CIO verenigingen: Microsoft producten kunnen duurzamer en veiliger

CIO Platform Nederland, Beltug, Cigref en Voice hebben een gezamenlijk persbericht uitgebracht. "Hierin roepen zij Microsoft op de onnodige milieu-schade die haar commerciële beleid oplevert aan te pakken en meer verantwoordelijkheid te nemen voor veilige producten, zodat zakelijke gebruikers niet langer hoeven op te draaien voor de enorme kosten die haar onveilige producten opleveren. Microsoft staat hierin overigens niet alleen, maar heeft als marktleider wel een bijzondere verantwoordelijkheid", aldus Ronald Verbeek (foto), Directeur van CIO Platform Nederland.

De CIO vereningen melden in een persbericht:

Op 5 oktober 2021 lanceerde Microsoft officieel de nieuwe versie van haar vlaggenschip besturingssysteem, Windows 11. Onze vier verenigingen, Beltug, Cigref, CIO Platform Nederland en VOICE maken van deze gelegenheid gebruik om de software-editors op te roepen hun publieke discours op één lijn te brengen. met de realiteit van haar commerciële beleid. Enerzijds, terwijl Microsoft breed communiceert over zijn inzet voor duurzaamheid, leidt de levenscyclus van zijn producten en diensten tot een meedogenloze logica van geprogrammeerde veroudering van perfect functionele apparatuur. Aan de andere kant legt Microsoft, net als veel andere leveranciers, het beheer van kwetsbaarheden in zijn producten en diensten uitsluitend bij de gebruikers. Vanwege haar positie als marktleider in digitale producten en diensten voor bedrijven, verwachten onze verenigingen dat Microsoft zich voorbeeldig gedraagt op het gebied van ecologische voetafdruk en beveiliging. 

Een beleid van versie-upgrades voor Windows en Office dat de vervanging van werkstations in bedrijven versnelt

Microsoft brengt regelmatig nieuwe versies van haar software op de markt en stopt met het onderhouden van eerdere versies aan het einde van een bepaalde periode, een periode die gebruikersbedrijven veel te kort vinden. Naast de twijfelachtige aard van deze versie-upgrades met betrekking tot de waarde die ze voor de klant opleveren, vereist de installatie van deze nieuwe softwareproducten betere hardwareprestaties. Dit resulteert in de sloop van hele vloten van perfect functionele computers.

De geleidelijke implementatie van Windows 11 in bedrijven zal leiden tot de vervanging van computers die meer dan 3-4 jaar oud zijn, vanwege de rekenkracht en RAM die nodig zijn om te werken (Trusted Platform Module – TPM-chip in versie 2.0 en 4 GB RAM vergeleken tot 2 GB voorheen).

Deze strategie van versnelde softwarevervanging garandeert Microsoft een mechanische omzetgroei in een reeds goed uitgeruste markt. Deze versie-upgrades worden voornamelijk door professionele gebruikers geadopteerd omdat ondersteuning voor eerdere versies van de software na enkele jaren niet meer gegarandeerd is.

De leden van onze verenigingen zijn van mening dat het softwareversiebeleid van Microsoft bijdraagt aan de veroudering van geprogrammeerde hardware en software, in tegenstelling tot de verklaringen en toezeggingen van de leverancier inzake duurzame ontwikkeling en verantwoorde digitale technologie:

Onze verenigingen doen een beroep op Microsoft om haar klanten voortdurende ondersteuningsdiensten en beveiligingspatches voor haar software te garanderen zonder tijdslimieten, in ruil voor een redelijke financiële inspanning van de kant van de klant. Cigref, de Franse vereniging, ondersteunt ook de Chaize-wet, die momenteel wordt beoordeeld door de Franse Senaat en de Nationale Assemblee, om beveiligingsupdates te scheiden van functionele updates. Dit verzoek werd al gedaan door Cigref en haar Belgische en Nederlandse zusterverenigingen in hun persbericht van april 2020: "Minimaliseren van patchbeheer in crisissituatie: oproep van gebruikersverenigingen van digitale diensten naar grote providers"

Bij gebrek aan een toezegging van Microsoft om zijn producten en diensten te onderhouden, vragen onze verenigingen de leverancier om toe te staan dat externe organisaties deze onderhouden ten behoeve van gebruikers die geen functioneel belang hebben bij het wijzigen van versies.

Onze verenigingen werken samen met de Europese regelgever om ervoor te zorgen dat deze rekening houdt met de beperkingen op het gebied van hardware- en infrastructuurvernieuwing die worden opgelegd aan professionele gebruikers van digitale software en diensten, als onderdeel van het Groene Pact voor Europa. Cigref zal binnenkort voorgestelde toezeggingen voor leveranciers publiceren om het fenomeen van veroudering van software en hardware tegen te gaan.

Onvoldoende intrinsieke veiligheid en een corrigerende inspanning van klanten

Onze gebruikersverenigingen pleiten ervoor dat digitale producten en diensten – waaronder software – die de Europese markt betreden aantoonbaar veilig zijn en voldoen aan de digitale veiligheidsnormen. Net als alle andere industrieën (voeding, farmacie, chemie, elektrische apparatuur, auto-industrie, enz.), moet de sector voor digitale producten en diensten aan dergelijke normen worden onderworpen, zodat de verantwoordelijkheid niet uitsluitend bij de professionele gebruiker ligt en kan worden gedeeld met de leverancier in het geval van een ontwerp- en veiligheidsonderhoudsfout.

Deze gebruikerspositie werd onlangs verwoord door VOICE, de Duitse vereniging, in een persbericht: "Strategie voor cyberbeveiliging van de federale overheid: VOICE roept op tot grotere verantwoordelijkheid van software- en cloudproviders".

Het ontbreken van een native beveiligingsverplichting voor digitale producten en diensten brengt redacteuren ertoe om systemische strategieën toe te passen voor het publiceren van beveiligingspatches. Vooral de patching-inspanning, dwz de verificatie en implementatie van Microsoft's beveiligingspatches over de gehele computerpopulatie, betekent een groeiende mobilisatie van middelen door de klanten van de maker om de kwaliteits- en veiligheidsgebreken van zijn producten en diensten te compenseren.

Een bedrijf met bijvoorbeeld 150.000 werknemers wereldwijd en het equivalent in Office 365-licenties, mobiliseert gemiddeld vijftien FTE's per jaar om de routinematige operaties uit te voeren van het corrigeren van beveiligingsfouten in Microsoft-software en controleconsole. Dit komt overeen met een gemiddelde uitgave van meer dan 1 miljoen euro/jaar, op kosten van de klant, om de standaard beveiligingsfouten in de producten van Microsoft te compenseren. Meer recentelijk vertegenwoordigde het beheer van de zogenaamde "PrintNightmare"-fout alleen al 300 mandagen voor de IT-afdeling van het bedrijf.

Onze leden hekelen de intrinsieke kwaliteits- en beveiligingstekortkomingen van de producten en diensten van Microsoft, die haar klanten dwingen om steeds meer inspanningen te leveren:

Onze verenigingen doen een beroep op Microsoft om zijn verantwoordelijkheid op het gebied van fabrieksgarantie op zich te nemen en bij te dragen aan de extra kosten die worden gegenereerd door zijn beleid voor beveiligingspatches.

Onze verenigingen herhalen hun engagement jegens de Europese regelgevende instantie om gevolg te geven aan de aanbevelingen van het op 9 februari 2021 gepubliceerde OESO-rapport, dat een toolbox presenteert voor overheidsbeleid om de veiligheid van digitale producten en diensten te versterken.

Door: Beltug, Cigref, CIO Platform Nederland en VOICE vertegenwoordigen enkele duizenden private en publieke organisaties in België, Frankrijk, Nederland en Duitsland die gebruik maken van digitale diensten

De redactie van Dutch IT-channel en Executive People heeft de Persdesk van Microsoft Nederland vrijdagmiddag 8 oktober om een reactie gevraagd. er is nog geen reactie. Zodra Microsoft Nederland reageert wordt de reactie aan dit artikel toegevoegd.