Állítsd be Google keresőjét, hogy a találatok között biztos ott legyen az Economx!
Az üzleti informatikával foglalkozó konferenciát tartott a napokban a Microsoft magyarországi leányvállalata, amelynek egyik szekciója az it-rendszerek biztonságával foglalkozott. „Az volt a célunk, hogy átfogóan mutassuk be, mit tehet egy üzleti vállalkozás azért, hogy minimális szintre szorítsa le az informatikai rendszereit ért támadások miatti anyagi-erkölcsi károk kockázatát” – foglalta össze a szekció munkájának lényegét Dénes Gábor, a Microsoft Magyarország Kft. nagyvállalati megoldás értékesítési tanácsadója. A résztvevők tájékoztatást kaptak a Microsoft 2000 óta működő hibajavító-kármegelőző megoldásáról, valamint a biztonsági szabályzatok elkészítésének nemzetközi tapasztalatairól, auditálásuk módjairól, arról a szemléletről, amely folyamatnak tekinti a biztonság fenntartását egyfajta – igazán soha el nem érhető – állapot megteremtése helyett. Bemutatták a Microsoft Digital Rights Management (DRM) szolgáltatását, amellyel megelőzhető, hogy illetéktelenek is hozzáférjenek a cégek bizalmas dokumentumaihoz. A megoldás lényege dióhéjban összefoglalva az, hogy a DRM kliens- és szerveroldalon telepített szoftverei csak az anyagok készítésekor meghatározott felhasználók körének, azon belül az egyes személyeknek egyenként megadott szerkesztési jogosítványok erejéig engedik megnézni/változtatni a védett dokumentumokat. Végül egy erőforrás-kihelyezéssel foglalkozó vállalkozás és az egyik ügyfele esettanulmány formájában prezentálták, hogyan is valósul meg egy kidolgozott biztonsági stratégia minden eleme a gyakorlatban.
Dénes Gábor elmondása szerint a Microsoft új biztonsági stratégiáját az az igény szülte, hogy megelőzzék a szoftverfejlesztő operációs rendszerén felfedezett kiskapuk kihasználását. A vállalatnak óriási felhasználótábora van és meglehetősen sok az ellendrukkere. Mindez ahhoz vezetett, hogy viszonylag sok támadás indul a Windows különböző változatainak használata közben kiderülő programhibákra alapozva. Korábban a Microsoft megvárta, amíg több ilyen probléma a felszinre került, és ezekre egy szervizcsomagban bocsátotta ki a javításokat. Ez a módszer addig volt alkalmazható, amíg hosszú idő telt el hibák megjelenése és a kódfeltörést kihasználó támadások között. Várható volt, hogy ez az idő lerövidül – már csak azért is, mert hackerek röviddel megjelenésük után visszafejtik a javítókódokat és dokumentálják az eredeti hibák támadási pontjait. Ez megkönnyíti a rosszindulatú személyeknek az azokra alapozó betörések előkészítését, ezért a szoftveróriás utóbbi években megjelent operációs rendszerei automatikusan képesek letölteni a hozzájuk fejlesztett új javítócsomagokat. Nagyvállalati környezetben a javítócsomagok központosított frissítésre – az ugyanerre a technológiára épülő – ingyenes Software Update Servicest vagy teljes körű kliensmenedzsmentet biztosító Systems Management Servert ajánlja a Microsoft. A szoftverfejlesztő megbízásából egy szakcég folyamatosan vizsgálja a Windows forráskódját, és feltárja annak hibáit. A Microsoft a javításokat a felhasználók kérésére nem rendszertelenül – rögtön a javítás elkészülte után –, hanem amennyiben születik újabb javítás, azt minden hónap második csütörtökén publikálja, következésképpen a vállalatok szakembereinek pénteken módjuk van tesztelni az újdonságot – megállapíthatják, hogy az hogyan illeszthető be a cégük rendszerébe –, majd ezt követően a hét végén telepíthetik is a javítást. Az elmúlt évek során bebizonyosodott, hogy azok a Microsoft-ügyfelek, amelyek folyamatosan éltek ezzel a biztonsági megoldással, alapvetően elkerülték az operációs rendszerüket ért támadások okozta károkat – állítja Dénes Gábor.
Itt tehát egy olyan stratégiáról van szó, amelynek bizonyított a hatása – kár, hogy sok vállalatnál csak hallottak a Microsoft ezen kezdeményezéséről, de nem tudják, mi az igazi haszna, mit lehet vele megelőzni, kiküszöbölni. A szoftverfejlesztő ezért tartja fontosnak, hogy újra és újra bemutatassa a lehetőséget.
