Partager via

Det sikre valg: Sæt kryds ved Microsoft sikkerhed

  • Article

Oplevelsen af vores “digitale forbindelser” ikke altid sådan, som vi ønsker, de kunne være. Som brugere af informationsteknologi forventer vi en hurtig, let og sikker adgang på tværs af netværk og it-udstyr, så vi på samme tid som kollegaer og venner kan tilgå og dele data uden frygt for at denne information bliver ændret, stjålet eller eksponeret overfor personer, de ikke er rettet mod.

En verden, hvor alle kan få adgang til deres virksomheds og egne data hvor-som-helst og når-som-helst, kræver teknologi, der giver os tillid til, at informationerne overføres med stor sikkerhed via internettet og interne netværk med optimal beskyttelse og identitetsstyring.

Microsoft har fortsat stort fokus på - gennem innovation i egen udvikling og sammen med partnerskaber i industrien - at fastholde visionen om sikker adgang og behandling af data – uanset geografiske og tidsmæssig adgang, og har derfor lanceret nye produkter og partnerinitiativer, der understreger fastholdelsen af momentum på sikkerhed med fokus på løsninger og partnerskaber.
Nogle af de produkter og løsninger, der netop er blevet annonceret, er:
• Identity Lifecycle Manager 2007 (seneste version af MIIS)
• Offentlig Beta af Forefront Server Security Management Console
• Forefront Client Security (Anti-Malware løsning til servere og klienter)
• Intelligent Application Gateway (IAG) 2007 (SSL VPN)
• Microsoft Network Access Protection (NAP)
• Internet Explorer 7 understøttelse af Extended Validation (EV) (SSL Certifikater)
• Windows Vista CardSpace partnerskaber med eksempelvis Wachovia Bank

Microsofts hensigt med visionen om “hvor-som-helst adgang” er enestående, fordi denne bygger på et bredt spektor af teknologi og produkter, der rækker på tværs af virksomhedens heterogene infrastruktur. Windows platformens udbreddelse danner grundlag for andre produkter og løsninger (partnerskaber i industrien) og benytter erfaringerne med disse partnerskaber i Microsofts egen infrastruktur, der er en af de største i verden. 

Udvikling på netværket
Traditionel måling af sikkerhed på netværket, der benyttes i dag, er ofte utilstrækkelig, og virksomhedernes netværk er ikke designet til at håndtere den mængde af data og samtidige adgang, som brugerne ønsker.
Der er behov for en helt ny holdning til netværket med fundamentale ændringer i, hvordan netværket er designet og adgangen er håndteret, hvor virksomhedens regler (politikker) – og ikke de fysiske muligheder – er den drivende kraft, for at netværket skal give optimal sikkerhed og tilgang til systemer og data.

I fremtidens netværk vil adgangs- og sikkerhedspolitikerne blive styret centralt og derefter håndhævet på tværs af alle netværksenheder og løsninger, uanset hvorledes den underliggende infrastruktur er sammensat eller designet. Teknologier som IPV6, IPsec og SSL vil blive anvendt bredt til at sikre forbindelserne mellem mennesker, informationer, systemer og netværk.

Vores målsætning med netværket og internettet er, at understøttelsen og arbejdet mellem disse forbindelser skal være transperante for brugerne. Endvidere skal oplevelsen ved samtidig anvendelse af systemerne være en ubesværet og let anvendelig arbejdsgang med høj sikkerhed og tilgængelighed, uanset hvilken enhed (pc, mobiltlf., PDA m.v.), brugerne er tilkoblet netværket med.

Microsoft er helt i front med udviklingen på netværksområdet. De nyeste netværksteknologier og sikkerhedsløsninger på Microsofts interne netværk krystalliserer sig blandt andet i følgende teknologier og initiativer:
• Windows Server og Windows Vista netværksteknologier
• Network Access Protection (NAP) med et partnerøkosystem på mere end 100 medlemmer
• Microsoft’s Intelligent Application Gateway (IAG) 2007 – en SSL VPN for ekstern adgang
• Active Directory – en centraliseret identitetsstyring og styring af politikker
• Mulighed for Server og Domain isolation (brug af IPsec for logisk segmentering af netværket; baseret på forretningspolitiker)

Udvikling i beskyttelsen af systemerne
Beskyttelse af information og it infrastruktur fra eksisterende og opstående trusler er komplekse og omkostningstunge, specielt når truslerne bliver mere avancerede, profit-motiverede og målrettede.
Indtil nu har mange virksomheder været nødt til at benytte flere forskellige produkter, der ofte er svære at integrere, komplekse at håndtere eller ikke løser de omfattende problemer, virksomheden bliver mødt med i dagligdagen.

Sikkerhed er derfor “døråbneren” for tilgængelighed på virksomhedens og det private netværk, uanset hvor og hvornår tilgangen til netværket foregår. Kravet til industrien er derfor at udvikle omfattende sikkerhedsprodukter, der integrerer og beskytter alle informationer og enheder. Disse produkter skal arbejde på tværs af infrastrukture, tilbyde integration af sikkerhed og management, samt gøre sikkerhedsprodukterne lette at anvende og håndtere.

For at opnå en ubesværet adgang hvor-som-helst med optimal beskyttelse har Microsoft investeret i grundlæggende it-platformsteknologier, nye innovative produkter og services i et tæt samarbejde med globale sikkerhedspartnere.

Produkter og teknologier, der er fremkommet af disse initiativer, er:

• Windows Vista: BitLocker, Secure Code Execution, User Account Control m.v.
• Rights Management Services (RMS)
• Mobile DRM
• Forefront Security Products for Business
• Forefront Client Security (Anti-Malware løsning til servere og klienter)

Udvikling af identitetsstyring
Den store digitale udvikling, der er foregået de sidste år, har bragt nye udfordringer for identitetsstyring og sikring af det enkelte menneskes rettigheder og data. I dag kæmper privatpersoner og forretningerne med at begrænse antallet af digitale identiteter, der skal håndteres og i samtidig forsøge at formindske kompleksitetsniveauet og den risiko, dette kan medføre.

Samtidig med disse udfordringer har identitetstyveri og antallet af overtrædelser af personlige grænser aldrig været højere. Alene i USA sidste år var forekomsten af sikkerhedsbrud på identiteter (nogle tilsigtet og andre utilsigtet) steget til et niveau, hvor mere end 100 millioner mennesker fik eksponeret personlige data i offentligheden.

Der er derfor et stigende behov for, at industrien udvikler identitetsstyringssystemer. Et system af systemer, der samtidig overfører en identitet fra et system til et andet, uden at identiteten kan eksponeres for uvedkommende brugere af systemerne. Dette ”metasystem” vil hjælpe til at sikre, at mennesker har kontrol over deres digitale identitet og mængden af de personlige informationer, de deler med andre.
 
Ligesom fremtidens netværk vil “identitet metasystemerne” eliminere begrænsninger mellem internettet og virksomhedens netværk og være transperante for brugerne. Identiteterne vil blive væsentlig mere sikre uanset om de er i brug eller lagret på et datamedie.
Microsofts focus på dette område er at udvikle industristandarder, der vil forme fremtidens identitet metasystemer og samtidig udvikle værktøjer, der er bygget på Windows platformen, til at lette håndteringen af digitale identiteter og beskytte personlige informationer.

De første skridt i denne retning er allerede taget med:
• Microsoft Identity Lifecycle Manager (ILM) 2007
• Industrielt samarbejde på Windows Server
• Samarbejde med IBM og ”Liberty Alliance” på industristandarder
• Windows Vista CardSpace partnerskaber med eksempelvis Wachovia Bank

Sameksistens
Før adgangen til et netværk kan ske fra en vilkårlig lokation, skal programmer, applikationer, processer og systemer arbejde sammen med optimal pålidelighed, sikkerhed og med hensyn til virksomhedernes og private brugers informationer.

Microsofts strategi på sameksistens med andre it-platforme synliggøres i det tætte samarbejde med regeringer, organisationer og partnere over hele verden på udvikling og implementering af tværgående industristandarder, der sikrer, at systemer og applikationer kan arbejde sammen.
Micorsoft arbejder allerede med partnere på tværs af sikkerheds – og netværksindustrien for hurtigst muligt at indfri visionen om ”adgang fra en vilkårlig lokation og it-enhed”.

Dette har blandt andet blevet synliggjort i:
• Network Access Protection (NAP): En standardbaseret platform til håndtering af politikker - bygget ind i Windows Vista og Windows Server 2008. Dette medfører en arkitektur, der gør det muligt at sameksistere med Cisco NAC og mere end 100 af industriens partnerøkosystemer, der har en erklæret strategi om at integrere sig med NAP.
• ”Interop Vendor Alliance” (lanceret i november 2006): Denne globale gruppe af software - og hardwareleverandører arbejder sammen for at fremme sameksistensen gennem tests og deling af information på kundeløsningsscenarier indeholdende sameksisterende it-platforme.
• SecureIT Alliance vil i nær fremtid arbejde tæt sammen med “Interop Alliance”, som det blev annonceret i oktober sidste år, for at fremme uddannelse og synlighed på tværgående sikkerhedsplatforme til fordel for kunder og partneres integration til markedets it-løsninger. Siden denne hensigtserklæring er medlemstallet på SecureIT Alliance steget fra 30 ISV-udviklere til mere end 100 deltagende virksomheder verden over.

Adgang hvor-som-helst
Adgang til netværk og systemer fra en vilkårlig lokation og it-enhed er den lette og sikre oplevelse menneskerne møder, når de får adgang til andre menneskers netværk, computere, informationer fra en vilkårlig enhed via en vilkårlig netværksforbindelse og fra hvilken-som-helst lokation i verden.

Denne tilgængelighed er ikke kun enkeltstående, men i samhørrighed med andre brugere og altid med samme adgangsmuligheder. At få adgang er altid let for brugeren og kontrollen af systemerne er enkel for administratoren. Adgang fra en vilkårlig lokation er mere end en VPN adgang eller adgang direkte til en enkel applikation, selvom disse teknologier bevares under en paraply af tilgængelige netværksenheder og applikationer.
Med den nye definition af “access anywhere” er forankringen og visionen blevet breddere. Visionen er nu funderet i en samling af innovative løsninger, som Microsoft investerer i på tværs af egen organisation og i partnerskab med mange virksomheder i industrien. 

Microsoft’s fokusering på at lette og sikre adgangen fra en vilkårlig lokation er stadfæstet på følgende områder:

• Hos Microsoft er “anywhere access” blevet en realitet gennem innovative løsninger på tværs af organisationen i et tæt samarbejde med de ansvarlige for Windows platformens servere, klienter og mobile enheder. Exchange Server, Office 2007, Forefront Security produkterne, Microsofts identitets og adgangsløsninger blandt mange andre initiativer har været vigtige brikker i at realisere visionen. 
• Microsoft investerer i og er i konstant bevægelse mod en lettere og mere sikker tilgængelighed på Microsofts egen IT-infrastruktur.

“Anywhere access” understøtter teknologier og løsninger på tværs af netværk, beskytter personlige informationer og identiteter og arbejder på tværs af applikationer og it-enheder.

Målet er at få alle disse teknologier til at sameksistere for at opnå en uhindret, sikker adgang til netværk og systemer med optimal brugeroplevelse.