Microsoft har i sikkerhedssammenhæng to ting imod sig: nemlig udbredelse og valg af fælles sikkerhedsmodel for deres Office-pakke.
Den overvældende udbredelse af softwaregigantens programmer gør simpelthen Microsoft til IT-branchens største skydeskive, hvorfor hovedparten af verdens sikkerhedsangreb sker mod Microsoft-software.
| Ordforklaringer: System-programmeringssprog: Fortolkningsbaseret automatisering af funktioner i et styresystem eller postsystem. I Windows hedder det Windows Scripting Host og giver Windows-programmer mulighed for at foretage både nyttige og uheldigvis også skadelige funktioner. Funktionen kan fjernes i Windows; dog med bivirkninger. Sikkerhedsmodel: Anvendelse af en brugerregistrerings-database til at bestemme, hvad brugerne kan i et system. I denne sammenhæng er postsystemet også en bruger. |
Og lige her har Lotus og Novell valgt anderledes. Det har resulteret i, at summen af orme-angrebne installationer er et stort nul for begge leverandører. Den indbyggede sikkerhed i systemerne Novell og Lotus har holdt dem ormefri.
Sikkerhedsmodel
Styresystemer som Unix, VMS, CICS og alle de andre klassiske styresystemer har alle system-programmeringssprog, men de har alle også en sikkerhedsmodel, sådan at en bruger sikkerhedsmæssigt isoleres totalt fra resten af systemet.
Novell GroupWise kan anvende Novells eDirectory til at holde orden i brugerne og har restriktioner på system-programmering. Lotus Notes har en sikkerhedsmodel, der tilmed er uafhængig af styresystemet og helt sit eget systemprogrammeringssprog.
| Notes er Danmarks førende e-postsystem. Ifølge analyseinstituttet IDC var fordelingen af e-postsystemer i Danmark således: Lotus Notes: 50,3 procent, Microsoft Exchange: 25,6 procent, Novell GroupWise 9,0 procent. |
Selv om både Lotus og Novell i øjeblikket modtager Microsoft Exchange-kunder med åbne arme og store rabatter, er glæden dog iblandet realisme.
? Der er ingen, som er 100 procent sikre. Vi har bare gjort det meget sværere at bryde ind i systemerne, uden at det er gået ud over brugervenligheden for slutbrugerne, siger senior IT Specialist i IBM, Jens Michael Jensen.
