Microsoft’un CEO’su Satya Nadella, Washington’da kamu alanındaki bilgi teknolojileri çalışanlarına, ürünlerini hacker ve kötü amaçlı yazılımlara karşı daha güvenli yapmak için yılda 1 milyar $ harcadıklarını söyledi.
1 milyar dolarlık bu bütçe, şirket satın almalarını, yeni üst düzey yönetici işe alımlarını, son teknoloji yeni bir tesis kuruluşunu ve Microsoft bünyesinde yeni bir güvenlik grubu oluşumunu içeriyor.
Bundan birkaç yıl öncesine kadar Microsoft güvenlik biriminde çalışmak, teknoloji endüstrisindeki en kötü işlerden biri olarak görülüyordu. Microsoft ürünleri, tehlikeli hatalarla ve açıklarla dolu olarak anılırdı ve Microsoft’ta bu hatalara yama yazılması konusunda çalışmak çok zor bir iş olarak görülürdü.
Örneğin 2010 yılında İran’ın nükleer tesislerine darbe indirme amaçlı ABD casusları tarafından oluşturulduğu söylenen Stuxnet solucanı, Microsoft ürünlerinin hataları üzerine kurulmuştu. Microsoft bu zaafiyeti bu yıla kadar tam olarak gidermemişti.
Ancak son iki yıldır Microsoft bu konudaki tavrını özellikle Windows 10, Windows Server ve Microsoft’un bulut çözümü Azure için değiştirdi. Eskiden Microsoft’un güvenlik politikalarına eleştiri getiren bazı kişiler, bu değişimi olumlu buluyor. F-Secure adlı güvenlik şirketinin tanınan uzmanı Mikko Hypponen bunlara bir örnek. Hypponen, New York Times’dan Nick Windfield’e şöyle diyor: “En kötü durumda iken, en iyi duruma dönüşecek şekilde değiştiler. Bu değişim tamamlandı. Güvenlik konusuna, ciddi şekilde yaklaşır oldular.”
Komuta Merkezi
Nadella bu değişimi kanıtlamak için, en üst teknolojiye sahip, Cyber Defense Operations Center adlı yeni tesisin açılışını yaptı. Bu merkez, güvenlik tehditlerini 7×24 izleyecek, eğer bir tehdit baş gösterirse binlerce güvenlik profesyoneli, veri bilimcisi, mühendis ve yazılım geliştiricisine erişebilecek.
Nadella ayrıca, Microsoft Enterprise Cybersecurity Group (ECG) adlı grubu oluşturdu. Bu grup, Microsoft içindeki tüm güvenlik profesyonellerini bünyesinde barındırıyor. Nadella bunlara ek olarak, kullanıma henüz sunulmamış güvenlik ürünlerini tanıttı. Bu konuda örnek olarak gösterilen Lockbox for Office 365 adlı bu ürün, şirketlerin Office 365 dosyalarını kilitlemesini mümkün kılıyor. Bu sayede şirketin izni olmadan, Microsoft bulut mühendisi de dahil hiç kimse dosyalara erişemiyor. Bu hizmetin, Edward Snowden tarafından başlatılan NSA sızıntılarından sonra, idarenin üstüne vazife olmayan işlere dahil olması konusunda kendini rahatsız hisseden bazı müşterileri rahatlatması bekleniyor.
Nadella bir yandan da Microsoft’un güvenlik konusundaki iş ortaklıklarına değindi. Örneğin Box, Adobe ve SAP uygulamaları içinde Microsoft Intune desteğini sunmak için çalışıyorlar. Intune, kurumsal veri ve hizmetleri korumak için Microsoft’un sunduğu bir cihaz ve uygulama yönetimi hizmeti. Buradaki hedef, hassas Office 365 verisinin çalışanlar tarafından paylaşılmasını veya kaybedilmesini önlemek. Bu iş ortaklığı ile Box içinde depolanmış, Adobe’nin bulut dökümanı ile imzalanmış veya SAP’nin uygulama geliştirme aracı Fiori temelli bir uygulama tarafından oluşturulmuş Office 365 verisi için bu hizmet verilebilecek.
Microsoft ayrıca, Azure Security Center adlı yeni bir hizmetin beta testlerini yürütüyor. Bu hizmet, Checkpoint, Cisco, CloudFlare gibi teknoloji şirketlerini bünyesinde barındırarak, Azure içinde depolanan veriye güvenlik katmanları eklenebilmesini mümkün kılacak.
Tüm bu belirtilenler, herkesin Microsoft’u güvenlik alanında çok iyi işler yapan bir şirket olarak gördüğü anlamına gelmiyor. Bu yılın başlarında Google’dan bir güvenlik uzmanı, Microsoft ürünlerinde bazı açıklar bulmuştu. Bu durum Google ve Microsoft’un çatışmasına sebep olmuş ve Microsoft için ürünlerindeki açıklar için yeterince hızlı yama çıkartmadığı izlenimi oluşturmuştu.