mysticfoxde
Goto Top

MICROSOFT - (ab jetzt) Security First

Moin Zusammen,

laut der jüngsten Meldungen wie z.B. der folgenden hier …
https://www.golem.de/news/nach-massiver-kritik-microsoft-will-security-u ...
… möchte Microsoft nun das Thema „Security“, über alles andere stellen.

Werben dabei übrigens dennoch gleichzeitig mit „grenzenloser Sicherheit“ bei den bisherigen Produkten.
https://www.microsoft.com/de-de/windows/comprehensive-security?r=1
🙈

Na ja, meine Glaskugel sagt das Folgende.

MS wird nun noch mehr Security in ihre Produkte reinstecken, wodurch diese noch komplizierter und ineffizienter, sprich, unproduktiver und am Ende des Tages auch unsicherer werden, anstelle Produkte zu entwickeln, die von Haus aus sicher und nicht voller BUG’s, Bevormundenden und Gier sind. 😔

Wie denkt eure Glaskugel darüber?

Gruss Alex

Content-ID: 91769452937

Url: https://administrator.de/forum/microsoft-ab-jetzt-security-first-91769452937.html

Ausgedruckt am: 22.12.2024 um 08:12 Uhr

radiogugu
radiogugu 29.04.2024 um 08:36:19 Uhr
Goto Top
Morschen.

Meine Glaskugel ist zwar noch in der Reparatur, würde aber schätzen, dass sich die Situation deiner Einschätzung nach folgend "verschlimm-bessern" wird.

Microsoft hat eine, für sich selbst zumindest, klasse Ausgangslage. Das kontinuierliche Wandern auf der Abhängigkeits-Spirale des Marktes hat das Unternehmen quasi immun gegen Kritik werden lassen.

Für viele große Unternehmen ist der Rückzug aus diesem Ökosystem schlicht nicht möglich bzw. finanziell und personell verkraftbar.
Interessant wird es erst werden, wenn mehrere, große Entitäten (wie zum Beispiel das US Militär) sich von Microsoft abwenden. Dann muss Redmond handeln bzw. ist es womöglich zu spät für ein Gegensteuern.

Vorher werden noch mehrere, größere Vorfälle publik werden und kein Entscheider wird daraufhin die Abkehr beschließen und planen.

Meine Einschätzung / Prognose / Vermutung

Gruß
Marc
Boomercringe
Boomercringe 29.04.2024 um 08:53:04 Uhr
Goto Top
Von welcher anderen Firma habe ich das zuletzt gehört? Ach ja, BOEING. Beide Firmen weisen verblüffende Gemeinsamkeiten auf, von der geographischen Nähe, bis zur engen Verzahnung mit dem US-Militär. Beide Firmen sind "too big to fail", d.h. egal was passiert.

Wollen wir hoffen, dass MS tatsächlich die Probleme angeht, anstatt wie Boeing die whistleblower verschwinden lässt...
Jugg3r
Jugg3r 29.04.2024 um 09:52:26 Uhr
Goto Top
Microsoft ist 2B2F.
Bei den aktuellen Performance Issues von Win11 sehe ich das Problem ähnlich wie Alex:
Schlecht implementierte Security mit Hintertürchen und massive Leistungseinbußen.

Die ewige Frage lautet daher: Wie kommt man aus dieser "Umgebung" raus?
Lochkartenstanzer
Lochkartenstanzer 29.04.2024 um 10:20:42 Uhr
Goto Top
Moin,


Meine Glaskugel sagt das, was schon die letzten 30 Jahre gezeigt haben. Security ist für MS ein Addon um mehr Umsatz zu generieren, nichts, was die Sicherheit des Kunden wirklich erhöht.
Wenn man es mit Security ernst meinte, wäre die Nutzung der MS-Produkte so umständlich und schwierig, das man die meisten 0815-User und Firmen mit "Teilzeitadmins" verlieren würde und auch die KMU vermutlich abspenstig macht. also wird es auch weiterhin Bequemlichkeit auf Kosten der Sicherheit geben.

lks
StefanKittel
StefanKittel 29.04.2024 um 11:59:38 Uhr
Goto Top
Zitat von @MysticFoxDE:
… möchte Microsoft nun das Thema „Security“, über alles andere stellen.
Was sollen die auch anderes sagen...

Klingt so ein bischen nach dem 5. Gespräch mit einem Dienstleister dass der Support "doof" ist und man als Antwort ein "Wir nehmen Ihre Kritik ernst und gegen nun richtig Gas"....

Für mich ist O365 der kgN (kleinste gemeinsamme Nenner).
Man kann fast alles damit machen, die Preise sind im Mittelfeld, der Support ertragbar, die Produkte nutzbar.
Nichts davon ist super-Toll.

Für die meisten ist die Abgabe der Verantwortung vermutlich das Wichtigste.
Wenn gehackt Onpremise: Siehst Du. Mit O365 wäre das nicht passiert.
Wenn gehackt O365: Das konnte man ja nicht ahnen. Da sitzen doch Experten...
Wobei es für diese Antworten völlig egal ist was das Problem und wer der Schuldige ist.

Stefan
Visucius
Visucius 29.04.2024 um 13:08:59 Uhr
Goto Top
Ich glaube ehrlich gesagt nicht, dass solche große Systeme - offline, wie online - wirklich vollumfänglich und stringent durchdacht werden. Deswegen auch das ständige hinterherlaufen hinter Bugs, Unsicherheiten, Lücken, usw.

Cisco ist doch das gleiche. Ab einer gewissen Komplexität geht das alles in die Grütze. Im Grunde auch eine Art "Peter-Prinzip"
MysticFoxDE
MysticFoxDE 29.04.2024 um 14:42:03 Uhr
Goto Top
Moin @StefanKittel,

Für die meisten ist die Abgabe der Verantwortung vermutlich das Wichtigste.
Wenn gehackt Onpremise: Siehst Du. Mit O365 wäre das nicht passiert.
Wenn gehackt O365: Das konnte man ja nicht ahnen. Da sitzen doch Experten...
Wobei es für diese Antworten völlig egal ist was das Problem und wer der Schuldige ist.

ähm, ja, mit dem Thema Verantwortung hast du einen sehr guten Punkt angesprochen! 👍

Denn das was du da beschreibst, sprich, dass wenn man zu O365, respektive Exchange Online wechselt, dass dann die Verantwortung und vor allem was das Thema Sicherheit angeht, Richtung dem Anbieter der Plattform, sprich Richtung Microsoft wandert, ist zwar ein Wunschtraum vieler IT-Entscheider und auch Admins, jedoch entspricht das nicht mal ansatzweise der Realität!

Denn Microsoft bietet SAAS nicht wirklich selber an, sondern liefert lediglich eine Plattform, die man entweder selber betreiben kann oder im Sinne von SAAS von einem spezialisierten Partner betreiben lässt. Und im ersten Fall liegt die Verantwortung zu 100% weiterhin bei dem Kunden selbst und bei dem zweiten, kann er im Schadensfall, einen meistens sehr geringen Teil davon, an seinen Dienstleister weitergeben und das auch nur, wenn dieser in Deutschland sitzt, sprich der deutschen Gerichtsbarkeit unterliegt und selbst dann kann die GF die Verantwortung nicht einfach auf dritte schieben, weil Prüfplicht und so. 😉

Und wer behauptet, dass die Sicherheit in der Cloud (viel) einfacher zu realisieren ist wie bei einem reinen OnPremise System, hat sich meiner Ansicht nach, noch nie wirklich mit dem Thema "Sicherheit in der Cloud" richtig befasst. 😔

Gruss Alex