Microsoft har tidligere varslet at de vil løpende holde sine kunder orientert om rutinene og teknologien selskapet bruker for å beskytte sitt datanettverk mot omverden. Nylig ble en 29 siders hvitbok gjort tilgjengelig for nedlasting: Security At Microsoft: IT Showcase Technical White Paper.
Microsofts betegner sitt bedriftsnettverk som verdens "største eksperimentelle datanettverk", siden all teknologi selskapet utvikler, settes i produksjon i dette nettverket før det gjøres tilgjengelig på markedet. Innen for eksempel Windows Server 2003 ble sluppet ut til andre, hadde systemet vært brukt internt i mange måneder.
Les også:
- [03.12.2003] SharePoint-installasjon gir feilmeldinger
- [18.11.2003] Sikkerhetsboka som Microsoft ikke ville utgi
- [17.11.2003] Bill Gates åpnet Comdex med nytt spamfilter
- [06.11.2003] Usikrede PC-er stenges ute fra nettet
- [06.11.2003] Kritisk fiks klar for Office 2003
- [05.11.2003] Nytt Microsoft-system snur mange planer
- [04.11.2003] Microsoft tror på offentlig krypto infrastruktur
Nettverket til Microsoft har et enormt omfang. Stammen er et ATM-nettverk med optiske forbindelser (SONET), og en kapasitet på 170 Gb/s, som brukes til både tale og data. Det knytter sammen 400 forskjellige steder og 55.000 ansatte. Tallet på datamaskiner overstiger 300.000. Den interne infrastrukturen omfatter 4200 servere, pluss 600 servere for å betjene selskapets eksterne nettsted.
Hver dag mottas og sendes 8 millioner eksterne e-postmeldinger. I tillegg er det 4 millioner interne e-postmeldinger daglig.
Hver måned registreres rundt 100.000 forsøk på datainnbrudd, og det avsløres 125.000 tilfeller av virusbærende e-postmeldinger.
IT-infrastrukturen driftes av en avdeling kalt "Operations and Technology Group" (OTG). Målet til denne avdelingen er "å proaktivt levere IT-infrastruktur og applikasjoner i overkant av erklærte forventninger fra interne brukere, kunder og partnere." Forventningene er uttrykt i målbare størrelser, og gruppen driver løpende analyser av det faktiske tjenestenivået.
Ansvaret for sikkerheten er tildelt en "Corporate Security Group" som rapporterer til OTG. Hvitboka forklarer hva denne gruppen gjør for å avverge ondsinnet eller uvedkommende bruk av ressurser i Microsofts nett. Den går gjennom organisatoriske forhold, og vektlegger betydningen av klare regler for roller og ansvar. Denne vektleggingen av det organisatoriske svarer til en erkjennelse formidlet av en rekke tekniske sikkerhetseksperter: Det viktigste er å sørge for at medarbeidere følger med i hva som skjer, tar tiltak for å bedre sikkerhetsnivået i tråd med sine løpende erfaringer, og har klare instrukser for hva som skal gjøres når de oppdager at noe er galt.
Sentralt i Microsofts tilnærming, er forholdet til risiko. Microsoft mener man må erkjenne at risiko er del av ethvert miljø, og at det må styres proaktivt. Hvitboka gjør rede for prinsipper og teknologi som kan brukes i enhver organisasjon. Selskapet presiseres at all teknologi som omtales i hvitboka, også kan brukes i miljøer med Windows 2000 Server.
Målgruppen for hvitboka er ledere som skal ta avgjørelser om bruk og anskaffelse av teknologi, personale med ansvar for drift og sikkerhet, og med ansvar for infrastrukturen. Hvitboka avslører ikke hemmeligheter som kan brukes mot Microsoft.
