Blog

Het dondert in Keulen: Microsoft is veilig!

  • Print
  • 1x Aanbevolen
Gepubliceerd:26-06-2009 om 10:22 Auteur:Roger A. Grimes


Je zult je wellicht afvragen of ik een bedoeling heb met dit artikel, afgezien van het aantrekken van lezerspubliek voor Infoworld. Welnu: ja, dat is het geval. Ten eerste wil ik duidelijk maken dat we niet langer om het succes van SDL heen kunnen. SDL heeft ervoor gezorgd dat Microsoft, ooit het onderwerp van flauwe grappen over beveiligingssoftware, tegenwoordig wordt gezien als toonaangevend op dit terrein. Dat is een verschuiving waar miljarden euro’s mee zijn gemoeid.

Ten tweede wil ik wijzen op de enorme inspanningen die door de betrokken CEO’s zijn geleverd, want zonder de langdurige betrokkenheid van het management zou de kans op een succesvolle verschuiving veel kleiner zijn geweest.

Het derde punt waar ik op wil wijzen is de tijdsduur van dit traject. Zelfs met veel betrokkenheid van de bovenste managementlaag, het omscholen van personeel en een duidelijke nieuwe bedrijfsfocus, kostte het vijf jaar om het tij te keren. Het duurde wellicht maar een paar weken om alle programmeurs om te scholen tot werknemers die softwareveiligheid bovenaan hun prioriteitenlijst hebben staan, maar het kostte veel meer tijd om de hele bedrijfscultuur om te vormen. Men is jarenlang bezig geweest de zwakke plekken in de bestaande werkwijze te onderzoeken en op te lossen, en ingesleten processen te veranderen. Er zijn (en er worden nog steeds) heel wat verhitte debatten gevoerd op de interne fora van het bedrijf, waarop alle werknemers worden aangespoord hun mening over specifieke besluiten kenbaar te maken.

Microsoft heeft een enorm veranderingsproces doorlopen, en het mooiste daarvan is eigenlijk dat de meeste tools die daarbij zijn gebruikt inmiddels gratis voor iedereen beschikbaar zijn, net als de duizenden pagina’s aan informatie waarop veel beslissingen zijn gebaseerd. Niemand hoeft het wiel opnieuw uit te vinden of zelf op zoek te gaan naar het geheim achter het ontwikkelen van veilige software. Microsoft is inmiddels al een aardig eind op weg met de uitbouw van zijn SDL-model, en andere bedrijven kunnen nu profiteren van het beleid, de standaarden en de procedures die in Redmond zijn ontwikkeld. Microsoft had ervoor kunnen kiezen om dergelijke know-how als confidentiële bedrijfsinformatie te behandelen, maar in plaats daarvan nodigt het andere partijen uit om in de boot te stappen en mee te doen. Uiteindelijk heeft iedereen immers baat bij een krachtigere en veiligere IT-omgeving.

Mocht jouw bedrijf profijt kunnen hebben van SDL, kijk dan eerst eens op de Microsoft SDL Training and Resources-pagina en de weblog van Michael Howard. Ik daag je bij deze uit om online-bronnen te vinden die meer gratis informatie over softwarebeveiliging bieden dan deze pagina’s. Sommige bedrijven verzinnen grappige advertenties waarin de concurrentie onderuit wordt gehaald. Andere bedrijven proberen op zo’n manier aan softwarebeveiliging te werken dat iedereen er wat aan heeft…

Roger A. Grimes is vaste columnist voor Infoworld.com over IT Security.


Hebt u een mening over dit artikel? Laat het ons weten!


volgende pagina » 1 2 3
  • Print
  • 1x Aanbevolen

Reageer

 

Relevante persberichten

Peiling

Loading
Bekijk hier de uitslagen van eerder gehouden peilingen.

Nieuwsbrief

Ontvang tweemaal per week een overzicht van de meest recente artikelen op Computerworld.nl in uw mailbox

Video

Follow me printen (video)