تولد اعتماد

مایکروسافت روایتی را با عنوان «زندگی در تیررس دیجیتال» منتشر کرد که در آن جزئیاتی از خاستگاه و تکامل چرخه امنیتی SDL آمده است. با نگاه به این تاریخچه برای من بستر بزرگ‌تری از آنچه مایکروسافت بدان دست یافته ترسیم شد؛ منظور من موفقیت SDL و محاسبات قابل اعتمادی است که فراتر از کمپ مایکروسافت انعکاس یافته است. در برخی موارد شرایط تا این حد گسترده نیست، اما دنیای محاسبات و فناوری در مقایسه با یک دهه گذشته امنیت بیشتری دارد. امروز به لطف تلاش‌های پیگیرانه مایکروسافت در زمینه محاسبات قابل اعتماد از «غرب وحشی» فاصله زیادی گرفته‌ایم. تجربه شخصی در زمان مبارزه با حمله‌هایی مثل کد قرمز (Code Red)، نیمدا (Nimda) و اسلمر SQL این موضوع را به من ثابت کرد که اینترنت زمانی با این حملات به زانو درآمده بود. به‌ تازگی مدتی در ردموند (Redmond) بودم و فرصت گفت‌وگو با برخی اعضای کلیدی محاسبات قابل اعتماد مایکروسافت (Microsoft Trustworthy Computing) را یافتم. پی‌سی‌ها و دستگاه‌های همراه امروزی ما شاید کاملاً رویین‌تن نباشند - هرگز هم نخواهند بود - اما تلاش مایکروسافت در جهت توسعه فرهنگی امنیتی برای محصولات خود تاثیری موج‌دار بوده که فراتر از زیست‌بوم ویندوز رفته و در مسیر فی‌نفسه فناوری قرار داشته است. با این وجود روایتی که در ابتدای نوشته به آن اشاره کردم، تنها به مایکروسافت مربوط نمی‌شود. رقابتی بودن برای هر شرکتی در جهان امروز همگام با تحولات امنیتی معنا می‌یابد. مایکروسافت در حوزه امنیت مسیری طولانی طی کرد و دیگر شرکت‌ها می‌توانند از رهبری مایکروسافت در این عرصه درس بگیرند. نامه بیل گیتس بیل گیتس در سال 2002 در حوزه امنیت پی‌سی نامه‌ای درباره اینترنت به کارکنان مایکروسافت ارسال کرد. با ظهور کد قرمز و نیمدا - دو حمله جدی که هدف‌شان نرم‌افزارهای مایکروسافت بود - و گزارش گاردنر مبنی بر هشدار به مشتریان با عنوان «فرار کنید، از IIS...