10 سال پیش چکار می کردید؟
10 سال! زمان واقعاً زیادی است. یادتان می آید که 10 سال پیش، یک چنین روزی (25 دی ماه) چکار می کردید؟ شاید دانشجو بودید. یا شاید حتی هنوز وارد دانشگاه هم نشده بودید. شاید 10 سال پیش در حوزه امنیت شبکه کار می کردید و هر روز با انواع ویروس ها و آلودگی های مختلف در شبکه سازمان خود دست و پنجه نرم می کردید و دائماً از خودتان می پرسیدید که بالاخره با این ویروس ها چکار خواهیم کرد !
می دانید 10 سال پیش مایکروسافت چکار می کرد؟
انواع نرم افزارهای سوراخ سوراخ و پر از حفره های امنیتی می ساخت و تماشا می کرد که چه راحت کاربران این نرم افزارها چپ و راست گرفتار ویروس ها می شوند.
نیمه اول دهه 2000 میلادی، سال های چندان خوبی برای مایکروسافت نبود. از بابت ضعف امنیتی و عدم پایداری مناسب نرم افزارهایش، به ویژه IE ،Windows و Outlook، شدیداً مورد انتقاد عام و خاص قرار گرفته بود. ویروس های از نوع Visual Basic مانند Melissa و I Love You شبکه های سازمانی را به آسانی به تسخیر در می آوردند و مدیران شبکه از مایکروسافت راه حل می خواستند.
ولی مایکروسافت راه حلی برای ارائه نداشت.
سه سال متمادی مایکروسافت، انرژی و پول خود را صرف وکیل و دادگاه کرد تا در برابر اتهام انحصارطلبی و رانت خواری از بابت گنجاندن مرورگر IE در سیستم عامل Windows، از خود دفاع کند. در نهایت نیز باخت و محکوم شد. بعد از آنکه گرد و غبار هیاهو و جنجال ها فروکش کرد، مایکروسافت فرصت پیدا کرد نگاهی به اطراف خودش بیاندازد. آن موقع بود که چیزی به غیر از کاربران ناراضی و عصبانی ندید.
اگر بگوییم کاربران ناراضی بودند، عین آن بود که بگوییم بیل گیتس کمی پول پس انداز کرده بود!
آخر سر هم بیل گیتس بود که جرقه اول را زد تا هزاران مدیر، طراح و مهندس نرم افزار وادار شوند به موضوع امنیت نرم افزارهای مایکروسافت توجه کنند. 10 سال قبل در 25 دی ماه 1380، بیل گیتس آن ایمیل مشهور خود را برای تمام همکارانش در مایکروسافت نوشت. ایمیلی که بعداً تبدیل به منشور Trustworthy Computing شد و باعث بیداری مایکروسافت برای تامین امنیت در محصولات تولیدی اش گردید.
البته شاید ایمیل بیل گیتس اولین اعتراف علنی و قبول رسمی مایکروسافت در خصوص ضعف های محصولاتش بود ولی چند ماه، قبل از نوشتن و انتشار این ایمیل، مایکروسافت میزبان گروهی از کارشناسان امنیتی جهان بود تا این بار به عنوان شنونده و یادگیرنده، درباره اصول طراحی و تولید نرم افزارهای امن و ایمن، درس هایی بیاموزد.
پس از انتشار ایمیل مشهور بیل گیتس، تغییر و تحولات متعددی در طراحی و تولید نرم افزار در شرکت مایکروسافت رخ داد. تا آن زمان، تصور اینکه تولید یک نرم افزار در مایکروسافت به علل ضعف امنیتی متوقف شود، غیرقابل باور بود. ولی دقیقاً این اتفاق افتاد. تولید چندین نرم افزار متوقف شد تا مسائل امنیتی آنها ارزیابی، بررسی و برطرف شود.
حرکتی که بیل گیتس و مایکروسافت برای تولید نرم افزارهای ایمن تر شروع کردند، به زودی به دیگر شرکت های نرم افزاری و حرفه های مختلف سرایت کرد. مراکز مالی و اعتباری، شرکت های بیمه و شرکت های مخابرات، طرح های ایمن سازی نرم افزارهایشان را به راه انداختند.
برخلاف نیمه اول دهه سال 2000 میلادی که مایکروسافت سوژه هر جوک کامپیوتری و امنیتی بود، در نیمه دوم این دهه، به یک نمونه مثال زدنی در این زمینه تبدیل شد.
شاید نتوان گفت که ایمیل 10 سال قبل بیل گیتس یک انقلاب امنیتی در دنیای نرم افزار به وجود آورد، ولی حداقل همه را متوجه کرد که امنیت همواره باید در صدر اولویت ها قرار گیرد.
