Bill Gates vélekedése a biztonságról

Bill Gates vezetői e-mailje az ügyfeleknek - beszámoló a Microsoft által a biztonság terén elért haladásról.

Évtizedek óta élünk együtt az ártalmas programkód jelenségével, de csak az elmúlt év fejleményei (az internet, a nagysebességű kapcsolatok és az új számítástechnikai eszközök milliói) vezettek oda, hogy kialakult egy valóban globális számítógépes hálózat, amelyben egy vírus vagy egy féreg akár percek alatt is bejárhatja az egész világot. Ugyanakkor a számítógépes bűnözők egyre kifinomultabb módszereket használnak: a Slammer, a Blaster, a Sobig és a Mydoom nevű digitális kórokozók elkészítésével és terjesztésével veszélybe sodorták a technológiának a vállalati hatékonyság, a kereskedelem és a kommunikáció fejlesztésére való képességét.

A fenyegetéseknek is egyre több és egyre fejlődő fajtái vannak. A Blaster például "túszul ejtette" a számítógépeket, és az ártatlan felhasználókat tudtukon kívül a féreg terjesztőivé tette. Az ilyenfajta támadások megváltoztatták a biztonsági fenyegetések világát. Új követelmények elé állítva az informatikusokat és az egyéni felhasználókat, akiknek óvintézkedéseket kell foganatosítaniuk, illetve a technológiai iparágat, amelynek folyamatos fejlesztéssel új megoldásokat kell kialakítania. Annak ellenére, hogy még komoly kihívásokkal kell megküzdenünk, a Microsoft és az iparág jelentős előrehaladást ért el a biztonság területén. Ebben az e-mailben a Microsoft jelentős biztonsági beruházásainak négy fő területével ismerkedhet meg, amelyek a következők:

Izoláció és ellenálló-képesség

Frissítés

Minőség

Hitelesítés és hozzáférés-vezérlés

Ismerve az emberi természetet, figyelembe véve a fenyegetések fajtáinak fejlődését, valamint a számítógépek közötti kapcsolatok bővülését, a biztonsági visszaélések száma sosem fog nullára csökkenni. Nagymértékben tompítani tudjuk azonban a számítógépes bűnözők kártékony hatását, ezért kutatási-fejlesztési beruházásaink jelentős hányadát a biztonság területére fordítjuk.

Biztonsági erőfeszítéseink központi eleme, hogy a kártékony programkód izolálásával megakadályozzuk a biztonsági rések kihasználását, így hatékonyabban szabályozható, hogy mivel kommunikálhatnak és mivel dolgozhatnak együtt a számítógépes folyamatok. Célunk továbbá a rendszerek ellenállóbbá tétele, hogy képessé váljanak a gyanús és az ártalmas tevékenységek felismerésére és leállítására.

Windows XP Service Pack 2: Többféle fejlesztést folytatunk az izoláció és az ellenálló-képesség terén. Ezek a különféle támadási módok ellen nyújtanak megoldást elsőszámú ügyfél operációs rendszerünkön belül, és késő tavasszal, illetve kora nyáron lesznek elérhetők.

Hálózatvédelem: A Windows Tűzfal alapértelmezés szerint be lesz kapcsolva, engedélyezve lesznek a globális tűzfalbeállítások és a tűzfal konfigurációjának központi felügyelete. Ezzel csökkenthető a PC-k és a hálózatok "támadható felülete".

Biztonságosabb webböngészés: Az ártalmas programkód, valamint a számítógépben kárt okozó, illetve a felhasználókat megtévesztő webhelyek káros hatásának csökkentése érdekében az Internet Explorer automatikusan meg fogja akadályozni, hogy kéretlenül töltődjenek le dolgok a webhelyekről, illetve előugró ablakok jelenjenek meg. Ezek csak akkor lépnek működésbe, ha a felhasználó rákattint egy letöltést eredményező hivatkozásra. Ezt a funkciót a rendszergazdák is felügyelhetik, így az egész szervezeten belül egységes szabályokat foganatosíthatnak. Tovább fejlődnek emellett a vezeték nélküli hálózat beállítási lehetőségei, ami biztonságosabbá teszi az otthoni vezeték nélküli hálózat segítségével történő böngészést.

Biztonságosabb levelezés és azonnali üzenetküldés: A támadások kockázatának csökkentése érdekében továbbfejlesztjük az Outlook Express és a Windows Messenger azonnali üzenetküldő program fájlmelléklet-kezelési képességeit. Emellett több lehetőséget is biztosítunk a felhasználó számára, hogy megakadályozza olyan külső tartalom letöltését az Outlook Expressben, amelynek segítségével a feladó képessé válik a számítógép azonosítására.

Memóriavédelem: A puffertúlcsordulás előidézésével támadó ártalmas szoftverek úgy működnek, hogy túl sok adatot másolnak a számítógép memóriájának egyes területeire. Bár nincs olyan módszer, amellyel tökéletesen kiküszöbölhetők lennének az effajta rések, a Microsoft számos biztonsági technológiát alkalmaz az ilyen támadások kockázatának minimalizálására. Először is a Windows-összetevőket újrafordítottuk fordítótechnológiánk legújabb verziójával, amely védelmet nyújt a verem- és a halomtúlcsordulással szemben. Másodszor, a Microsoft együttműködik mikroprocesszor-gyártókkal (az Intellel és az AMD-vel) is, hogy a Windows támogassa a hardveres szinten foganatosított adatvégrehajtás-gátlást (más néven NX, no execute technológiát). Az NX magával a processzorral nem végrehajthatónak minősíti az alkalmazások által használt olyan memóriaterületeket, amelyek nem kifejezetten végrehajtásra szánt kódot tartalmaznak. Tehát ha egy támadó féreg vagy vírus adattárolásra szolgáló memóriaterületen helyez el programkódot, akkor azt nem lehet lefuttatni.

Windows Server 2003: Napjainkban úgy tekinthetjük, hogy minden számítógép "ellenséges környezetben" él, ezért a Windows Server 2003 továbbfejlesztésére irányuló munkánk a fenyegetések csökkentésére, enyhítésére, illetve feltartóztatására összpontosul. Terveink szerint a 2004 második felében megjelenő Windows Server 2003 Service Pack 1 csomagban juttatjuk el a felhasználókhoz a Windows XP SP2-ben megjelenő biztonsági technológiák kiszolgálókra alkalmazható megfelelőjét. Az izolációs képesség fejlesztése érdekében a Windows Tűzfal új kiszolgáló telepítése alkalmával bekapcsolódik, hogy a kiszolgáló védettebb legyen a konfigurálás során jelentkező esetleges hálózati támadásokkal szemben. Egy új biztonságkonfiguráló varázslót is elhelyezünk a rendszerben, amelynek segítségével a kiszolgálói szerepkörök (fájlkiszolgáló, alkalmazás-kiszolgáló stb.) bekapcsolása után az adott szerepkört jellemző használati módnak megfelelő, nagyobb védettséget nyújtó beállítások foganatosíthatók.

Internet Security and Acceleration Server 2004: Az Internet Security and Acceleration Server 2004 biztonsági továbbfejlesztései között szerepel a tartalom sokkal mélyebb átvizsgálása is, aminek köszönhetően az ügyfelek jobban megvédhetik Microsoft-alkalmazásaikat és megerősíthetik távoli VPN-kapcsolataikat. A továbbfejlesztett kezelőfelületnek és felügyeleti eszközöknek köszönhetően könnyebb lesz a biztonsági házirendek foganatosítása és kezelése, csökken a véletlen téves konfigurálás esélye - amely gyakori forrása a hálózat sérelmére elkövetett cselekményeknek.

Exchange Edge Services: Ez az új technológia az internetes e-mail kapcsán jelentkező újszerű biztonsági problémákra keres megoldást. Az Exchange Edge Services célja, hogy megakadályozza az ártalmas e-mailek és a levélszemét be-, illetve kijutását, védelmet nyújtson a levelezőkiszolgálók elleni támadások és az e-mailben terjedő vírusok ellen, valamint az üzenetek titkosításával optimális biztonságot érjen el. Olyan alapul is szolgál, amelyre a külső fejlesztők következő generációs e-mail szűrőket, e-mail titkosítási termékeket, az e-mailre vonatkozó előírások betartását jelző megoldásokat és más hasonló technológiákat építhetnek.

Aktív védelmi technológiák: A támadások megelőzésének és feltartóztatásának kulcsa, hogy még ellenállóbbá tegyük a számítógépeket az egyre kifinomultabb férgekkel és vírusokkal szemben. Ennek megvalósítása érdekében a Microsoft integrált védelmi technológiák kifejlesztésére törekszik, amelyek a következőket foglalják magukban:

Dinamikus rendszervédelem: kezdeményező jelleggel módosítja a számítógép védelmi rendszerét a gép "állapotában" beálló változásnak megfelelően. Sebezhetőbbé válhatnak a számítógépek, ha például új szoftvert telepítenek rájuk, ha módosítják a konfigurációjukat, ha hiányzik róluk egy új frissítés, vagy ha különféle hálózatokhoz kapcsolódnak. A dinamikus rendszervédelem észleli az ilyen változásokat, és azoknak megfelelően módosítja a számítógép védelmének szintjét. Ügyfeleink már ma is élvezhetik a Windows Automatikus frissítés funkciójának előnyeit, amely érzékeli, ha a számítógépre új biztonsági frissítést kell telepíteni. A Microsoft elképzelései szerint a jövőben a számítógépek nemcsak észlelni tudják majd a változásokat, de kezdeményező jelleggel képesek lesznek azokra reagálni is. Ha például egy hordozható gép a vállalati hálózatról egy otthoni kábelmodemes vagy DSL-kapcsolatra tér át, akkor elképzelhető, hogy a beépített tűzfal további portok lezárásával fokozza a védelmet.

Viselkedésen alapuló zárolás: korlátozza a féreggel vagy vírussal fertőzött számítógép fertőzőképességét azáltal, hogy észleli a gyanús viselkedést, megállapítja, hogy az túlmegy-e a normális működés keretein, és ha igen, leállítja. A Blaster féreg például egy olyan biztonsági rést használt ki, amely azt eredményezte, hogy a Windows más számítógépekre replikálta a férget. A viselkedésen alapuló zárolás útját állná az ilyen támadásnak.

Az alkalmazásokat ismerő tűzfal és behatolásvédelem: az ártalmas forgalom felismerésére és megállítására szolgál. A hagyományos tűzfalakon át tudnak jutni az olyan férgek és vírusok, amelyek látszólag normális hálózati forgalomba vannak beágyazva. Ezzel az új technológiával alaposabban átvizsgálható lesz a hálózati forgalom, aminek köszönhetően le lehet állítani vagy korlátozni lehet az ilyen ártalmas tartalom terjedését.

Spameszközök: A vírusok, férgek és az egyéb ártalmas programok nem egyszer kéretlen levelek útján terjednek, ezért a Microsoft többfrontos hadjáratot folytat a spam ellen. A Microsoft tavaly novemberben jelentette be a SmartScreen nevű, online és ügyfél levelezőprogramjaiban alkalmazott szűrőtechnológiát. A szűrő folyamatosan "okosodik", tanul abból, hogy a felhasználók milyen leveleket minősítettek spamnek. Múlt hónapban a Microsoft nyilvánosságra hozta a küldőazonosító nevű, az e-mail forrását hitelesen, a telefon hívóazonosítójához hasonló módszerrel jelző technológia próbaüzemben történő bevezetésének hírét. Eközben az elmúlt évben a bűnüldözés és igazságszolgáltatás frontján 66 bírósági eljárást kezdeményezett a vállalat.

Ügyfélvizsgálat: A nagyvállalatok szintjén a legnagyobb aggodalomra a vállalati hálózathoz kapcsolódó, vírussal vagy féreggel fertőzött otthoni számítógépek és távoli hordozható gépek adnak okot. Olyan technológiákon is dolgozunk, amelyek meg fogják vizsgálni az ilyen távoli eszközöket, és ha azok nem bizonyulnak "egészségesnek", nem engedik belépni őket a hálózatba.

Webszolgáltatások: 2002-ben készült el a WS-Security nevű szabványspecifikáció, amely a webszolgáltatások integritását, titoktartási képességét és biztonságosságát fokozza. Ennek köszönhetően a vállalkozások biztonságosabban, költséghatékonyabban és rugalmasabban kapcsolhatják össze a külső és a belső rendszereket, mivel az üzenetek titkosíthatók, illetve digitális aláírással is elláthatók. A WS-I Security Profile munkacsoport közelmúltbeli jelentése új ellenintézkedéseket vázol fel, amelyek szembeszállnak az átjárható webszolgáltatások készítése során jelentkező kihívásokkal és fenyegetésekkel.

Frissítés

Eddig a felhasználók elsősorban a szoftverfrissítések segítségével tudták magukat megvédeni a biztonsági résekben rejlő kockázatoktól. A fenyegetések változó természete azonban átfogóbb, többfrontos ellentámadást követel meg. Ezért a Microsoft továbbra is jelentős erőfeszítéseket tesz a frissítések és a hozzájuk kapcsolódó eljárások továbbfejlesztéséért, továbbá mindent elkövet, hogy minél fejlettebb eszközökkel segítse a rendszergazdákat az infrastruktúra védettségének optimalizálásában.

Tavaly ősz óta havi rendszerességgel bocsátunk ki biztonsági frissítéseket. Ezzel az volt a célunk, hogy kiszámíthatóbbá és kezelhetőbbé tegyük a folyamatot, és hogy csökkentsük a rendszergazdákra háruló terhet (aktív fenyegetés esetén az ügyfelek védelme érdekében cikluson kívül is kibocsátunk frissítéseket). A tesztelési folyamatokat is tökéletesítjük, hogy minimalizálhassuk a frissítés okozta problémák és az újrahívások arányát, idén nyárra pedig frissítéseink többsége teljes visszagörgetési funkcióval lesz kiegészítve.

A tavaly novemberben kibocsátott System Management Server 2003 teljes körű frissítés- és szoftverfelügyeleti, illetve -terjesztési megoldás, amelynek birtokában a szervezetek gyorsan és egyszerűen, szisztematikusan, központilag telepíthetik a frissítéseket. Januárban kibocsátottuk a Microsoft Baseline Security Analyzer v 1.2 nevű ingyenes eszközt, amely egyszerű módszerrel kutatja fel a biztonsági konfigurációban gyakran előforduló hibákat.

A Windows Update Services, amely a Software Update Services 1.0 (SUS) továbbfejlesztett változata, jelentős előrelépést hoz a Microsoft javítás- és frissítéskezelési stratégiájában. A Windows Server ingyenes összetevőjeként elérhető Windows Update Services teljes körű frissítési, ellenőrzési és telepítési funkciót biztosít a rendszergazdák számára a Windows kiszolgálókhoz és asztali gépekhez. Az új funkciók közé tartozik, hogy a további automatizálási és szabályozási lehetőségeknek köszönhetően kevesebb üzemkieséssel kell számolni a rendszerek frissítésekor, valamint a Windows frissítésére szolgáló funkciók körén kívül bővül az SQL Server, az Exchange Server, az Office 2003 és az Office XP frissítésére használhatóké is. Ez a szolgáltatás jelenleg a bétaszakaszban tart, a tervek szerint 2004 második felében fogjuk kibocsátani. Az egyéni felhasználók számára a Windows Update webhely kiegészítésén dolgozunk, amely egy új szolgáltatás révén a Windows-on túlmenően a Microsoft termékek szélesebb körének automatikus frissítésére ad módot. Ez az új, Microsoft Update nevű szolgáltatás idén válik elérhetővé.

A jövőben a létfontosságú biztonsági funkciókat (a tűzfal, az automatikus frissítés és a vírusvédelem) automatikusan ellenőrzi a rendszer. A Windows XP Vezérlőpultján megjelenő új Biztonsági Központ közli a felhasználóval, hogy be vannak-e kapcsolva és mennyire naprakészek a nélkülözhetetlen biztonsági funkciók. Ha probléma észlelhető, a felhasználó erre vonatkozó tájékoztatást, illetve a védettség fokozását segítő tanácsokat kap.

Hitelesítés és hozzáférés-vezérlés

A számítógépes hálózatok többé már nem zárt rendszerek, amelyekben a felhasználó puszta jelenléte a hálózaton elegendő lenne kilétének azonosításához. A mai korban számítástechnikai eszközök milliói állnak egymással kölcsönös kapcsolatban, a szervezetek hálózatához nem egyszer a szállítók és a partnerek is hozzáférnek, ezért lehetőség nyílik arra, hogy jogosulatlan személyek is hozzáférhessenek a digitális formátumú, e-mailben, e-kereskedelmi tranzakciókban és a mások tulajdonában levő fájlokban rögzített információkhoz. Ilyen környezetben a hozzáférés-vezérlés (ki, mihez és mikor), illetve a hitelesítés a két létfontosságú aspektusa a szervezeti védettség biztosításának.

Jelszavak: A jelszavak képezik a számítógépekhez és a hálózatokhoz hozzáférő felhasználók legelterjedtebb hitelesítési mechanizmusát. Könnyen válhatnak a biztonsági rendszer leggyengébb láncszemévé, ha a felhasználók gyakori, könnyen megjegyezhető jelszavakat használnak. A Windows Server 2003 termékcsaládban egy új funkció ellenőrzi telepítés közben a Rendszergazda fiók jelszavának összetettségét. Ha üresen hagyják a jelszót, vagy nem elég bonyolult a megadott jelszó, egy párbeszédpanel figyelmeztet a gyenge jelszó használatával járó veszélyekre. Különféle cégekkel (RSA Security Inc., VeriSign Inc. stb.) partneri kapcsolatot létesítettünk, hogy bővítsük az erős, kéttényezős hitelesítési mechanizmusok támogatását. Intelligens kártya: A Windows Server 2003 és a Windows XP egyaránt támogatja az intelligens kártya használatát. Az intelligens kártya egy bankkártya méretű eszköz, amelyen biztonságosan tárolhatók a tanúsítványok, a nyilvános és a személyes kulcsok, a jelszavak és másfajta személyes adatok. A hálózatra intelligens kártyával történő bejelentkezés az erős hitelesítési módszerek közé tartozik, mivel a hálózati beléptetés alkalmával titkosításon alapuló azonosítást nyújt, ugyanakkor bizonyítja a személyes kulcsnak az intelligens kártyán való meglétét; más szóval szükség van hozzá valamire, ami másnak nincs meg, és egy másik valamire, amit más nem tud. Nyilvános kulcsú infrastruktúra (PKI): A Windows Server 2003 tartalmazza a nyilvános kulcsú infrastruktúra (a tanúsítványok és a hozzájuk társuló szolgáltatások) bevezetéséhez szükséges funkciókat. A PKI a digitális tanúsítványok kiállítására és életciklus-kezelésére szolgáló mechanizmusokat biztosítja. A digitális tanúsítványt kiállító szolgáltató megbízhatóvá minősítését követően a többi fél önállóan meg tudja állapítani, hogy a digitális tanúsítványt hitelesítés céljából benyújtó ügyfél azonos-e azzal, akinek vagy aminek feltüntetni magát. Ennek a hitelesítési technológiának a használata erős, szabványos nyilvános kulcsos technológián alapuló hitelesítést eredményez.

Biometriai azonosítókártya: A távolabbi jövőben fog megjelenni a megmásításbiztos biometriai azonosítókártyás rendszer. Ez az újszerű, egyszerű és megfizethető árú technológia olyan megoldást nyújt, amellyel kriptográfiailag védett fényképes azonosító kártyák lesznek használhatók, a nyilvános kulcsú titkosítási, a tömörítési és a vonalkód-technológiák egyedülálló kombinációjának köszönhetően.

IPsec: A teljes körű mélységi információvédelmi stratégia másik fontos összetevője az IPsec, amely számos fenyegetést kiküszöböl, úgy, hogy a számítógépek kölcsönösen hitelesítik egymást, és a bejövő hálózati forgalmat a hitelesítés alapján korlátozzák. Ezen kívül módot ad a forgalom digitális aláírására, amivel garantálható az adatok épsége és titkosítása, aminek eredményeképpen illetéktelenek nem férhetnek hozzá az adatokhoz. A Microsoft IPsec-megvalósítása (amelyet saját vállalati hálózatunkon is használunk) teljes mértékben megfelel a szabványoknak, és képes együttműködni minden más, szabványos IPsec-implementációval, így azokkal is, amelyek támogatják a hálózati címfordítást (NAT-ot).

Minőség

Ahogy korábban is szóltunk róla, a Microsoft fontos céljának tekinti, hogy szoftvereinek elkészítésekor a legkorszerűbb mérnöki gyakorlat, szabványok és eljárások szerint végezze munkáját. Nagyon szigorú követelményeket támasztó "mérnöki tökéletességi" kezdeményezést indítottunk, hogy mérnökeink megismerjék és használják a szoftvertervezés, -fejlesztés, -tesztelés és -kibocsátás optimális módszereit.

Tavaly, a Windows Server 2003 kibocsátása előtt vezettük be az új biztonsági fejlesztési eljárásokat, amelyek kiváló példával szolgálnak arra, hogy erőfeszítéseink eredményei már ügyfeleinknél is megmutatkoznak. A Windows 2000 Server forgalmazásának első 320 napjában 40 "kritikus" és "fontos" biztonsági tájékoztatót kellett kiadnunk. Ugyanez a szám a Windows Server 2003 esetében kilencre esett vissza. Az SQL 2000 esetében is hasonló eredményeket értünk el: a Service Pack 3 kibocsátása óta eltelt 15 hónapban mindössze három tájékoztatót kellett kiadnunk, szemben a kibocsátást megelőző 15 hónapban kiadott 13 tájékoztatóval szemben. Az Exchange 2000 SP3 kiadása óta eltelt 21 hónap alatt mindössze 1 tájékoztatót adtunk ki, az azt megelőző 21 hónapban kiadott 7 tájékoztatóhoz képest.

Nagy sikereket értünk el olyan belső eszközök kifejlesztése terén is, amelyek automatikusan ellenőrzik, hogy nem fordulnak-e elő a programkódban bizonyos gyakori hibák, illetve alaposabban tesztelik kibocsátásuk előtt a szoftvereket. Olyan kódellenőrző eszközöket használunk például, amelyek automatikusan felkutatják a biztonsági rések, programösszeomlások és lefagyások hátterében gyakran meghúzódó hibafajtákat. Célunk, hogy ezeket a mérnöki lehetőségeket más szoftverfejlesztők számára is elérhetővé tegyük, képzés és eszközök formájában, így például a Visual Studio következő kiadásában.

A Windows Server 2003 Service Pack 1 csomagban sem hagyunk fel a támadható felület csökkentésére irányuló erőfeszítéseinkkel, ennek jegyében eltávolítunk bizonyos régebbi, használaton kívüli technológiákat.

Az ügyfelek tájékoztatása, partneri kapcsolatok

A világ legjobb technológiái is hatástalanok maradnak, ha az emberek nem tudják, hogyan használják őket, vagy ha nem tudnak a létezésükről. Nem kicsi a kihívás, hiszen világszerte több százmillióan használnak számítógépet több-kevesebb ismerettel a biztonság kérdésköréről, de a Microsoft jelentős összegeket áldoz arra, hogy segítsen az ügyfeleinek megérteni, hogyan tehetik biztonságosabbá számítógépes környezetüket.

Az a célunk, hogy év végére világviszonylatban 500 000 vállalati ügyfelünkhöz juttassuk el a rendszerek és a hálózatok biztonsági optimalizálására vonatkozó információkat. Vállalati ügyfeleink frissítéskezelési és biztonsági megoldásainak optimalizálása érdekében az iparág vezető cégeivel működünk együtt. A fejlesztőknek szánt szemináriumokkal és kiadványokkal az alkalmazások és a webszolgáltatások biztonságosabbá tételéhez kívánunk segítséget nyújtani.

Áprilistól kezdve az Egyesült Államokban megrendezzük az első 21 biztonsági csúcstalálkozót. Ezek keretében alapos technikai szintű biztonsági képzést nyújtunk informatikusoknak és programozási szakembereknek. Ezen az ingyenes képzésen kívül a Microsoft számos egyéb lehetőséget nyújt ügyfeleinek arra, hogy megvédjék számítógépeiket és hálózataikat. Ezek között szerepelnek webes adások, önállóan végezhető tanfolyamok, valamint laborgyakorlatok. A világ más részein is kínálunk biztonsági képzést ügyfeleinknek, erről a regionális Microsoft-irodák tudnak részletes tájékoztatással szolgálni.

Létrehoztuk a fejlesztőknek és informatikusoknak szóló Security Guidance Center nevű biztonsági témájú webhelyet is a microsoft.com/security/guidance címen. Itt ügyfeleink alapos technikai útmutatást, eszközöket, oktatási lehetőségeket és frissítéseket találhatnak, amelyek segítségével hatékonyabb biztonsági stratégia alakítható ki és foganatosítható. Az ingyenes információk között megtalálhatók például a biztonsági jellegű ellenőrzések és eljárások feladatlistái, különféle biztonsági műveletek lépésről lépésre való leírása, valamint a platformok, a hálózatok, az asztali gépek és az adatok védelmét segítő termék- és technológiaspecifikus útmutatók.

Az egyéni felhasználók számára a számítógépgyártókkal, a kereskedőkkel, a szoftverfejlesztőkkel és más partnereinkkel közösen egy nemzetközi oktatókampány kialakításán dolgozunk, amely szélesebb körben fogja tudatosítani a "PC-higiénia" optimális módszereit, valamint a védelmi technológiák egyszerű igénybe vételét. Ez három területet ölel fel: vírusvédelmi szoftver telepítését, internetes tűzfal használatát, valamint a Microsoft legújabb biztonsági frissítéseinek a Windows Automatikus frissítés funkciójával történő letöltését.

Speciális ajánlatok keretében külső vírusvédelmi és személyes tűzfalprogramokat is fel szeretnénk kínálni ügyfeleinknek, ezért számos céggel egyesítettük erőinket (Computer Associates, Network Associates, Symantec, Trend Micro, F-Secure, ISS (BlackICE), Tiny Software, Zone Labs).

Közreműködtünk a 10 vezető víruskereső-gyártót tagjai között tudó Vírusinformációs Szövetség (Virus Information Alliance) megalakításában, amelynek segítségével a Microsoft technológiáit legújabban fenyegető vírusokkal kapcsolatos információk jobban eljutnak a felhasználókhoz.

Múlt hónapban jelentettük be a Globális Infrastrukturális Szövetség az Internet Biztonságáért (Global Infrastructure Alliance for Internet Safety, GIAIS) megalakulását. Ennek a szervezetnek az a célja, hogy az eddiginél is szorosabb együttműködés jöhessen létre a biztonság terén a Microsoft és az internetszolgáltatók között. A GIAIS tagjai már jelentős szerepet töltöttek be, amikor a Microsofttal közösen megkeresték a MyDoom vírusaláírását, illetve segítséget nyújtottak az egyéni felhasználók biztonságát garantáló orvoslási stratégia kidolgozásában.

A Microsoft biztonsági szakértői a Belügyminisztérium és a Kongresszus által finanszírozott kezdeményezésekben is részt vesznek, amelyek célja a nélkülözhetetlen országos infrastruktúra megerősítése, a szoftverfejlesztés ajánlott mérnöki eljárásaitól kezdve a hatékony javításkezelésen át egészen addig, hogy hogyan hozható létre a nagy ellenálló-képességet nyújtó biztonsági módszerek széles körű alkalmazására módot adó üzleti ökoszisztéma.

A Microsoft világviszonylatban is együttműködik az igazságszolgáltatási szervekkel, hogy elrettentse a hackereket a szoftveres szabotázstól. Tavaly novemberben a Microsoft létrehozta az Anti-Virus Rewards Programot, amelynek keretében "vérdíjat" kap, aki olyan információt ad az FBI-nak vagy a titkosszolgálatnak, amely a vírusok és férgek elszabadításáért felelős személyek letartóztatásához és elítéléséhez vezet.

A jövő

A biztonság a számítástechnikai iparág legnagyobb és legfontosabb kihívásai közé tartozik. Nem oldható meg annyival, hogy befoltozunk pár rést, aztán továbblépünk. A vírusok és a férgek károkozásának elfogadható szintre történő csökkentéséhez alapvetően meg kell változtatni a szoftverek minőségéről való elképzeléseinket, folyamatosan fejlesztenünk kell az eszközöket és az eljárásokat, és állandóan további összegeket kell áldoznunk olyan új, ellenálló biztonsági technológiák kialakítására, amelyek még az előtt útját állják az ártalmas és kártékony programoknak, mielőtt azok kifejthetnék romboló hatásukat. Arra is szükség van, hogy a számítógép-felhasználók önállóvá váljanak a termékek bevezetése és kezelése terén. A biztonság fokozásáról a következő címen olvasható minden ügyfelünknek szóló részletes tájékoztatás: www.microsoft.com/security.

A technológia hihetetlen fejlődésen ment keresztül az elmúlt két évtizedben, ezért semmiképpen sem engedhetjük meg néhány bűnözőnek, hogy elvegyék tőlünk ennek bámulatos előnyeit.

Bill Gates

Kapcsolódó cikkek

• Szövetséget kötött a HUMANsoft Kft. és a Microsoft (2004. április 1.)
• Bill Gates szerint a technológia megváltoztatja a reklámokat (2004. március 30.)
• Elkészült a Microsoft BizTalk Server 2004 (2004. március 25.)
• A Microsoft közlemény az Európai Bizottság itéletének ügyében (2004. március 25.)
• Második alkalommal rendezték meg a Microsoft Üzleti Megoldások Konferenciát (2004. március 22.)

Kapcsolódó linkek

• Microsoft