Hüseyin Cem Köylü
Bill Gates'in Güvenli Bilişim (Trustworthy Computing - TwC) operasyonunun onuncu yıl kutlamasında Microsoft, şirketin kalite garanti stratejisini geçmişten bugüne gösteren bir tablo hazırladı. Bu girişim 2002 yılında Bill Gates'in notlarından yola çıkılarak gerçekleştirildi. Notlarda, Microsoft yazılımlarını her zaman kullanmaya hazır ve çıkan hatalara karşı güncel hale getirme planları yatıyordu.
"Yazılım daha karmaşık, birbirine bağlı ve bağlantılı hale geldikçe, şirket olarak itibarımız çok daha hassas hale geliyor" yazmıştı Gates, tüm şirkete gönderdiği e-postada. "Tek bir Microsoft ürünü, servisi ya da politikasındaki bir hata bile sadece platformumuzun ve servisimizin kalitesini değil aynı zamanda müşterilerimizin gözündeki itibarımızı da etkiler. Bu yüzden, yeni özellikler eklemek veya güvenlik açıklarını çözmek arasında bir seçim yapmamız gerektiği zaman, bizim güvenliği seçmemiz gerekiyor. Ürünlerimiz kutularından çıktıkları anda güvenliği vurgulamalı ve tehditler geliştikçe biz de sürekli olarak güvenliği geliştirmeli ve artırmalıyız."
Önemli olan...
Microsoft'a göre, TwC'nin çıkışındaki önemli başlıklardan biri, Microsoft ürünlerinin ve yazılımlarının kullanıcıya ulaşmadan önceki testlerini ve satış sonrası desteğini veren Microsoft Security Development Lifecycle (SDL). Başka önemli bir unsur da, herhangi bir sorun oluştuğunda ya da yazılımda giderilmesi gereken hatalar ortaya görüldüğünde üçüncü-şahıs satıcılarının ve kullanıcıların haber vermesi.
"İç dinamiklerimizi değiştirdikçe fark ettik ki endüstri ile işbirliği içinde olmak şirketlere, devletlere ve vatandaşlara güvenli bilişim hizmeti sunmanın en iyi yolu. Özellikle de karşınızda sürekli değişen ve gelişen dinamik bir tehditler zinciri olduğu zaman" diyor, Microsoft Güvenli Bilişim hizmetleri yardımcı başkanı Scott Charney. "Hiçbir şirket, birey ya da teknoloji bunu tek başına yapamaz."
Ve Microsoft bu konuda yalnız değil. Adobe ve Cisco'nun da içinde olduğu pek çok şirket Microsoft'un modelini baz alarak kendilerine benzer bir güvenlik gelişim döngüsü oluşturdular. Adobe'un kıdemli güvenlik müdürü Brad Arkin, şirketinin kendi döngüsünün gayet iyi çalıştığını çünkü SDL'nin ilk zamanlarında Microsoft'un başına gelen iyi ve kötü örnekleri göz önünde bulundurarak sistemi geliştirdiklerini söyledi.
Microsoft için ilk görev...
Microsoft'un TwC'de verdiği yeni bir söz de, belki şu an için en önemlisi olan kullanıcı ve veri gizliliği. Bulut bilişim geliştikçe ve yaygınlaştıkça kullanıcılar verilerine istedikleri platformdan kolaylıkla erişebiliyorlar. Microsoft, bulut bilişimde güvenliği ve gizliliği sağlamayı sıradaki mücadelesi olarak görüyor. "Bilgisayarlar, devletler ve şirketler tarafından en önemli ticaret aracı haline geldikçe, üstelik şu an, bilişim teknolojilerinin konsumerizasyonu ve sosyal ağlar ile bu cihazlar ve hizmetler sosyal hayatımızın bir parçası haline geldi" dedi Charney.
Geçmiş tablosunda, Microsoft da biliyor ki TwC'nin başarısını devam ettirmesi için gelişen teknolojiye adapte olabilmesi ve bununla gelecek tehditlere her an hazırlıklı olması lazım. Özelliğe göre güvenlik, gizlilik ve dayanıklılık stratejileri sürekli gelişmeli. Bilişimin gerçekten güvenli hale getirilebilmesi için daha yapılması gereken çok şey var. Bu ekosistemde Microsoft'un yanında diğerlerinin de yapacak çok şeyi var.