微軟對美國聯邦政府內部IT的控制程度令人震驚,以至於前白宮網絡政策高級主管AJGrotto認為將雷德蒙德最近的安全失敗稱為國傢安全問題是公平的。格羅托本周接受TheRegister的采訪,他在采訪中告訴我們,要求微軟做出哪怕是輕微的讓步,對美聯儲來說都是一場重大鬥爭。
格羅托說,如果你回顧幾年前的SolarWinds 事件……微軟本質上是向聯邦機構推銷日志記錄功能,而不是將其設為默認設置。 因此,各機構很難確定自己是否受到 SolarWinds 漏洞的影響。
格羅托告訴我們,默認情況下,微軟必須被拖著踢腿和尖叫才能向政府提供日志記錄功能,考慮到這傢大型企業去年從安全服務中獲得約 200 億美元的收入,這種讓步充其量是微乎其微的。
格羅托說,這說明他們微軟擁有大量的影響力,而且他們並不害怕使用它。
再加上對一些窺探者入侵Exchange Online 以及俄羅斯網絡操作人員另一次微軟安全漏洞的擔憂,這兩次事件都允許間諜訪問美國政府電子郵件,格羅托表示,將微軟及其產品歸類為國傢級企業是公平的安全問題。
但是,根據 Grotto 的計算,美國 85% 的政府生產力軟件以及更多的操作系統份額都屬於雷德蒙德,如何才能解決這個問題呢?
“政府需要集中精力鼓勵和促進競爭,”格羅托說。他認為還需要公開審查微軟,並確保每個人都知道它什麼時候搞砸。
“最終,微軟,任何一傢公司,都會對市場激勵做出最直接的反應。”格羅托告訴我們。 “除非這種審查能改變客戶的行為,讓他們可能想轉向其他地方,否則微軟改變的動力就不會像應有的那麼強烈。”