ın ihlaller ve güvenlik açıkları konusundaki yanıt ve şeffaflığı?
Tenable CEO Amit Yoran son zamanlarda “Microsoft ve ihmal edici siber güvenlik uygulamaları” şeklinde bir eleştirisi oldu.
Microsoft, sermaye tabanlı bir ekonomik ortamda bir şirketin nasıl davranması gerektiği konusunda hissedarlarının çıkarlarını iyi şekilde korumakta. Eğer toplum olarak bunu değiştirmek istiyorsak, yasalar, düzenlemeler, uyumluluk kuralları, cezalar vb. gibi araçları hükümetlerimizin uygulamaları kullanmaları ve benimsemeleri gerekmektedir. Şirketler işlerini zorlaştırdığında şeffaf ve etik davranmazlar çünkü bankacılık veya sağlık gibi sıkı düzenlenen endüstriler dışında ceza ve sorumluluk sistemi bulunmamaktadır veya tam uygulanmamakta.
Neyse ki bu bazı bölgelerde değişmeye başlıyor ancak bu uzun bir süreç. Aksi takdirde şirketlerin davranışlarını değiştirdiği başka bir yol, piyasa dinamiklerinin davranışlarının karlılığına zarar verdiği bir gerçek
Microsoft, profesyonellerin ve büyük işletmelerin güvenini korumak için güvenlik uygulamaları, güvenlik açıkları ve ihlaller konusunda yeterince şeffaf mı?
Microsoft’un Azure AD gibi alanlarda neredeyse hiç rekibi yok veya çok az rekabetçileri var (ki bu, üçüncü taraf ürünlerini dengelemek için kullanabileceklerini gösterir), alternatif yok ve bu nedenle yine de sermayeye dayalı kamuya açık bir şirket bakış açısından hissedar değerini sürdürmektedirler.
Devlet kurumlarının kenarda durmak ve kuralları beklemek yerine siber sektörün düzenlemesi ve uyumluluğu konusunda daha fazla rol almalı (bu bulut kullanımı içinde geçerli kvkk vb..). Microsoft’un CISA ile yaptığı çalışmalar bunu yapmaya istekli olduklarını zaten göstermekte.
Dijital tehditlerin giderek karmaşık hale geldiği ve cihazların artan bir şekilde birbirine bağlandığı göz önüne alındığında, Microsoft Windows güvenliği iyi bir noktada ve kaynak aktarmaya devam ediyor.