Microsoft, bu yaz ayında yaşanan yıkıcı CrowdStrike kesintisinin ardından daha iyi hizmet vereceğine söz verdi. Şirket, bu olayın bir istisna olduğunu savunsa da, risk almaktan kaçınmak için yeni değişiklikler yapmayı planlıyor.
Yeni Süreçler ve Güvenlik Önlemleri
Microsoft, 2024 Microsoft Ignite etkinliğinde, CrowdStrike kesintisi gibi olayların bir daha yaşanmaması için işletim sistemine yapacağı değişiklikleri paylaştı. Bu değişikliklerden bazıları yakında devreye girmeyecek, ancak ilerleyen zamanlarda büyük iyileştirmeler sunması bekleniyor.
Kısa Sürede Onarım İmkanı
2025’in başında piyasaya sürülecek Hızlı Makine Kurtarma özelliği ile IT yöneticileri, Windows makinelerinin açılmadığı durumlarda uzaktan bazı yazılım düzeltmeleri yapabilecekler. Microsoft ayrıca, güvenlik yazılımlarının “çekirdek modunun” dışında çalışmasına olanak sağlayan bir yöntem üzerinde testler yapıyor. Bu, güvenlik ürünlerinin daha etkili bir şekilde çalışmasını sağlıyor.
Çekirdek Modu Yeniliği
Çekirdek modundaki değişiklik, 2025 Temmuz’unda özel önizleme olarak sunulacak. Bu değişiklik, CrowdStrike kesintisinin temel sebebini ele almayı amaçlıyor. CrowdStrike’ın Falcon yazılımındaki hatalı bir güncelleme, Windows çekirdeği üzerinde sorunlara yol açmış ve bu da makinenin çökmesine neden olmuştu.
Microsoft’un işletim sistemi ve kurumsal güvenlikten sorumlu başkan yardımcısı David Weston, “Bu değişiklik, güvenlik geliştiricilerinin yüksek güvenlik ve kolay kurtarma sağlamasına yardım edecek, böylece bir çökme veya hata durumunda Windows’a olan etki azalacak,” dedi.
Yönetici Koruma Özelliği
Microsoft ayrıca, Windows kullanıcılarının yönetici izinleri olmadan sistem değişiklikleri yapabilmesine olanak tanıyan Yönetici Koruma özelliğini tanıttı. Bu özellik, kullanıcıların yönetici hakları elde edebilmesi için geçici ve izole bir belirteç oluşturuyor ve işlem tamamlandığında bu belirteci hemen yok ediyor.
Weston, “Yönetici Koruma ile bir sistem değişikliği gerekli olduğunda, kullanıcılar Windows Hello kullanarak değişikliği güvenli bir şekilde onaylama sözü verecek,” dedi. “Böylece saldırganların çekirdeğe veya diğer kritik sistem güvenlik alanlarına erişimi, özel onay olmadan mümkün olmayacak.”
Arka Planda Güncellemeler
Microsoft, Windows 11 Enterprise 24H2 ve Windows 365 için ön izleme aşamasında olan sıcak yamanın uygulamasını da tanıttı. Sıcak yamanın özelliği, güncellemeleri arka planda indirip anında uygulayarak cihazın yeniden başlatılmasına ihtiyaç duyulmamasıdır. Bu durum, kullanıcıların güncellemeleri erteleme olasılığını azaltıyor.
Güvenlik Yatırımları ve Şirket Kültürü
Microsoft, yalnızca CrowdStrike olayının yönetimi değil, ABD hükümetine bağlı ajansların da içerisine dahil olduğu siber saldırıları durduramadığı için yoğun bir denetim altındadır. Şirketin güvenlik yatırımlarını ve risk yönetimini önceliklendirmekten kaçınıldığı, hükümet görüşmelerinde belirtilen bir husustur.
Microsoft CEO’su Satya Nadella, güvenliğin artık şirketin en önemli önceliği olduğunu savunuyor. Şirket, güvenlik uygulamalarını yeniden gözden geçirmek üzere 34.000 tam zamanlı mühendis çalıştırıyor. Ayrıca, tüm çalışanlar güvenlik katkılarıyla değerlendiriliyor ve şirket içinde birden fazla güvenlik yöneticisi atanmıştır.