Microsoft slår på sikkerhetstrommen

Ormer, virus og andre sikkerhetsangrep sliter på Microsofts kunder og dermed på tilliten til selskapet. Toppsjef Ballmer varsler økte tiltak for bedre sikkerhet.
Microsoft-sjef Steve Ballmer har i et par år forsikret om at sikkerhet, sikkerhet og sikkerhet er de tre viktigste prioriteringene i selskapet. Like fullt har Blaster, Sobig og crackerangrep slått til og medført til dels store skader. Både i kunders datasystemer, og på tilliten til Microsofts produkter.

Selv om Microsoft har bygget inn bedre sikkerhet i nye versjoner av programvaren, finnes det fortsatt mye gammelt i bruk. Selv om sikkerhetsoppdateringer kommer raskere og er lettere tilgjengelig, er det mange som ikke legger dem inn. Selv om det finnes gode retningslinjer for trygg databruk, er det mange som ikke kjenner dem.

Ifølge Ballmer vil Microsoft nå ta ansvar også for dette. Det går ikke å si til kundene at de får oppgradere til siste versjon eller sette seg inn i eventuelle sikkerhetsproblemer på egen hånd. I en tale i forrige uke skisserte Microsoft-sjefen hvilke tiltak de vil sette i verk.

Tetter bedre

Brukerne skal få enklere og mer automatiserte prosesser for å tette sikkerhetshull, med månedlige oppdateringer også for eldre systemer som Microsoft tidligere har sagt de ikke vil fortsette å støtte. Et nytt globalt opplæringsprogram med seminarer, kurs og materiale skal gjøre brukere - og utviklere - bedre i stand til å sikre seg.

Nye versjoner av Windows XP og Windows Server 2003 skal få teknologi for å beskytte systemene mot angrep selv der hvor det skulle finnes utette sikkerhetshull. Disse oppdateringene, som vil komme i form av Service Packs, skal være orientert mot de fire mest vanlige angrepsmåtene: Mot porter, via epost, skadelig innhold på web og overflyt; "buffer overruns".

Også her

-- Vi får ikke gjort noe med produktene her i Norge. Det styres fra USA. Men vi skal jobbe med å synliggjøre det som skjer. Vi skal drive opplæring, og særlig av partnerapparatet. Det vil bli gratis kurs. De er ikke spikret ennå, men vil primært gå via partnere, sier Ole Tom Seierstad i Microsoft Norge.

-- Betyr det at Microsoft nå har tatt til seg kritikken om at de må ta større ansvar for sikkerhetsbrister?

-- Ja. Når det viser seg at 90 til 95 prosent av problemene har å gjøre med feilkonfigurering og lignende, må vi ta ansvaret for å gjøre patching, oppdatering og sikring av systemer enklere. Feilfri programvare finnes ikke, men vi skal bli klarere på hvordan ting skal gjøres og hjelpe kundene til å bli sikrere, sier Seierstad.

Ifølge Seierstad vil programvare fra Microsoft heretter komme med de strengeste sikkerhetsnivåene slått på, ikke av, som i dag. Dette vil de samarbeide med OEM-partnere og maskinprodusenter om.

-- Det er sånn at brannmuren i Windows XP ville ha stoppet Blaster-ormen, men siden den standard er slått av, er det svært mange som ikke har slått den på. De vet kanskje ikke en gang at den er der.

-- Sikkerhet er ikke et Microsoft-problem. Det er et bransjeproblem. For det er ikke Microsoft som angripes, men brukerne våre. Det er de som blir skadelidende. Selvsagt skader det da igjen tilliten til produktene vår, men den skal vi ha tilbake. Brukerne skal føle seg trygge når de er på nett med våre løsninger, sier Seierstad.