2007 Microsofts lakmustest

Det kommende år vil vise, om softwaregiganten vitterligt er blevet professionel på sikkerhedsfronten. Året blev dog indledt med en politisk bommert, og flere er på vej.

Intet årsskifte uden en Top-10 liste for, hvad 2007 bringer, men jeg vil nøjes med par aktuelle observationer samt spådomme. De handler om Microsoft, hackere og politikere, men jeg starter ude i en af landets store koncerner.

Forleden spurgte jeg koncernens IT-ansvarlige om hans holdning til, at Microsoft netop er begyndt at tilbyde IT-sikkerhedsprodukter til erhvervslivets servere og PC'er. Hans reaktion?

»Det er på høje tid, at Microsoft tager sikkerhed alvorligt. Deres ignorance har kostet internettet dyrt, eller rettere erhvervslivets tillid til internettet. Oveni har det skabt hele spam-problematikken. Microsoft har meget at skulle bevise og desuden masser af fjender.«

Den IT-direktør bliver garanteret ikke den første til åbne dørene for softwaregigantens egne sikkerhedsprodukter, men det græder Microsoft næppe mange tårer over. Det er ikke højprofitprodukter. Som jeg ser det, er det snarere en gestus, der skal sikre lidt bedre karma. Malkekøerne er og har altid været kontorpakken og Windows.

Øverst på Microsofts egen 2007-dagsorden står Vistas skæbne. Det er en ny generation af Windows, der er bygget mere sikkerhedsmæssigt robust. Vista til erhvervslivet kom for halvanden måned siden, og den 30. januar gælder det forbrugerversionen.

I erhvervslivet vil man typisk vente med at tage Vista i brug til børnesygdommene er overstået. Der er naturligvis også nogle sårbarheder, der først skal afsløres og lappes.

Påtvungen Vista

Men forbrugerne vil efterhånden intet valg få, når de køber nye PC'er. Computerne vil snart blive leveret med Windows Vista præinstalleret, for det ønsker Microsoft, og PC-leverandørerne vil også gerne sælge de noget kraftigere og dermed dyrere PC'er, som Vista trives bedst med.

Det nye styresystem er dyrere end Windows XP, men som nævnt bygget mere robust og dertil kommer bedre brugervenlighed. Ikke så dårligt, netop for privatbrugere. Dertil kommer så tilbud om Microsofts egen forbruger-sikkerhedspakke, Live OneCare, der rummer antivirus, antispyware, firewall og backup-funktionalitet.

Jeg savner dog en uafhængig test af Microsofts sikkerhedsprodukter målt op mod de klassiske sikkerhedsleverandørers produkter. Jeg savner også en afklaring af om Microsoft - som hævdet af Symantec og McAfee - faktisk hæmmer konkurrenternes muligheder for at beskytte Vista-brugere bedst muligt. I modsætning til tidligere får disse leverandører ikke adgang til at inspicere selve kernen af styresystemet.

Microsoft selv siger, at den største trussel i 2007 vil komme fra de såkaldte botnets. Begrebet dækker, hvad man nærmest kan kalde sovende agenter på millioner af PC'er verden over. PC'er, som din og min, hvis vi ikke har beskyttet dem godt nok. PC'er, der er blevet inficeret af en lille stump kode - en trojansk hest - der åbner en bagdør.

Et botnet udgør en slags hær bestående af tusinder af sådanne PC'er, der kan »vækkes« af bagmænd, som via internettet går ind ad bagdøren. Dermed kan kriminelle kommandere hæren til at spamme vildt, eller til et lammende angreb mod web-forretninger, der ikke har givet efter for afpresningsforsøg.

Microsoft er langt fra ene om at bekymre sig om botnets. Alle retter blikket den vej, og Symantec oplyste efter 1. halvår 2006, at der er tegn på, at 4,5 millioner PC'er indgår i sådanne botnets.

Opskrift på fiasko

Og så et spring fra sovende agenter til politikere. Starten på 2007 gik med en politisk bommert. De Radikales IT-politiske ordfører, Morten Østergaard, føler sig snydt i forbindelse med kommunalreformen.

Han kritiserer, at man sikrede et IT-mæssigt »kvantespring«, nu hvor kommuner blev lagt sammen og regioner dannet. Ifølge ham er det ærgerligt at bruge så mange millioner på blot at føre dybt forældede systemer videre, når man nu har haft chancen for at få udviklet en helt ny generation af systemer.

Morten Østergaard fik den efterstræbte PR på sin kritik, og han får et plus for at interesse sig, men kritikken holder ikke. Faktisk efterlyser han en fiasko.

IT-historien har vist, at noget nær det værste, man kan gøre ved en fusion, er at tage en helt nyudviklet IT-platform i brug samtidig. Det er jo svært nok selv uden en fusion.

2007 vil traditionen tro bringe os masser af andre postulater fra politisk hold. Postulater, som lyder smukke, men som i bedste fald repræsenterer utopier, og i værste fald enøjet ideologi på bekostning af både økonomi og arbejdsforhold.

Næste politiske forsøg på at få PR på IT-fronten? Om et par uger skal vi lægge øre til en utopisk forestilling om, at Danmark kan blive IT-verdensmester inden for IT-sikkerhed eller rettere, at Danmark kan lede hele verden frem til højere sikkerhed.

Tjek gerne opvarmningen på www.tekno.dk. Bag webstedet står Teknologirådet, der også er blevet regeringens IT-sikkerhedsrådgiver. Budskabet er nam nam i politikerøre, men urealistisk.

Læs mere på Dorte Tofts blog it-bizzen.blogspot.com