Nowe plany uproszczenia zabezpieczeń środowisk komputerowych

Głównym wątkiem przemówienia Mike’a Nasha, wiceprezesa działu zabezpieczeń dla biznesu w firmie Microsoft (Security Business Unit), wygłoszonego na konferencji RSA Conference 2003, była prezentacja kolejnych etapów realizowanej inicjatywy upraszczania i ulepszania zabezpieczeń środowisk komputerowych dla wszystkich użytkowników komputerów.

„Klienci zwrócili nam uwagę, że wiarygodność systemów komputerowych będzie wymagała większej prostoty i przewidywalności w zakresie bezpieczeństwa” – powiedział Nash. „Bardzo się cieszę, że mogę dzisiaj zademonstrować podjęte przez nas działania w tej sprawie oraz przyszłe plany zwiększania wiarygodności środowisk komputerowych” – dodał Nash.

Według Nasha system Microsoft Windows Server 2003, którego premiera odbędzie się w przyszłym tygodniu, to najważniejszy przykład przemian w procesach i kulturze firmy Microsoft, mających na celu zwiększanie jakości produktów i oferowanie klientom bezpieczniejszego i bardziej wiarygodnego środowiska komputerowego.

Podczas przemówienia Nash zaprezentował narzędzia i technologie, które Microsoft udostępni w ciągu najbliższych 12 miesięcy. Dotyczą one czterech podstawowych scenariuszy, które zdaniem klientów mają kluczowe znaczenie dla bezpieczeństwa środowisk komputerowych: zarządzanie programami korygującymi, bezpieczne środowisko wymiany informacji dla pracowników zajmujących się obróbką danych, tworzenie bezpiecznych witryn internetowych i bezpieczny dostęp do sieci.

Jedną z kwestii, na które Nash szczególnie zwracał uwagę w swoim wystąpieniu, była konieczność partnerskiej współpracy z innymi firmami w branży i podejmowania działań na rzecz ogólnego zwiększania poziomu wiedzy i umiejętności z dziedziny bezpieczeństwa. Powołanie organizacji Trusted Computing Group, której firma Microsoft jest członkiem – założycielem, jest efektem chęci współpracy wielu firm nad projektem bezpiecznej platformy komputerowej nowej generacji (Next-Generation Secure Computing Base).

Kolejnym krokiem w kierunku ulepszenia branżowych standardów bezpieczeństwa jest opublikowanie książki „Tworzenie bezpiecznego kodu” (Writing Secure Code), której autorami są Michael Howard i David LeBlanc – eksperci firmy Microsoft ds. bezpieczeństwa. Oprócz wielu wyrazów uznania, książka ta została wyróżniona nagrodą 2003 RSA Industry Innovation i weszła w skład uniwersyteckich programów nauczania w zakresie tworzenia bezpiecznego kodu. Niedawno została włączona do programu nauczania informatyki na Uniwersytecie Leeds.

Oprócz wystąpienia Nasha, eksperci z firmy Microsoft prowadzą na konferencji RSA Conference 2003 siedem sesji technicznych obejmujących wiele tematów, w tym m.in. „Jak wdrożyć infrastrukturę klucza publicznego w 15 minut lub krócej”, „Zabezpieczanie sieci bezprzewodowej przy użyciu protokołu 802.11g” oraz „Wymagania w zakresie bezpieczeństwa przedsiębiorstwa po stronie klienta”. Zaprezentują oni również projekt Next-Generation Secure Computing Base od strony technicznej.