L’iniziativa Baseline Sustained Engineering è mirata a potenziare la sicurezza It dei clienti della casa di Redmond, indirizzando gli sviluppatori verso procedure standardizzate.
10 Giugno 2003 I clienti di Microsoft avranno meno preoccupazioni per quanto riguarda la loro sicurezza It. Questo è quanto assicura l’azienda di Bill Gates, che con una nuova politica sull’argomento, ribattezzata Baseline Sustained Engineering (Baseline Se), intende aumentare il livello globale di protezione dei sistemi informatici degli utenti indirizzando gli sviluppatori verso la standardizzazione delle procedure operative.
Per i responsabili It, l’attività legata alle patch sta infatti diventando sempre più impegnativa: i vendor rilasciano i programmi adatti a fissare le vulnerabilità dei propri software, ma spesso tali programmi si rivelano difficili da installare e vengono ignorati fino al rilascio di patch di maggiore rilievo. Non è dunque un caso che virus come Code Red abbiano registrato un alto tasso di diffusione, considerando che patch per fronteggiarlo erano già disponibili al momento del suo exploit, ma in troppi casi non erano state implementate nei sistemi It.
Adesso, Microsoft spera che la sua nuova politica possa cambiare tale situazione, rendendo gli aggiornamenti talmente facili da installare che gli utenti non saranno in grado di evitare il patching. Attualmente la Casa di Redmond si affida a otto differenti canali per distribuire le patch ai clienti; entro la fine dell’anno, dovrebbe rimanere spazio solamente per due di esse, una per i sistemi operativi e l’altra per le applicazioni. I responsabili dell’azienda spiegano che, con un numero enorme di impiegati, sviluppatori e dipartimenti impegnati su differenti prodotti, è inevitabile che lo sviluppo di molteplici tecnologie comporti lo sviluppo di molteplici soluzioni di patching.
L’iniziativa Baseline Se, che adesso diventa a tutti gli effetti una politica ufficiale dell’azienda, cerca dunque di dare maggior vigore a tentativi già intrapresi in passato – senza successo – da Microsoft, mirati appunto a una progressiva standardizzazione delle procedure di sviluppo tecnologico, in nome di una sicurezza che, a detta degli analisti, a Redmond viene presa sempre più seriamente.
