微软对美国联邦政府内部IT的控制程度令人震惊,以至于前白宫网络政策高级主管 AJ Grotto 认为将雷德蒙德最近的安全失败称为国家安全问题是公平的。格罗托本周接受了The Register 的采访,他在采访中告诉我们,要求微软做出哪怕是轻微的让步,对美联储来说都是一场重大斗争。
格罗托说,如果你回顾几年前的SolarWinds 事件……微软本质上是向联邦机构推销日志记录功能,而不是将其设为默认设置。 因此,各机构很难确定自己是否受到 SolarWinds 漏洞的影响。
格罗托告诉我们,默认情况下,微软必须被拖着踢腿和尖叫才能向政府提供日志记录功能,考虑到这家大型企业去年从安全服务中获得了约 200 亿美元的收入,这种让步充其量是微乎其微的。
格罗托说,这说明他们微软拥有大量的影响力,而且他们并不害怕使用它。
再加上对一些窥探者入侵Exchange Online 以及俄罗斯网络操作人员另一次微软安全漏洞的担忧,这两次事件都允许间谍访问美国政府电子邮件,格罗托表示,将微软及其产品归类为国家级企业是公平的安全问题。
但是,根据 Grotto 的计算,美国 85% 的政府生产力软件以及更多的操作系统份额都属于雷德蒙德,如何才能解决这个问题呢?
“政府需要集中精力鼓励和促进竞争,”格罗托说。他认为还需要公开审查微软,并确保每个人都知道它什么时候搞砸了。
“最终,微软,任何一家公司,都会对市场激励做出最直接的反应。”格罗托告诉我们。 “除非这种审查能改变客户的行为,让他们可能想转向其他地方,否则微软改变的动力就不会像应有的那么强烈。”