Lite konkret om Microsofts nye sikkerhetsstrategi

Microsoft-sjef Steve Ballmer var ikke på sitt mest konkrete da han la fram selskapets utvidede sikkerhetspolitikk.

Toppsjef Steve Ballmer sa at sikkerhet er selskapets viktigste oppgave da han innledet på Microsofts partnerkonferanse i New Orleans i går (Worldwide Partner Conference). Det var ventet at han ville skissere en ny strategi for IT-sikkerhet. Noen håpet også at han ville ta opp utfordringene i en rapport fra sju anerkjente eksperter innen IT-sikkerhet, som mener at Windows-monopolet i seg selv er en sikkerhetsrisiko, og krever at myndighetene griper inn.

    Les også:

Den nye sikkerhetsstrategien til Microsoft består vesentlig av tre punkter:

  • enklere og mer regelmessig system for sikkerhetsoppdateringer
  • bedre sikkerhetsegenskaper i produktene
  • bedre tilbud til brukerne om sikkerhetsopplæring

I tillegg ble det gjentatt at Microsoft vil ha et nært samarbeid med politiet for å spore opp opphave til datavirus og ormer.

Sikkerhetsfikser vil fortsatt spille en viktig rolle i sikkerhetsarbeidet, sa Ballmer. Men opplegget skal endres, blant annet for å redusere sikkerhetsfiksenes informasjonsverdi for hackere. Tallet, omfanget og kompleksiteten til sikkerhetsfiksene skal være vesentlig redusert innen mai 2004. Fiksene skal utgis fast en gang i måneden, med mindre spesielle forhold skulle tilsi noe annet. Tallet på fikser som krever omstart av datamaskinen skal reduseres.

I løpet av første halvår 2004 vil det komme vesentlige oppdateringer til Windows XP og 2003, med større innslag av sikkerhetsegenskaper. Den innebygde brannmuren i Windows XP skal i utgangspunktet være aktivert, i motsetning til i dag der den må aktiveres av brukeren. Den skal dessuten forbedres. Outlooks muligheter til å filtrere bort eksekverbare filvedlegg skal utvides til andre programmer. Nettleseren Internet Explorers håndtering av sikkerhetssoner skal gjennomgås og forbedres. Det vil bli innført nye rutiner blant programvareutviklerne for å hindre at det oppstår nye sårbarheter.

Microsoft sier de vil fortsatt støtte brukere av Windows NT4 SP6a og Windows 2000 SP2, i strid med tidligere kunngjøringer om at slik støtte vil opphøre.

Sikkerhetsopplæring skal tilbys kunder gjennom Microsofts nettsted, med månedlige webprogrammer om god praksis og en egen serie rettet mot systemadministratorer, der selskapet bruker seg selv som eksempel. Målet er å nå 500.000 kunder med et opplæringstilbud innen utgangen av 2004.

Sikkerhetsleverandør Symantec stiller seg positiv til Microsofts nye sikkerhetsstrategi, ifølge ZDNet. Til Washington Post klager en talsperson for Trend Micro over mangelen på detaljer rundt sikkerhetsverktøyene som Microsoft vil satse på. Bruce Schneier fra Counterpane – en av ekspertene bak den kritiske rapporten – mener Ballmer fortsatt er på kunngjøringsstadiet, og har lite praktisk å vise til. Andre reaksjoner går blant annet ut på at Microsoft ikke har tatt opp problemet med at sikkerhetsfiksene noen ganger skaper flere problemer enn de løser. Også dette er et moment i den kritiske rapporten som Schneier og seks andre leverte i slutten av september. (Rapporten er tilgjengelig fra nettstedet til Computer and Communications Industry Association, CCIA.)

Til toppen