Jsme nejbezpečnější, ale i vidět...

Od roku 2002 jsme výrazně zintenzivnili práce na zvyšování bezpečnosti našich technologií a dnes je to téměř sedm let od chvíle, kdy Bill Gates uvedl v život tzv. TWC neboli TrustWorthy Computing Initiative (EN) - komplexní pohled na bezpečnost počínající správným psaním kódu, přes životní cyklus produktu, nakládání s daty, až po edukaci uživatelů.

Nedávno náš kolega Jeff Jones zkompletoval zajímavý report poskládaný z veřejně dostupných zdrojů týkající se bezpečnosti různých platforem. Z reportu plyne, že jsme bezpečnější, než všichni ostatní, v reportu sledovaní, konkurenti. Pokud ve zprávě nenacházíte vaši oblíbenou platformu, nelámejte hned nad reportem hůl, jde o pohled na US trh, tj. v reportu je akcentováno to, co "jede" hlavně v USA. Níže přikládám dva grafy plus celý report ke stažení. Pokud se v grafu vyskytuje kombinace více platforem, znamená to, že určitá hrozba se týkala všech těchto platforem naráz.

Mnozí mají ale stále MS za nebezpečnou platformu... máme velký podíl na trhu, vše, co se nám stane, jde vidět... veřejné mínění má svojí dynamiku...

počet útoků

jak rychle se vytvořila záplata

Celý report ke stažení zde:

Nedávno jsem měl příležitost si jako člověk zodpovědný za bezpečnost (z obecného pohledu zde v MS ČR) vyzkoušet, jak taková reakce na bezpečnostní hrozbu vypadá zevnitř. Tento post je jen zanedbatelnou špičkou ledovce proti tomu, co se odehrálo v Microsoftu, aby tato hrozba, která tu na této úrovni nebyla více jak rok a půl, nemohla být využita/zneužita někým, kdo píše, jak my v MS ČR říkáme, "škodlivý kód" :)

Radim