Trustworthy Computing på femte år
Der er nu gået fem år, siden Microsoft besluttede at lave et dramatisk skift i firmaets mission og strategi – i retning mod at fokusere på at lave sikrere og mere pålidelige produkter og tjenester, beskytte kundernes data og åbne op for en større grad af gennemsigtighed og åbenhed i forretningsgangen, når nye produkter udvikles. Det er dette, vi kalder “Trustworthy Computing” (TwC) og det smitter af på alt, hvad vi foretager os.
TwC's femårige milepæl er en god lejlighed til at gøre status over vores tiltag til dato på TwC: at tilbyde sikre, pålidelige oplevelser i brugen af computere med stor privat sikkerhed for alle; baseret på erfaringer fra egen og vore kunders virksomheder. I denne status beskrives nogle af de tiltag, der skal sikre, at kunder – såvel virksomheder som private brugere – kan have tiltro til ethvert nyt produkt eller innovation, der udvikles hos Microsoft.
Privat og online-sikkerhed
Selvom vi altid bliver nødt til at kæmpe mod noget SPAM, gør vi store fremskridt i at beskytte mailboksene gennem samarbejde med industrien og den offentlige sektor, brugeruddannelse og teknisk udvikling. Gennem globale juridiske tiltag og samarbejde med lovgivningsmagten verden over har vi hjulpet med at stoppe nogle af de største SPAM-kilder i verden. SmartScreen filter-teknologien i Windows Live Mail blokerer mere end 3,4 milliarder SPAM e-mails hver dag. Næste version af Microsoft Exchange inkluderer endvidere en endnu mere robust og præcis anti-SPAM teknologi, der gør det lettere for it-administratorerne at holde uønskede e-mail udenfor virksomhedernes mailbokse. Samtidig arbejder Microsoft gennem it-industrien på at reducere SPAM- og Phishing angreb ved at udvikle teknologi til at autorisere afsenderes identitet og omdømme.
Selvom vi stadig bliver nødt til at overvåge og beskyttet vores personlige informationer, kan specielt udviklet software være et kraftfuldt første beskyttelsesværn. Microsoft Phishing filteret i Windows Vista, Internet Explorer 7 og Windows Live toolbar’en hjælper med at opsnappe phishing-angreb og ondsindede internetsider og dermed gøre det sværere for kriminelle at snyde og bedrage på internettet. I denne forbindelse skal nævnes, at mere end 17,5 millioner kunder regelmæssigt bruger Windows Defender til at beskytte sig mod spyware. Defender er inkluderet i Windows Vista og er frit tilgængelig for Windows XP brugere.
Vi arbejder også med industriledende virksomheder og politikere verden over, for at sikre at de lovgivningsmæssige rammer for beskyttelse af privates data er til stede, uden at det griber ind og begrænser den lovlige internethandel. Endvidere forsøger vi gennem et globalt samarbejde at gøre lovgivningen på området så ensartet som mulig på tværs af landegrænserne.
Microsoft har på tværs af egne internetsider og tjenester beskrevet via et notat om privat beskyttelse (single privacy notice), hvad Microsofts politik og kundernes rettigheder er i forbindelse med personlige informationer, der deles med en virksomhed. Dette notat indeholder henvisninger til juridiske paragraffer og anden relevant information til dem, der ønsker mere indsigt på området.
De sidste par år har vist, at privat information og data-beskyttelse er blevet en kritisk udfordring for virksomhederne. Windows Rights Management-teknologien har allerede hjulpet virksomheders beskyttelse af information mod uautoriseret brug, og med introduktionen af Microsoft Office 2007 tilbyder vi endnu flere muligheder til at beskytte følsomme data. F.eks. inkluderer Office 2007 en “Document Inspector”, der hjælper informationsarbejdere med at fjerne uønskede data (såsom forfatternavn, versionsanmærkninger m.v.), inden et dokument publiceres. Office pakken indeholder også et nyt “Trust Center”, der hjælper kunderne med at håndtere sikkerhedsniveauer – forståelse af disse – og kontrol af, hvordan og hvorledes deres applikationer kommunikerer med Microsoft.
”BitLocker Drive Encryption” er en hardwarebaseret datakrypterings-beskyttelsesteknologi, der sikrer, at virksomhedens og kundernes data ikke bliver tilgængelige, hvis en computer bliver stjålet eller mistet.
Sikkerhed
Eftersom software driver flere og flere af de apparater, vi benytter hver dag, og internetkriminaliteten hele tiden finder på nye måder at bryde ind i andres computere, vil fokus på sikkerhed være en afgørende del af Trustworthy Computing aktiviteterne.
I takt med at sikkerhedstruslerne med tiden er steget, skal vi ikke kun arbejde på at udvikle software, der er mere modstandsdygtig over for dagens trusler, men som også holder øje med nye trusler og slår hårdt ned på dem, når de opstår.
Microsoft arbejder tæt sammen med softwarefirmaer, analysebureauer og sikkerhedsorganisationer for at finde nye og bedre metoder til at bygge mere sikker software, lokalisere sikkerhedshuller, arbejde sammen om fælles problemstillinger og udveksle erfaringer på tværs af industrien. Vi samarbejder med lovgivningsmagten verden over for at fange personer, der skriver og distribuerer ondsindet software. Og når et nyt problem truer kunderne, mobiliserer vores “Security Response Center” et team af eksperter, der har til opgave at undersøge, løse og indsamle viden om sikkerhedsproblemerne. I forbindelse med at nye problemer og trusler opstår, vil vi til stadighed frigive nye sikkerhedsopdateringer.
Microsoft arbejder også på at uddanne kunder i sikkerhed og beskyttelse private data, samt at tilbyde nye værktøjer til brug for vedligeholdelse og sikring af deres computer gennem en bred vifte af tjenester. En af dem er “Windows Live OneCare” – en enkel og automatiseret måde at vedligeholde pc’ernes sikkerhedstilstand ved en kontinuerlig vedligeholdelse af antivirus og firewall beskyttelse, data backup, regelmæssig pc hastigheds-optimering og software opdateringer.
Microsofts ”Windows Malicious Software Removal Tool” fjerner ondsindet software fra mere end 200 millioner pc’er hver måned og har hjulpet mærkbart til at reducere antallet af disse computerinfektioner.
I Microsoft er sikkerhed og beskyttelse af private data dybt forankret i alle software-udviklere gennem processer som vores Security Development Lifecycle (SDL) og automatiserede redskaber, der hjælper med at identificere og forhindre almindelige programmeringsfejl, som kan resultere i huller og lækager i sikkerheden. SDL udviklerprocesserne har reduceret antallet af kritiske og vigtige sikkerhedsbulletiner på
Microsofts nøgleprodukter. Windows Vista er det første operativsystem (OS), der er udviklet hele vejen igennem efter SDL direktivet, hvilket har gjort Vista til det mest sikre, privatbeskyttende og pålidelige OS, Microsoft har udsendt.
Mange tusinde kunder har medvirket i testen og tilblivelsen af Windows Vista og mere end 130.000 kunders rapportering er blevet gennemgået. Windows Vista har herved fået gennemgribende sikkerhedsforbedringer i alt fra bruger adgangskontrol og “smartcard” understøttelse til en forbedret firewall beskyttelse og krypteringsmuligheder, der hjælper til beskyttelse følsomme data, hvis en bruger skulle miste eller få stjålet sin pc. Som standard kører Windows Vista med ”begrænsede beføjelser”, der kræver en administrators godkendelse, hvis ny software eller ændringer på pc’ens indstillinger skal implementeres, hvilket reducerer potentialet for at få sin pc inficeret og ødelagt. Forbedret firewalls monitorerer indgående og udgående netværkstrafik og blokerer potentielle risikofyldte programmer og forhindrer derved angreb af ondsindet software. Sikkerheds-startop teknologi monitorerer kritiske systemfiler og forhindrer computere i at starte, hvis de er blevet inficeret.
Microsoft Office 2007 indeholder ligeledes mærkbare sikkerhedsforbedringer – inklusiv “Trust Locations”, der hjælper virksomheders it-administratorer til at levere sikre løsninger, når disse implementeres på tværs af hele infrastrukturen. På samme måde findse en “Trust Bar”, der vil opfordre brugerne til at gennemgå sikkerheds-informationer på de dokumenter, de modtager med mulighed for at blokere for potentielt skadeligt indhold.
Pålidelighed
Over de sidste få år har Microsoft lavet store forbedringer i pålideligheden af produkterne - støttet op af produkter bygget til platformen, der vedvarende forbedrer teknologien (software der kan diagnosticere, rapportere og løse problemerne, når de opstår). For eksempel kan fejl-rapporterings-funktioner i Microsoft Office 2007 starte diagnosticeringer, hvis et program går ned eller ”hænger”, samt tjekke computerens harddisk og hukommelse og derigennem bekræfte om computeren er opdateret og i orden. Denne Office version diagnosticerer automatisk og reparerer mange gængse hardware-enheder, netværks- og hastighedsproblemer, samt arbejder på at beskytte registrer- og brugerdata, hvis et problem opstår. Det kan dynamisk holde styr på system-ressourcerne og hjælpe til at forhindre hastigheds- og adgangsproblemer, når der eksempelvis arbejdes med mange programmer samtidigt.
I virksomhedernes it-miljø tilbyder Office 2007 flere værktøjer til at hjælpe it-administratorerne med at holde styr på hastigheden på tværs af netværket, holde pc-brugernes maskiner opdateret og dermed reducere antallet af afbrydelser forårsaget af software og hardware fejl.
Fremtiden
Microsoft har brugt de sidste fem år på at transformere virksomheden til Trustworthy Computing, og dette er forbedret ved ændringer og tilføjelser af forretningsprocesserne på ethvert område, som er beskrevet ovenfor. Men der er stadig meget arbejde, der skal gøres. Vi har kun rørt ved en lille del af computernes omfattende potentiale, og i de kommende år vil vi tilføre ny innovation, der forandrer måden, vi lever og arbejder på.
I en verden af pc’ere og servere, der udvikler et fantastisk net af sammenkoblede enheder og tjenester, er der skabt mange nye muligheder for vort liv på jorden. Det er derfor Trustworthy Computing rækker længere end blot at løse dagens problemer. Lige så vigtigt er det at overbevise innovative mennesker om, at de kan stole på, at morgendagens designede løsninger er pålidelige og sikre, respektere private data og understøttes af troværdige og seriøse virksomheder.
Mere information på Microsoft sikkerhed.