Microsoft zelf gaat echter ook niet vrijuit, erkende Detlef Eckert, verantwoordelijk voor het Trustworthy Computing-project bij Microsoft EMEA, eerder deze week tijdens een gesprek met WebWereld. Er moet van alle kanten simpelweg meer worden gedaan om het computeren veiliger te maken.

Volgens Eckert is vooral Windows Server 2003 een bewijs dat Microsoft haar deel van de benodigde inspanning levert om de doelstellingen van het Trustworthy Computing initiatief te verwezenlijken.

"Het aantal fouten dat sinds de release in het product ontdekt is, ligt maar liefst 75 procent lager dan het aantal fouten dat over een zelfde periode werd gevonden na de release van Windows Server 2000", aldus Eckert.

Microsoft is hierin volgens Eckert geslaagd door gerichte training van iedereen die bij het maken van het product betrokken is, hen aanspreken op de eigen fouten en dit tot een proces te maken dat voorkomt dat fouten herhaald worden.

Bovendien gebruikt Microsoft nu al de betere foutzoek- en testmechanismen die met de volgende versie van Visual Studio, verwacht in 2005, ook voor alle andere ontwikkelaars beschikbaar komen.

Veiliger met en zonder updates

De inspanning van Microsoft om de eigen producten veiliger te maken, moet de komende maanden vooral duidelijk worden door de release van service pack 2 voor Windows XP en service pack 1 voor Windows Server 2003.

De update voor XP is ruim 200 MB groot en voegt nieuwe functionaliteit toe zoals een verbeterde firewall maar vervangt ook bijna alle dll's en executables door nieuwe versies.

De nieuwe systeembestanden zullen zelfs als het systeem daarna niet meer wordt bijgewerkt minder gemakkelijk te misbruiken zijn door wormen en virussen. Dit komt volgens Eckert door de verbeterde code en ingebouwde controlemechanismen.

Eindgebruikers zullen bovendien gealarmeerd worden als hun systeem niet goed beveiligd is, bijvoorbeeld als de virusscanner niet actief is of wanneer de firewall (die na SP2 standaard aanstaat) is uitgeschakeld.

Ook zal de manier van updaten worden verbeterd, belooft Eckert. De nieuwe Windows Update Service levert vanaf eind dit jaar updates voor Windows én voor alle andere Microsoft producten in één gecombineerde update.

Gebruikers beter trainen

Beter updaten en patchen is volgens Eckert echter niet het enige antwoord. Het schort volgens hem vooral aan inzicht en kennis bij eindgebruikers en ook systeembeheerders. Microsoft is daarom een trainingsprogramma gestart dat voor het einde van het jaar een half miljoen it-professionals moet hebben bereikt met beveiligingsseminars, webcasts en publicaties over beveiliging.

Microsoft heeft zelfs een document gepubliceerd waarin beschreven staat hoe het eigen netwerk is beveiligd en dat door Enterprise-klanten nu als referentie wordt genomen om controles uit te voeren op hun beveiliging. Eindgebruikers zullen bovendien moeten beseffen dat oudere versies van Windows en Office simpelweg niet volledig te beveiligen zijn, en zullen dus moeten upgraden als zij waarde hechten aan beveiliging.

Rol van de overheid

Eckert heeft zichzelf voor het volgende fiscale jaar tot doel gesteld om de samenwerking van Microsoft met universiteiten en hogescholen te verbeteren en zo te komen tot meer en beter onderwijs over beveiliging en het ontwikkelen van veilige software.

Juist op dit punt zouden naar zijn oordeel, ook de verschillende Europese overheden een veel grotere inspanning moeten leveren door meer middelen ter beschikking te stellen en de onderwijsprogramma's hierop aan te passen.

Ook in zijn rol als wet- en regelgever schiet de overheid volgens Eckert nog tekort maar niet zozeer door gebrek aan initiatieven. "De kwaliteit en kennis van <i>computer forensics</i> bij de overheden is nog veel te gering", aldus Eckert.

Dit brengt volgens hem de handhaving van regels op het gebied van computercriminaliteit in gevaar. Wetgeving, zoals de Europese antispamwet, blijft daardoor vooral een signaal dat de overheid afgeeft doordat het haar aan middelen en kennis schort om de regels echt te handhaven. "Als signaal aan de gebruikers blijft het echter zeer welkom", voegt Eckert toe.