Microsoft przyjmuje strategię Apple, aby zapobiec przyszłym przeszkodom

Microsoft, stojąc w obliczu stale zmieniającego się krajobrazu technologicznego, zdecydował się ostatnio przyjąć strategie podobne do Apple, aby wzmocnić swoją pozycję na rynku. Integrując podejścia skupione na doświadczeniu użytkownika, bezpieczeństwie danych i zamkniętym ekosystemie, firma dąży do zapobiegania potencjalnym przeszkodom związanym ze zwiększoną konkurencją i wyzwaniami nieodłącznie związanymi z szybką innowacją. Takie podejście ilustruje chęć transformacji i adaptacji, aby zagwarantować nie tylko zrównoważony rozwój swoich produktów, ale także zwiększoną lojalność bazy użytkowników.

Unikanie katastrof IT

Niedawny incydent z CrowdStrike uwydatnił potrzebę Microsoftu dokonać przeglądu swoich strategii segregacja przywilejów. Ponad osiem milionów systemów Windows stało się bezużytecznych. John Cable, wiceprezes ds. obsługi i dostarczania systemu Windows, podkreślił, że system Windows musi priorytetowo traktować zmiany i innowacje w celu poprawy odporność.

Wyciągnęliśmy wnioski z incydentu z CrowdStrike

19 lipca niefortunnie aktualizacja przez CrowdStrike spowodował masową awarię, uniemożliwiając działanie kilku systemów Windows. Incydent ten uwypuklił ryzyko związane z udzielaniem dostępu do rdzeń systemu do firm trzecich. W odpowiedzi Microsoft rozważa ograniczenie tego dostępu, aby zapobiec podobnym zdarzeniom w przyszłości.

Przykład Apple’a

Apple udało się uniknąć takich katastrof, rygorystycznie ograniczając dostęp do rdzeń swojego systemu osobom trzecim. W przeciwieństwie do Microsoftu Apple nie pozwala firmom zewnętrznym na bezpośrednią interakcję z jądrem, co wzmacnia bezpieczeństwo ich urządzeń. Dzięki takiemu podejściu komputery Mac pozostały nienaruszone, nawet w obliczu problematycznych aktualizacji, takich jak te z CrowdStrike.

Nowoczesne praktyki bezpieczeństwa

Microsoft planuje teraz podążać za tą filozofią, wzmacniając swoją politykę dotyczącą Zero zaufania. Ostatni Enklawy VBS i obsługa Atest Microsoft Azure to przykłady tego, co firma planuje wdrożyć, aby poprawić odporność i bezpieczeństwo ekosystemu Windows bez konieczności bezpośredniego dostępu do jądra.

Konsekwencje dla firm zewnętrznych

Chociaż to przejście zajmie trochę czasu, konsekwencje są jasne. Firmy takie jak CrowdStrike będą musiały dostosować się do nowych metod programowania, które nie opierają się już na dostępie do jądra. Może to wymagać znacznych aktualizacji oprogramowania, aby zachować zgodność z nowymi standardami bezpieczeństwa firmy Microsoft.

Patrząc w przyszłość

Podążając za przykładem Apple, Microsoft ma nadzieję nie tylko zapobiec przyszłym katastrofom, ale także wzmocnić ogólne bezpieczeństwo swojego systemu operacyjnego. Zapewnienie bezpieczeństwa ponad miliardowi urządzeń z systemem Windows to monumentalne zadanie, a odpowiedzią może być bardziej restrykcyjne podejście do dostępu do jądra.