Lue uutinen mobiilisivustolla

Ostaisitko virusturvaa Microsoftilta?

18.6.2003 10:00 Microsoft on viime kuukausina ostellut itseään tietoturvamarkkinoille. Viikko sitten yhtiö ilmoitti ostavansa virustorjuntateknologiaa romanialaiselta GeCADilta. Microsoft on muutenkin puuhaillut paljon tietoturvan parissa. Nyt kysellään yhtiön motiivien perään.

Huhtikuussa Microsoft kertoi uusista tietoturvahankkeistaan, kuten Windowsin tiedostojärjestelmän arkkitehtuurista, jonka tarkoituksena yhtiön mukaan on helpottaa tietoturvayhtiöiden työtä yhteensopivien virustorjuntaohjelmien valmistuksessa.

Toukokuussa ohjelmistoyhtiö kertoi yhteistyöstään virustorjunta-alan suuriin kuuluvien Network Associatesin ja Trend Micron kanssa. Ilmeisesti Microsoftin viime vuoden alussa lanseeraama Trustworthy Computing -turvallisuuskampanja alkaa konkretisoitua.Vai alkaako sittenkään?

Ohjelmistojättiä on toisaalta kiitelty siitä, että se ottaa aktiivisen roolin omien ohjelmiensa turvallisuuden parantamisessa, toisaalta taas parjattu siitä, etteivät suuret puheet ole vielä näkyneet loppukäyttäjille asti parantuneena turvallisuutena.

Ostoksia Microsoft on kyllä tehnyt, mutta se ei vielä riitä tekemään yhtiön tuotteista yhtään sen turvallisempia kuin ennenkään. Parin viime viikon aikanakin yhtiön ohjelmista on löydetty haavoittuvuuksia, joiden avulla hyökkääjä voi ottaa kohdetietokoneen hallintaansa.

Rahastusta vai turvaa?

On Microsoftin tietoturvaintoa osattu odottaakin. Trustworthy Computing oli aluksi hanke, jolla ohjelmistojätti halusi vakuuttaa tärkeimmät asiakkaansa vakavasta suhtautumisestaan ohjelmiensa turvallisuuteen. Kyynisemmät tosin näkivät alusta asti Microsoftin tietoturvahankkeen vain uutena mahdollisuutena rahastaa.

GeCAD-hankinta sai ristiriitaisen vastaanoton tietoturvamarkkinoilla. Se, että Microsoft panostaa virustorjuntaan, on sinänsä myönteinen asia. Suurimmat virusongelmat koskevat miltei poikkeuksetta Microsoftin Windows-käyttöjärjestelmäympäristöä, mikä ei ole ainakaan lisännyt yhtiön uskottavuutta turvallisena ohjelmistovalmistajana.

Ajatus maailman suurimman ohjelmistoyhtiön tulosta jakamaan virustorjuntakakkua herättää myös epäluuloa. Jotkut pelkäävät, että yhtiö tunkee väkisin taas uudelle markkina-alueelle ja alkaa syödä muilta elintilaa.

Microsoftin motiiveja on kyseenalaistettu voimakkaasti myös siksi, että GeCADin RAV AntiVirus -ohjelmisto on ollut Linux-ympäristössä hyvin suosittu, paljon suositumpi kuin sen Windows-versiot. Microsoft on nyt ilmoittanut lopettavansa ohjelman Linux-version kehittämisen, mikä on saanut avoimen lähdekoodin kannattajat takajaloilleen.

Niin kauan kun Microsoft käyttää ostamaansa teknologiaa omien tuotteidensa turvallisuuden kohentamiseen, GeCAD-kauppa saanee yleisen hyväksynnän. Yhtiön tuotteet ovat niin laajassa käytössä, että olisi yleisen edun mukaista saada niistä turvallisia, tai edes nykyistä turvallisempia.

Odotettavissa lisää hankintoja

Tuskin redmondilaisjätin tietoturvahanke rajoittuu pelkkään virusten torjumiseen. Ehkä Microsoftin ostokset pikemminkin jatkuvat tiettyihin tietoturvan osa-alueisiin keskittyneillä yrityksillä, kuten markkinatutkimusyhtiö Ovum ennustaa.

Ostoslistalla voisi Ovumin mukaan seuraavaksi komeilla palomuuri-, sisällönsuodatus- ja tietosuojateknologiaan erikoistuvia yrityksiä, myöhemmin myös DRM (Digital Rights Management) -osaajia.

Miksi Microsoft sitten osti pienen yrityksen teknologiaa eikä valmista tuotepalettia Windowsiin ympättäväksi? Ilmeisesti siksi, että se ei ollut kiinnostunut ostamaan valmiiksi kehitettyjä ohjelmia, vaan se aikoo rakentaa omat tuotteensa romanialaisyrityksen alustalle.

Tarkoituksena on voinut olla myös karsia ei-toivottuja versoja kilpailusta. Linux-version kuolettaminen tuntuu odotusten mukaiselta, Microsoft kun on perinteisesti taistellut kynsin hampain avointa lähdekoodia vastaan. Vaikka Microsoft ei pyrkisikään tukahduttamaan kilpailua, se tuskin myöskään lähtisi voimakkaasti vastustamaansa Linux-maailmaa tukemaan ostamallaan suositulla tuotteella.

Muuttaako Microsoft tietoturvakenttää?

Microsoftin GeCAD -ostoksella voi olla suuret ja kauaskantoiset seuraukset. Jos yhtiö päättää sisällyttää romanialaisyritykseltä ostamaansa teknologiaa uusiin käyttöjärjestelmiinsä, siitä tulee virustorjuntayhtiöiden kilpailija.

Samalla Microsoft pakottaisi markkinatutkijoiden mukaan nämä perinteiset virustorjuntayhtiöt miettimään tarjontaansa uudelleen. Pelkkään virusten torjumiseen keskittyneiden yritysten ei uskota selviävän kilpailussa, elleivät ne laajenna tarjontaansa alueille, joille Microsoft ei ainakaan aluksi ole lähdössä.

Toinen vaihtoehto on se, että perinteiset antivirus-pelurit keskittyvät yhteen sellaiseen virustorjunnan osa-alueeseen, joka ei Microsoftia toistaiseksi kiinnosta. Käyttöjärjestelmään ympätyllä virustorjunnalla ohjelmistojätti havittelee asiakkaikseen loppukäyttäjiä. Niinpä tilaa saattaisi löytyä esimerkiksi yhdyskäytävätason virustorjuntamarkkinoilta.

Toisaalta tietoturvamaailma tuntuu muutenkin olevan menossa suuntaan, jossa alan yritykset yhä enemmän tarjoavat tietoturvaa kokonaispalveluna. Yritysasiakkaille tietoturvan ostaminen yhdestä ja samasta osoitteesta voi olla paitsi helpompaa, myös kustannustehokkaampaa kuin vaikkapa sisällönsuodatuksen, virustorjunnan ja vpn-palveluiden hankkiminen erillisinä tuotteina.

Gartnerin mukaan yleinen tietoturvan paraneminen saavutettaisiin sillä, että Microsoft sisällyttäisi käyttöjärjestelmäänsä virustorjuntaytimen ja varustaisi sen avoimilla rajapinnoilla. Tämä mahdollistaisi uusien viruskuvausten tehokkaan jakelun riippumatta käytössä olevan virustorjuntaohjelman valmistajasta.

Kaikki eivät tietysti usko Microsoftin mahdollisuuksiin virustorjunnassa. Paljon on niitä, joiden silmissä yhtiö on menettänyt luottamuksensa aikaa sitten. Windowsiin sisällytetty virustorjunta on käyttäjälle helppo ratkaisu, mutta se tuskin riittää kaikille. Tietoturva-alan suurilla yhtiöillä on myös vankkaa osaamista ja vuosien kokemus alalta.

Lopputulos on paljolti kiinni Microsoftista. Jos yhtiö päättää vain tunkea virustorjuntamarkkinoille ja pakottaa "oikeat" tietoturvayhtiöt niiltä pois, jäljelle jäävät samat turvattomat ohjelmat ja entistä vähemmän työkaluja, joilla korjata niiden puutteita, Gartner varoittaa.

Antti Kirves toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Krp: Hyvinkään ampujan uhrit näyttävät valikoituneen sattumanvaraisesti

• Hyrian rehtori: Uhrit olivat luokkansa priimuksia
• Yksi Hyvinkään ammuskelussa haavoittuneista yhä kriittisessä tilassa
• IS: Alavudella tyttöön törmännyt nainen tavoitettu
• Paatero: Poliisi toimi oikein ampumispaikalla