Microsoft satser på sikkerhed (ja, du læste rigtigt)

Illustration:
Sikkerhed er ét af de nye forretningsområder, som Microsoft vil bygge sin fremtid på, og selskabet mener selv, det har et forspring.

WASHINGTON, D.C.: I 2002 måtte Microsoft sande, at sikkerhed var afgørende, hvis ambitionen om, at computernes fremtid skulle tilhøre Windows, ikke skulle smuldre mellem tasterne hos softwaregigantens udviklere. I en e-mail til alle Microsoft-medarbejdere lagde Bill Gates en ny kurs. Nu skulle Microsofts software være sikker.

Det var på en baggrund af stigende trusler mod Windows-brugerne, hvor kombinationen af internettet og en platform, som ikke var bygget til at beskytte mod angreb, gav virusprogrammørerne alt for let spil.

For dem, der husker Microsofts sikkerhedsproblemer i det første årti af det nye årtusinde, kan det derfor lyde som noget af en selvmodsigelse, eller i hvert fald en udmelding, der skal tages med et gran salt, når Microsoft nu siger, at selskabet vil tjene penge på sikkerhed.

»Der har aldrig været et år som det seneste, når vi taler om cyberkriminalitet. Det er en kæmpe forretningsmulighed for os, hvis vi griber den og tager vores bid af kagen,« sagde koncernchef Kevin Turner i sin tale på Microsofts Worldwide Partner Conference 2014, som finder sted i denne uge i Washington D.C.

Han opstillede sikkerhed som et femte element til det firkløver af kræfter, der driver udviklingen lige nu, som Microsoft gentog som et mantra i 2013: Mobility, Cloud, Social og Big Data.

Observationen fra Microsofts side kunne se ud til at være rigtig. Til trods for mange års fokus på it-sikkerhed, så stiger antallet af angreb mod virksomheder, og det har vist sig, at det ikke kun var usikker software fra Microsoft, der gjorde virksomhederne sårbare, men i høj grad også brugeradfærd, som er svær at ændre.

Derfor vil Microsoft satse på sikkerhed. Ikke kun i kraft af fortsat at forbedre koden i Windows og Office for at undgå sikkerhedshuller, men også med ekstra tjenester, som kan lægges ovenpå eller integreres i Microsofts produkter.

Det kan eksempelvis være identitetsstyringssystemer med indbygget maskinlæring, som kan finde mønstre i loginadfærd, der skiller sig ud.

Microsoft har i en årrække introduceret flere sikkerhedstilbud såsom Bitlocker og Forefront, men nu lægger selskabet altså op til, at sikkerhed skal være en konkurrenceparameter.

Og derfor er Microsoft også villig til at tage slagsmålet med den amerikanske regering og efterretningstjenesten NSA.

»Vi vil ikke give nogen regering uhindret adgang til vore kunders data. Vi vil ikke indbygge bagdøre eller udlevere krypteringsnøgler, og vi vil kæmpe imod ethvert krav fra den amerikanske regering om at få udleveret data, der ligger uden for USA’s grænser,« lød løftet fra Kevin Turner.

Microsoft er netop i færd med en retssag for at forhindre, at data, som ligger i Microsofts datacentre i Europa, kan blive udleveret til de amerikanske myndigheder.

Læs også: Datatilsynet: Myndigheder bør tænke sig om, inden de hyrer amerikansk ejede databehandlere

Det handler for Microsoft – og en række andre amerikanske cloud-udbydere – om at forsvare kunderne for at undgå kundeflugt, hvis NSA eller andre myndigheder kan få udleveret data med antiterrorlovgivningen i ryggen.

Microsoft lover desuden at underrette kunderne, hvis en myndighed har anmodet om at få udleveret data. En ting er dog, hvad Microsoft lover som strategisk udmelding; noget andet er, hvad selskabet kan blive tvunget til af myndighederne.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (10)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Brian Mikkelsen

Taget ud af kontekst, så lyder det som om de har helt andre planer en sikkerhed...

»Der har aldrig været et år som det seneste, når vi taler om cyberkriminalitet. Det er en kæmpe forretningsmulighed for os, hvis vi griber den og tager vores bid af kagen,«

  • 13
  • 1
#7 Kenneth Schack Banner

Problemet med deres udtalelse eller Version2's artikel er at Microsoft IKKE gør noget ved virus markedet.. Ja de opgradere sikkerheden i deres EGENE produkter, men de er stadig afhængige af tredjeparts beskyttelse.. Minder mig om at jeg jo kører linux af netop denne grund!!! Det er da kun uvidne mennesker der gider at belaste sin computer med anti virus software som med stor sandsynlighed sender alt det søger i videre til NSA...

  • 0
  • 1
#8 Uffe Seerup

Problemet med deres udtalelse eller Version2's artikel er at Microsoft IKKE gør noget ved virus markedet.

Windows Defender (http://windows.microsoft.com/en-US/windows7/products/features/windows-de...) og Microsoft Security Essentials? Er det IKKE at gøre noget ved det?

Når du skriver "virus markedet", mener du så rigtig virus - eller bare malware i almindelighed? (Vink: Rigtig virus findes nærmest ikke længere). Det meste malware i dag udnytter brugeren og ikke sårbarheder i systemet (ex trojanere).

For malware i almindelighed har Microsoft udvidet deres SmartScreen (http://blogs.msdn.com/b/b8/archive/2011/09/15/protecting-you-from-malwar...) til at omfatte alle browsere og desktop software som afvikles på Windows platformen.

SmartScreen blokerer kendte virusdistributionssteder baseret på "reputation". Det kræver et anseligt stykke arbejde at følge med og scanne/vurdere offentlige URL'er. Er det også at IKKE gøre noget?

Hver "patch tuesday" distribuerer Microsoft også et værktøj (Malicious Software Removal Tool - http://www.microsoft.com/security/pc-security/malware-removal.aspx) som automatisk fjerner de mest udbredte trusler som fx ondsindede trojanere som har gjort din maskine til del af et botnet. Denne automatisk fjernelse kræver specifikke rense-procedurer udviklet og testet til hvert stykke malware.

Er det også IKKE at gøre noget ved sikkerheden?

Alle de mekanismer som Microsoft har bygget ind i Windows for at forhindre at sårbarheder i andre leverandørers programmer kan udnyttes til at få fodfæste, som fx. ASLR/DEP, SafeSEH, kryptering/checksumming af heap/stack etc. etc, er det også IKKE at gøre noget ved sikkerheden?

Værktøjet EMET (http://support.microsoft.com/kb/2458544) som påtvinger yderligere sikkerhedsmekanismer på andre leverandørers software, er det også IKKE at gøre noget ved sikkerheden?

Ja de opgradere sikkerheden i deres EGENE produkter, men de er stadig afhængige af tredjeparts beskyttelse

Microsoft har beskyttelse mod både virus, orme, trojanere og andet malware. Der findes også et marked for 3. parts leverandører. Et marked som Microsoft i øvrigt understøtter ved at tillade særlige signerede scannere at load'e i Windows boot proces før eventuel malware får chance for at modificere miljøet under opstart.

Minder mig om at jeg jo kører linux af netop denne grund!!!

Linux på desktoppen er ikke rigtig under angreb. Der er for få som dig til at nogen gider skrive angrebskode som truer desktop Linux. Linux på servers er derimod under konstant angreb (ligesom Windows). Og Linux kompromitteres ofte på servers.

Det er da kun uvidne mennesker der gider at belaste sin computer med anti virus software som med stor sandsynlighed sender alt det søger i videre til NSA...

Ah! Det vidste jeg ikke. Du mener måske ligesom Windows desktop search sender al søgetrafik i klartekst så alle kan følge med i hvad du søger på nettet? Undskyld, jeg huskede galt - det var Ubuntu Linux Dash som gjorde det!

  • 4
  • 0
#9 Uffe Seerup

Er dette ikke et repeat af deres stort-opslåede TMG + Forefront Client Security, som de til sidst skrottede fordi de bare ikke kan levere varen?

Tror du ikke snarere at de ser en chance for at udnytte historien om hvad nogle beskriver som Android's "toxic hellstew of vulnerabilities" til at placere Windows Phone og Windows tablets som de "sikre" alternativer og på den måde stjæle markedsandele?

Modsat på desktoppen, så er det Android som er det mest angrebne mobile operativsystem - og det med fleste og de mest alvorlige sikkerhedsbrister.

Her kan Microsoft give den som den erfarne spiller, som efter i årtier at have været under belejring af kriminelle forstår sikkerhed, som den voksne i lokalet om du vil. Jeg tænker at det muligvis er dét kort de vil spille.

Uanset om Google forstår sikkerhed eller ej, så er rollerne vendt om på mobilerne: Det er Google som skal forklare hvorfor Android enheder er de mest angrebne og ikke fx. Windows Phone eller iOS. Det er Google som skal forklare hvordan det kan være, at kendte sikkerhedshuller for lov at forblive åbne flere år efter deres opdagelse.

Dét ved Microsoft af erfaring er langt sværere end at så tvivl om andres sikkerhedsbrister.

  • 1
  • 0
#10 Thomas Hedberg

De fleste (alle?) virksomheder har vel et ønske om at tjene penge og give afkast. De laver sjældent noget de ikke i et eller andet omfang tjener penge på og betaler man ikke for produktet er man produktet de tjener penge på.

Jeg kan ikke se problemet i at Microsoft gør det samme og glæder mig da rigtigt meget til at Microsoft i endnu højere grad vil gøre det til et konkurrence parameter - både til nye produkter og hvad jeg personligt håber; også bedre og mere sikkerhed i de eksisterende produkter.

  • 0
  • 0
#11 Thomas Hedberg

Man behøver ikke være Microsoft for at forklare Google hvad der er galt i deres setup.

Men man kan jo forestille sig den situation at Microsoft tog Google's patch model til Androd til sig og smed ny kode ud ind imellem som Dell, IBM, HP, Samsung, Asus og andre fabrikanter så hver især kunne backporte til deres installation/model hvorefter de hver især kunne vælge en distributionsform til deres slutkunder.

Det ville formodenligt fungerer ligeså godt og sikre ligeså opdaterede Windows installationer som som det gør for Google og opdateringen af android telefon fabrikanterne.

  • 0
  • 0
Log ind eller Opret konto for at kommentere