Pełne zaufanie do internetu
Podczas trwającej właśnie konferencji RSA firma Microsoft omówiła postępy w urzeczywistnianiu wizji End to End Trust (pełnego zaufania do internetu), która ma przyczynić się do powstania bezpieczniejszego i bardziej wiarygodnego internetu, a którą zaprezentowano po raz pierwszy na konferencji rok temu.
Scott Charney, wiceprezes Microsoftu odpowiedzialny za Trustworthy Computing Group, wezwał w swoim wystąpieniu przedstawicieli szerokiej społeczności IT, w tym reprezentantów branży technologicznej, biznesu i sfery rządowej, do uczestnictwa w działaniach zwalczających cyberprzestępczość i pomagających wzbudzać zaufanie do internetu, wskazując przy tym takie metody jak dialog, współpraca oraz wypracowywanie wspólnego stanowiska w kwestiach bezpieczeństwa.
4 idee
W ciągu zeszłego roku Microsoft rozwinął ideę End to End Trust w czterech niezwykle ważnych obszarach: podstawy bezpieczeństwa i prywatności, utworzeniu zaufanego środowiska, w którym bezpieczeństwo ma podstawy sprzętowe, osobistej weryfikacji na podstawie poświadczeń tożsamości oraz przygotowaniu branży IT, społeczności, środowiska politycznego i gospodarczego do wprowadzenia zmian.
- Internet stworzył dla naszego społeczeństwa niesamowite możliwości, m.in. handel elektroniczny, dostarczył wielu nowych metod komunikacji społecznej czy efektywniejszych mechanizmów zarządzania. Jednakże w tym samym czasie przyciągnął uwagę przestępców, ponieważ oferuje im globalne możliwości łączenia się w zorganizowane grupy, anonimowość i możliwość ukrycia śladów - powiedział Charney. - Oczywiście wierzymy, że korzyści płynące z użytkowania internetu zdecydowanie przeważają nad zagrożeniami, co nie zmienia faktu, że ludzie potrzebują w sieci wyższego poziomu bezpieczeństwa niż ten jaki oferowany jest dzisiaj. Wizja End to End Trust to pomysł Microsoftu na to, jak zrealizować ten cel.
W ciągu zeszłego roku Microsoft zaczął udostępniać innym swoje najważniejsze praktyki i pomysły w obszarze bezpieczeństwa oraz prywatności, takie jak np. Security Development Lifecycle (SDL). Programy takie jak Microsoft SDL Pro Network oferują szkolenia i umożliwiają zewnętrznym organizacjom tworzenie bezpieczniejszych aplikacji. Inny program - Microsoft Active Protections Program - ma na celu przekazywanie informacji o wykrytych lukach dostawcom oprogramowania choroniącego bezpieczeństwo.
Innowacje technologiczne
Scott Charney przedstawił także nowe informacje dotyczące innowacji technologicznych Microsoftu i firm partnerskich. W przypadku Windows 7, wizja End to End Trust jest urzeczywistniana poprzez tzw. "trusted stack", czyli gwarancję, że wszystkie komponenty środowiska komputerowego mogą być uwierzytelnione i są godne zaufania, wliczając w to system operacyjny, aplikacje, ludzi i dane. Windows 7 Beta oferuje obsługę mechanizmu Trusted Platform Modules (TPM), pomagającego zapewnić bezpieczeństwo mające swoje źródło w rozwiązaniach sprzętowych, takich jak Windows BitLocker Driver Encryption (szyfrowanie zawartości dysków twardych), AppLocker (gwarantuje, że możliwe jest uruchomienie wyłącznie bezpiecznego oprogramowania któremu ufamy) oraz DirectAccess, który pozwala tworzyć bezpieczne połączenia między kompatybilnymi urządzeniami a siecią firmową.
Jezioro Waszyngton
Charney omówił również sposoby, dzięki którym użytkownicy mogą za pomocą technologii udostępnić mogą pewne informacje o sobie, jednak ujawniając jednocześniej tylko taką część informacji, jaką uznają za stosowne. Powstała już wersja beta technologii, znanej na razie pod nazwą Microsoft "Geneva", która upraszcza ten proces w otwartym i kompatybilnym modelu bazującym
na poświadczeniach tożsamości. Wykorzystując ten nowy metasystem tożsamości, użytkownicy mogą otrzymać dostęp do określonych zasobów, minimalizując jednocześnie ryzyko udostępnienia informacji, które następnie byłyby niewłaściwie wykorzystane w internecie.
Charney zademonstrował praktyczny przykład działania tej technologii na podstawie wdrożenia testowego w okręgu szkolnym Lake Washington, gdzie wykorzystano osobistą weryfikację tożsamości uczniów i pracowników. Podobnie jak wiele innych okręgów szkolnych, Lake Washington ma trudności z określeniem, w jaki sposób zapewnić bezpieczny dostęp online pracownikom, uczniom i rodzicom.
Microsoft podjął współpracę z Lake Washington, zmierzającą do wdrożenia platformy weryfikacji tożsamości bazującej na poświadczeniach. Jednym z jej elementów są karty informacyjne zainstalowane w małych notebookach, działające w całej infrastrukturze IT. Wykorzystując ten model, okręg szkolny wyposażył uczniów w takie właśnie niewielkie notebooki, za pomocą których będą mieli bezpieczny dostęp z każdego miejsca do przygotowanych wcześniej materiałów edukacyjnych.
W podsumowaniu, Charney wezwał partnerów Microsoftu, klientów oraz pracowników firm prywatnych i agencji rządowych, aby kontynuowali współpracę na drodze dialogu i dążenia do konsensusu, przyczyniając się w ten sposób do stworzenia bezpieczniejszego, bardziej wiarygodnego Internetu.
