Oberst Hans Robert Bjørnaas leder avdelingen Kommunikasjons- og systemsikkerhet i NSM.

– Alle bør oppgradere til Windows 7

Oppfordring fra norske og britiske myndigheter, sier oberst Hans Robert Bjørnaas i NSM.

Windows 7 ble i forrige uke rangert som Microsofts tryggeste operativsystem av britiske sikkerhetsmyndigheter, Communications-Electronics Security Group (CESG).

Dette innebærer at forvaltningen ikke trenger vente på en Common Criteria-sertifisering for å kunne oppgradere, skriver nettstedet V3.co.uk.

Ifølge Microsoft har Windows 7 blitt valgt ut på bakgrunn av krypteringsverktøy som Bitlocker og Applocker, samt sikkerhetsteknologi som ASLR (Address Space Layout Randomization) og DEP (Data Execution Prevention). ASLR og DEP er begge myntet på å gjøre jobben til hackere vanskeligere ved å stoppe angrepskode.

Et samarbeid mellom CESG og Microsoft om å herde Windows 7 gjennom et eget «beste praksis»-rammeverk spiller også inn.

Dette er retningslinjer for konfigurasjon nedfelt i en såkalt «Government Assurance Pack» (GAP).

Oberst Hans Robert Bjørnaas leder avdelingen Kommunikasjons- og systemsikkerhet i NSM.
Oberst Hans Robert Bjørnaas leder avdelingen Kommunikasjons- og systemsikkerhet i NSM.

Nasjonal sikkerhetsmyndighet (NSM) deler oppfatningen. Også de oppfordrer alle som benytter Windows om å oppgradere til Windows 7.

- Generelt kan man erfaringsmessig si at nyeste versjon av et operativsystem er sikrere enn eldre utgaver. Det gjelder i høyeste grad også Windows 7 kontra Windows XP, sier avdelingssjef Hans Robert Bjørnaas i NSM til digi.no.

Ni år gamle Windows XP er fremdeles verdens klart mest brukte operativsystem. Tall fra Net Applications viser at XP brukes av 58 prosent. Windows 7 nærmer seg nå en markedsandel på 20 prosent.

- XP representerer teknologi som ble utviklet på slutten av 90-tallet, da truslene og bruksmønsteret var annerledes, påpeker Bjørnaas.

NSM går ikke ut med alle detaljer rundt anbefalingene sine, under henvisning til lovpålagte sikkerhetshensyn. De har imidlertid publisert et utvalg som er ugradert gjennom temaheftet Grunnleggende tiltak for sikring av Windows 7, som kan oppfattes som et norsk eksempel på «beste praksis».

Norske sikkerhetsmyndigheter er ellers varsomme med å gå ut med anbefalinger av konkrete produkter eller leverandører. Anbefalingene om å oppgradere til Windows 7 gjelder følgelig bare de som allerede har valgt Windows.

Til toppen