Microsoft и ее роль в информационной безопасности

Корпорация Microsoft является одной из крупнейших транснациональных IT-корпораций в современном мире, а это значит, что она несет повышенную ответственность перед всем мировым IT-сообществом. Так же, как и Apple, Google, HP и другие крупнейшие игроки рынка информационных технологий.

Вспомним недавнюю историю с Lenovo и Superfish - ПО, которое без каких-либо проблем просто подменяло исходные сертификаты безопасности на свои, чтобы прослушивать зашифрованный трафик в своих целях. Таким образом можно было обойти любой доступный ssl сертификат центра comodo или любого другого проверенного поставщика. А виновата в этом была одна из крупнейших компаний - Lenovo, из-за плохой политики безопасности и контроля за ее соблюдением.

Но речь идет лишь об одном из крупнейших производителей компьютерной техники, а если бы подобное случилось с Microsoft. Тогда, добрые 90% всех пользователей устройств на Windows могли бы оказаться под угрозой. Поэтому монопольное положение Microsoft на рынке настольных систем или аналогичное положение Google и Apple на рынке мобильных систем накладывает повышенную ответственность на них.

С этой точки зрения всем крупнейшим производителям операционных систем следовало бы создать единый координационный центр с участием соответствующего подразделения Европола и других подобных структур, направленный на обеспечение мировой информационной безопасности, а роль инициатора могла бы взять на себя Microsoft.

По сути работа в таком режиме уже ведется. Например, недавно Microsoft и Лаборатория Касперского совместно с международными и региональными специальными службами, среди которых были Бюро Интерпола в Москве, Управление "К" МВД России, ФБР США и центр по борьбе с кибер-преступлениями Голландии обезвредили крупную ботнет-сеть.

Причем выполнить эту операцию позволила именно слаженная и скоординированная работа в которой Microsoft, как владелец огромной сетевой инфраструктуры, сыграла одну из ключевых ролей.