Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 3. december 2004.
Leverandører af antivirus og Intrusion Detection får konkurrence fra softwaregiganten Microsoft.
Microsoft vil i stigende grad blive leverandør også af it-sikkerhedsprodukter. I dag leverer softwaregiganten en firewall indbygget i Windows XP-styresystemet. Men et antivirus-produkt er under udvikling, og allerede nu testes et egenudviklet system til Intrusion Detection - altså konstatering af indbrud i systemerne.
Det oplyser Scott Charney, der står i spidsen for Microsofts sikkerhedsinitiativ Thrustworthy Computing. Charney har en fortid som offentlig anklager og chef for området cyberkriminalitet i det amerikanske justitsministerium, og han kom til Microsoft for to og et halvt år siden.
Scott Charney kan ikke sige noget om, hvornår de nye produkter kommer på gaden. Den beslutning er ikke offentlig.
Charney påpeger imidlertid, at for Microsoft ligger den største sikkerhedssatsning i den næste generation af Windows-styresystemet med kodenavnet Longhorn. Produktet kommer på markedet i 2006.
Med Longhorn tages fat ved ondets rod - nemlig, at der i styresystemets grundarkitektur ikke fra starten er taget tilstrækkelig højde for sikkerheden. Microsoft har med patch på patch forsøgt at lappe på styresystemet ligesom på andre produkter, hvor sikkerheden heller ikke var "indtænkt" fra starten.
Kunderne har klaget over den belastning, som det er at holde styr på rettelser og ajourføringer, og softwarekoncernen har længe bebudet hjælp i form af den nye Windows Update Service. Men tjenesten, som i højere grad automatiserer patch-håndtering og andre softwareajourføringer, er forsinket. Det forklarer Scott Charney med, at det krævede mange ressourcer at få Service Pack 2 klar.
Den omtalte pakke rummede først og fremmest forbedringer på sikkerhedsfronten til Windows XP, heriblandt Windows Security Center, der fortæller brugeren om ajourføringsniveauet for firewall, antivirus og de automatiske opdateringer af Microsoft-software.
Windows Update Service blev dog sluppet løs i en betaversion til test blandt brugere, mens Microsoft havde sit IT Forum i København i november. Charney forventer, at den endelige version er færdig om et halvt til et helt år.
Han nævner også, at den næste version af SQL-databasen rummer en mere smidig mulighed for kryptering. Det er ikke enten eller, men man kan nøjes med at kryptere for eksempel en kolonne. Hvor der er krypteret, og hvem der skal have ret til at se data ukrypteret, vil fremgå af Microsoft Active Directory.
- På et hospital vil lægerne for eksempel få adgang til de data, der har direkte med sygdommen at gøre, mens økonomiafdelingen har ret til at se kreditkortfeltet.
Charney nærer ingen forhåbning til, at angrebene vil mindske i omfang og dygtighed.
- Morgendagens kriminelle har siddet ved computeren, siden de var to år. De vil i højere grad organisere sig, og de vil bruge kryptering, siger han og tilføjer, at for de kriminelle er det mere fristende at udøve deres misgerninger via internettet end i den fysiske verden. Risikoen for at blive identificeret og fanget er langt mindre.
Men ifølge Scott Charney har både den private sektor og den offentlige i dag for lidt fokus på risikoen for, at nogen kopierer deres vigtige filer eller manipulerer med indholdet.
- Mange virksomheder er ikke engang klar over, når der er stjålet data. De mærker måske, at de mister en masse kunder og tror, at årsagen ligger i konkurrentens kampagner - ikke i, at kunderegistret er kopieret, siger Charney. Blandt eksempler på, at konkurrenter kan udøve industrispionage nævner han et dagblad, der hackede sig ind på konkurrentens liste over planlagte artikler.
Billedtekst:
hardwaresikkerhed Microsofts bannerfører for Trustworthy Computing, juristen Scott Charney, ser frem til en udvikling i it-branchen, hvor mere af sikkerheden flyttes ud i hardware. Og så håber han på et verdensomspændende PKI-system (Public Key Infrastructure) til identifikation af, hvem der står bag trafik på nettet.
