End to End Trust - pełne zaufanie do Internetu

Microsoft a bezpieczeństwo w Sieci

Dzięki współpracy i bezpieczniejszym technologiom będzie możliwe rozwinięcie wizji End to End Trust - twierdzi Microsoft.

Podczas trwającej właśnie konferencji RSA firma Microsoft omówiła postępy w urzeczywistnianiu wizji End to End Trust (pełnego zaufania do Internetu), która ma przyczynić się do powstania bezpieczniejszego i bardziej wiarygodnego Internetu, a którą zaprezentowano po raz pierwszy na konferencji rok temu. Scott Charney, wiceprezes Microsoftu odpowiedzialny za Trustworthy Computing Group, wezwał w swoim wystąpieniu przedstawicieli szerokiej społeczności IT, w tym reprezentantów branży technologicznej, biznesu i sfery rządowej, do uczestnictwa w działaniach zwalczających cyberprzestępczość i pomagających wzbudzać zaufanie do Internetu, wskazując przy tym takie metody jak dialog, współpraca oraz wypracowywanie wspólnego stanowiska w kwestiach bezpieczeństwa.

Scott Charney przedstawił także nowe informacje dotyczące innowacji technologicznych Microsoftu i firm partnerskich. Dzięki tym innowacjom użytkownicy Internetu będą mogli bardziej zaufać urządzeniom, które wykorzystują do łączenia się z siecią i innymi urządzeniami. W przypadku Windows 7, wizja End to End Trust jest urzeczywistniana poprzez tzw. „trusted stack”,  czyli gwarancję, że wszystkie komponenty środowiska komputerowego mogą być uwierzytelnione i są godne zaufania, wliczając w to system operacyjny, aplikacje, ludzi i dane. Windows 7 Beta oferuje obsługę mechanizmu Trusted Platform Modules (TPM), pomagającego zapewnić wysokie bezpieczeństwo mające swoje źródło w rozwiązaniach sprzętowych, takich jak Windows BitLocker Driver Encryption (szyfrowanie zawartości dysków twardych), AppLocker (gwarantuje, że możliwe jest uruchomienie wyłącznie bezpiecznego oprogramowania któremu ufamy) oraz DirectAccess, który pozwala tworzyć bezpieczne połączenia  między kompatybilnymi urządzeniami a siecią firmową.

Charney zaprezentował także mechanizmy administracyjne i kontrolne w rozwiązaniach Microsoft Forefront, które pomagają w zapewnianiu bezpieczeństwa i kontroli tożsamości. Oferują one skuteczniejszą „pogłębioną obronę”, za pomocą rozwiązań klasy Business Ready Security, które ułatwiają ochronę wielu różnorodnych środowisk, umożliwiają szybką reakcję na powstałe zagrożenia i zapewniają bezpieczny dostęp do najważniejszych informacji.

Charney omówił również sposoby, dzięki którym użytkownicy mogą za pomocą innowacyjnych technologii udostępnić pewne informacje o sobie, jednak ujawniając jednocześnie tylko taką część informacji, jaką uznają za stosowne. Powstała już wersja beta technologii, znanej na razie pod nazwą Microsoft „Geneva”, która upraszcza ten proces w otwartym i kompatybilnym modelu bazującym na poświadczeniach tożsamości. Wykorzystując ten nowy metasystem tożsamości, użytkownicy mogą otrzymać dostęp do określonych zasobów, minimalizując jednocześnie ryzyko udostępnienia informacji, które następnie byłyby niewłaściwie wykorzystane w Internecie.

Charney zademonstrował praktyczny przykład działania tej technologii na podstawie wdrożenia testowego w okręgu szkolnym Lake Washington, gdzie wykorzystano osobistą weryfikację tożsamości uczniów i pracowników. Podobnie jak wiele innych okręgów szkolnych, Lake Washington ma trudności z określeniem, w jaki sposób zapewnić bezpieczny dostęp online pracownikom, uczniom i rodzicom. Microsoft podjął współpracę z Lake Washington, zmierzającą do wdrożenia platformy weryfikacji tożsamości bazującej na poświadczeniach.  Jednym z jej elementów są karty informacyjne zainstalowane w małych notebookach, działające w całej infrastrukturze IT. Wykorzystując ten model, okręg szkolny wyposażył uczniów w takie właśnie niewielkie notebooki, za pomocą których będą mieli bezpieczny dostęp z każdego miejsca do przygotowanych wcześniej materiałów edukacyjnych.

Charney zasygnalizował w swoim przemówieniu, że Microsoft prowadzi rozmowy z konkretnymi osobami, partnerami, decydentami i przedstawicielami branży IT, aby zachęcić ich do wsparcia dalszych zmian i podjęcia kolejnych kroków w kierunku budowy bezpieczniejszego i bardziej wiarygodnego Internetu. Charney poprosił m.in. użytkowników, aby pogłębili swoją wiedzę na temat zagrożeń internetowych, zaczynając od skorzystania z porad dostępnych na stronie http://www.microsoft.com/poland/protect/default.mspx. Wezwał również twórców oprogramowania do korzystania z narzędzi i zasobów udostępnionych na stronie http://www.microsoft.com/sdl, które pomogą im tworzyć bezpieczniejsze produkty i usługi lepiej chroniące prywatność. Charney zwrócił się jednocześnie do całej branży technologicznej, aby poszukała ona nowych metod zabezpieczeń, dzięki którym ludzie korzystający z Internetu będą mogli poczuć się bezpieczniej w trakcie korzystania z sieci.

W podsumowaniu, Charney wezwał partnerów Microsoftu, klientów oraz  pracowników firm prywatnych i agencji rządowych, aby kontynuowali współpracę na drodze dialogu i dążenia do konsensusu, przyczyniając się w ten sposób do stworzenia bezpieczniejszego, bardziej wiarygodnego Internetu.

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.