Microsoft: droga w kierunku bezpieczniejszego Internetu?

22 kwietnia 2009 0 przez Grzegorz Pietrzak

Podczas trwającej właśnie konferencji RSA firma Microsoft omówiła postępy w urzeczywistnianiu wizji End to End Trust (pełnego zaufania do Internetu), która ma przyczynić się do powstania bezpieczniejszego i bardziej wiarygodnego Internetu, a którą zaprezentowano po raz pierwszy na konferencji rok temu. Scott Charney, wiceprezes Microsoftu odpowiedzialny za Trustworthy Computing Group, wezwał w swoim wystąpieniu przedstawicieli szerokiej społeczności IT, w tym reprezentantów branży technologicznej, biznesu i sfery rządowej, do uczestnictwa w działaniach zwalczających cyberprzestępczość i pomagających wzbudzać zaufanie do Internetu, wskazując przy tym takie metody jak dialog, współpraca oraz wypracowywanie wspólnego stanowiska w kwestiach bezpieczeństwa.

W ciągu zeszłego roku Microsoft rozwinął ideę End to End Trust w
czterech niezwykle ważnych obszarach: podstawy bezpieczeństwa i
prywatności,  utworzeniu zaufanego środowiska, w którym bezpieczeństwo ma podstawy sprzętowe, osobistej weryfikacji na
podstawie poświadczeń tożsamości oraz przygotowaniu branży IT,
społeczności, środowiska politycznego i gospodarczego do wprowadzenia zmian.

Internet stworzył dla naszego społeczeństwa niesamowite możliwości,
m.in. handel elektroniczny, dostarczył wielu nowych metod komunikacji
społecznej czy efektywniejszych mechanizmów zarządzania. Jednakże w tym
samym czasie przyciągnął uwagę przestępców, ponieważ oferuje
im globalne możliwości łączenia się w zorganizowane grupy, anonimowość
i możliwość ukrycia śladów
– powiedział Charney. – Oczywiście
wierzymy, że korzyści płynące z użytkowania Internetu zdecydowanie
przeważają nad zagrożeniami, co nie zmienia faktu, że ludzie potrzebują
w sieci wyższego poziomu bezpieczeństwa niż ten jaki oferowany jest
dzisiaj. Wizja End to End Trust
to pomysł Microsoftu na to, jak zrealizować ten cel
.

Microsoft koncentruje się na podstawowych zagadnieniach bezpieczeństwa
i prywatności, stosując najdoskonalsze z wypracowanych w firmie
praktyk  oraz technologie, które zmniejszają zagrożenia. Dzięki nim
Windows 7 ( w wersji Beta) oraz Internet Explorer 8 cechują się
najwyższym poziomem bezpieczeństwa. W ciągu zeszłego roku Microsoft
zaczął udostępniać innym swoje najważniejsze praktyki i pomysły w
obszarze bezpieczeństwa oraz prywatności, takie jak np. Security
Development Lifecycle (SDL). Pozwala to społeczności IT przyczynić się
do budowy bezpieczniejszego oprogramowania i jednocześnie lepszej
ochrony konsumentów. Programy takie jak Microsoft SDL Pro Network
oferują szkolenia i umożliwiają zewnętrznym organizacjom tworzenie
bezpieczniejszych aplikacji. Inny program – Microsoft Active
Protections Program – ma na celu przekazywanie informacji o wykrytych
lukach dostawcom oprogramowania choroniącego bezpieczeństwo. Dzięki
temu Microsoft wraz z partnerami może jeszcze szybciej reagować na
powstałe zagrożenia,  oferując lepszą ochronę oraz odpowiednie
rozwiązania możliwie najszerszej grupie klientów.

Scott Charney przedstawił także nowe informacje dotyczące innowacji technologicznych Microsoftu
i firm partnerskich. Dzięki tym innowacjom użytkownicy Internetu będą
mogli bardziej zaufać urządzeniom, które wykorzystują do łączenia się z
siecią i innymi urządzeniami.
W przypadku Windows 7, wizja End to End Trust jest urzeczywistniana
poprzez tzw. „trusted stack”,  czyli gwarancję, że wszystkie komponenty
środowiska komputerowego mogą być uwierzytelnione
i są godne zaufania, wliczając w to system operacyjny, aplikacje, ludzi
i dane. Windows 7 Beta oferuje obsługę mechanizmu Trusted Platform
Modules (TPM), pomagającego zapewnić wysokie bezpieczeństwo mające
swoje źródło w rozwiązaniach sprzętowych, takich jak Windows BitLocker
Driver Encryption (szyfrowanie zawartości dysków twardych), AppLocker
(gwarantuje, że możliwe jest uruchomienie wyłącznie bezpiecznego
oprogramowania któremu ufamy) oraz DirectAccess,
który pozwala tworzyć bezpieczne połączenia  między kompatybilnymi urządzeniami a siecią firmową.

Charney zaprezentował także mechanizmy administracyjne i kontrolne w
rozwiązaniach Microsoft Forefront, które pomagają w zapewnianiu
bezpieczeństwa i kontroli tożsamości. Oferują one skuteczniejszą
„pogłębioną obronę”, za pomocą rozwiązań klasy Business Ready Security,
które ułatwiają ochronę wielu różnorodnych środowisk, umożliwiają
szybką reakcję na powstałe zagrożenia i zapewniają bezpieczny dostęp do
najważniejszych informacji.

Charney omówił również sposoby, dzięki którym użytkownicy mogą za
pomocą innowacyjnych technologii udostępnić pewne informacje o sobie,
jednak ujawniając jednocześniej tylko taką część informacji, jaką
uznają za stosowne. Powstała już wersja beta technologii, znanej na
razie pod nazwą Microsoft „Geneva”, która upraszcza ten proces w
otwartym i kompatybilnym modelu bazującym
na poświadczeniach tożsamości. Wykorzystując ten nowy metasystem
tożsamości, użytkownicy mogą otrzymać dostęp do określonych zasobów,
minimalizując jednocześnie ryzyko udostępnienia informacji, które
następnie byłyby niewłaściwie wykorzystane w Internecie.

Charney zademonstrował praktyczny przykład działania tej technologii na
podstawie wdrożenia testowego w okręgu szkolnym Lake Washington, gdzie
wykorzystano osobistą weryfikację tożsamości uczniów i pracowników.
Podobnie jak wiele innych okręgów szkolnych, Lake Washington ma
trudności z określeniem, w jaki sposób zapewnić bezpieczny dostęp
online pracownikom, uczniom i rodzicom. Microsoft podjął współpracę z
Lake Washington, zmierzającą do wdrożenia platformy weryfikacji
tożsamości bazującej na poświadczeniach.  Jednym z jej elementów są
karty informacyjne zainstalowane w małych notebookach, działające w
całej infrastrukturze IT. Wykorzystując ten model, okręg szkolny
wyposażył uczniów w takie właśnie niewielkie notebooki, za pomocą
których będą mieli bezpieczny dostęp z każdego miejsca do
przygotowanych wcześniej materiałów edukacyjnych.

Udostępnianie najlepszych praktyk i wymiana doświadczeń oraz tworzenie
bardziej bezpiecznej technologii to tylko część rozwiązania. Do
wywołania prawdziwej zmiany potrzebna jest szeroka współpraca w całej
branży. W tym celu Microsoft współdziała z partnerami, zarówno z
sektora publicznego, jak i prywatnego, dążąc do poprawy bezpieczeństwa
w sieci. W ciągu zeszłego roku Microsoft rozpoczął współpracę z takimi
grupami, jak Internet Consortium for Advancement of Security on the
Internet, Internet Safety Technical Task Force pod przewodnictwem
Berkman Center
for Internet & Society na Uniwersytecie Harvarda, a także niedawno powstałą Conficker Working Group.

Charney zasygnalizował w swoim przemówieniu, że Microsoft prowadzi
rozmowy z konkretnymi osobami, partnerami, decydentami i
przedstawicielami branży IT, aby zachęcić ich do wsparcia dalszych
zmian i podjęcia kolejnych kroków w kierunku budowy bezpieczniejszego i
bardziej wiarygodnego Internetu. Charney poprosił m.in. użytkowników,
aby pogłębili swoją wiedzę na temat zagrożeń internetowych, zaczynając
od skorzystania z porad dostępnych na tej stronie. Wezwał również
twórców oprogramowania
do korzystania z narzędzi i zasobów udostępnionych na stronie www.microsoft.com/sdl,
które pomogą im tworzyć bezpieczniejsze produkty i usługi lepiej
chroniące prywatność. Charney zwrócił się jednocześnie do całej branży
technologicznej, aby poszukała ona nowych metod zabezpieczeń, dzięki
którym ludzie korzystający z Internetu będą mogli poczuć się
bezpieczniej
w trakcie korzystania z sieci.

W podsumowaniu, Charney wezwał partnerów Microsoftu, klientów oraz 
pracowników firm prywatnych i agencji rządowych, aby kontynuowali
współpracę na drodze dialogu i dążenia
do konsensusu, przyczyniając się w ten sposób do stworzenia bezpieczniejszego, bardziej wiarygodnego Internetu.

Microsoft gromadzi najważniejsze siły, dzięki który Internet stanie
się cennym i zaufanym dobrem publicznym, które musi być utrzymane
– powiedział Howard Schmidt, prezes i CEO, Information Security Forum
Ltd. – Zdajemy sobie sprawę z tego, że wizji End to End Trust nie uda
się zrealizować w pojedynkę i że do jej urzeczywistnienia potrzebna
jest szeroka współpraca branży w sektorze prywatnym i publicznym, a
także innowacje technologiczne
.

Więcej informacji na temat wizji End to End Trust Microsoftu dostępnych jest na stronie www.microsoft.com/endtoendtrust.