مايكروسوفت تسعى لتجنب إضراب بتغيير ويندوز
تتخذ شركة مايكروسوفت خطوات لتعزيز أمن ومرونة نظام التشغيل ويندوز. ويأتي ذلك في أعقاب حادثة كبرى تتعلق ببرنامج CrowdStrike في شهر يوليو/تموز والتي تسببت في تعطيل ملايين أجهزة الكمبيوتر والخوادم.
استضافت شركة مايكروسوفت مؤخرًا قمة نظام أمان نقاط النهاية لنظام التشغيل Windows، والتي جمعت بين بائعي الأمن والمسؤولين الحكوميين لمناقشة طرق تحسين المشهد الأمني العام. وكان أحد أهم الدروس المستفادة من القمة هو المسؤولية المشتركة لتحسين المرونة والشفافية فيما يتعلق بوظائف المنتج والتحديثات وإدارة الانقطاعات. وتشمل الحلول قصيرة الأجل التي تمت مناقشتها في القمة تطوير أفضل الممارسات المشتركة لممارسات النشر الآمن، وزيادة اختبار المكونات الحرجة، وتحسين اختبار التوافق، وتبادل المعلومات بشكل أفضل، وتنسيق الاستجابة للحوادث بشكل أكثر صرامة. ونأمل أن يضمن ذلك عدم تكرار حادث آخر مثل ما حدث قبل أشهر .
كما حددت مايكروسوفت خططًا لتحسينات طويلة الأجل لنظام التشغيل Windows. وستبني الشركة على الاستثمارات الأمنية التي تم إجراؤها بالفعل في Windows 11. وتعتزم مايكروسوفت أيضًا توفير قدرات أمان إضافية خارج وضع kernel، والتي ذكرت مايكروسوفت أنها طلبت ذلك من الشركاء ومستهلكيها. ستساعد هذه الخطوة بائعي الأمان على إنشاء حلول متاحة مع تقليل المخاطر المرتبطة بالعمليات على مستوى kernel. بعبارة أخرى، طرق للعمل دون الحرية الكاملة تقريبًا التي يوفرها الوصول على مستوى kernel.
كما تناولت القمة أهمية الإجراءات التي يتخذها العملاء لتحسين المرونة، مثل تنفيذ تخطيط استمرارية الأعمال، وخطط الاستجابة للحوادث الكبرى، والنسخ الاحتياطي المنتظم للبيانات. وفي حين لم تعلن مايكروسوفت صراحة أنها ستغلق الوصول إلى نواة ويندوز، فمن الواضح أنها تهاجم المخاطر الأمنية هناك. وتعمل الشركة على إنشاء منصة أمنية يمكنها في نهاية المطاف تحويل بائعي الأمن بعيدًا عن العمليات على مستوى النواة. وكل هذا لمنع حدوث موقف آخر مثل قضية كراود سترايك، رغم أنه لا يزال يتعين علينا أن نرى ما إذا كانت التغييرات المخطط لها ستكون كافية للقيام بذلك.