Lawrence M. Walsh, ansvarlig redaktør i Information Security
magasin, SearchSecurity.com søster publikasjon, nylig intervjuet Microsoft CEO Steve Ballmer på fremdriften av Trustworthy Computing, tilbakeslag Microsoft har lidd og selskapets sikkerhetsstrategi fremover.

I foredrag følgende Blaster-ormen utbruddet, sa du Microsoft ble rededicating seg til å forbedre sikkerheten. Hvilken betydning hadde Blaster og de tidligere Slammer-ormen utbrudd har på Microsofts sikkerhetsstrategi

Ballmer: Sikkerhet har vært en topp programvareutvikling prioritet for Microsoft for mer enn to år, og vil fortsette å være en topp prioritet i overskuelig fremtid. Da jeg snakket i oktober om redoubling vår innsats, var det som en anerkjennelse av en kraftig økning i kriminelle angrep på verdens datasystemer, at populariteten til bredbånd betyr virus og ormer kan spre seg utrolig fort, og at ingen programvare er immune mot disse angrepene . Vi forstår at Microsoft har en viktig rolle å spille for å hjelpe til å forbedre datasikkerhet, og at vi må fortsette å investere og levere mot sikkerhet på høyeste nivå mulig.

Opprette en virkelig troverdig datamiljø krever Microsoft og vår bransje til å gjøre betydelig fremgang på tre fronter i tillegg til sikkerhet: pålitelighet, personvern og forretningsintegritet. Fra et sikkerhetsperspektiv, er vårt fokus på å redusere sårbarheter i koden, noe som gjør vår programvare mer motstandsdyktig og spenstig å angripe og hjelpe kundene komme og holde mer beskyttet.

Hva er Microsoft nå gjør for å bidra til å beskytte sine kunder

Ballmer:? I oktober skisserte jeg en rekke handlinger vi tar for å beskytte kundene, og starter med fortsatt fokus på kvalitet, samt begrensninger og mottiltak til patching prosessen, og utvidet innhold og veiledning for våre kunder.

Eksempler på vår fremgang hittil i disse områdene er:
kommende Windows XP Service Pack 2 vil bidra til å gjøre operativsystemet mer sikkert som standard og gir avbøtende teknologier som vil bidra til å beskytte i tilfelle en patch er ikke utgitt eller ikke installert.
" Beskytt din PC " initiativ, dannet av Microsoft med partnere i industrien, vil gi verdifulle tilbud på antivirus- og brannmurløsninger til Windows-kunder.
Microsoft grunnla Virus Information Alliance med Computer Associates, Network Associates, Symantec og andre til å gi kundene tidsriktig antivirus informasjon.
bytte til en månedlig utgivelsessyklus for sikkerhetsbulletiner vil lette patch distribusjon.
Utvidet støtte for Windows NT4 SP6a og Windows 2000 SP2 til juni 2004, vil gi kundene mer tid til å oppdatere og oppgradere sine systemer.

Hver av disse tiltakene er utformet for å hjelpe kundene være mer sikker. Det er også verdt å merke seg at teknologiene er innebygd i Windows XP og Windows Server 2003 inneholder allerede viktige sikkerhetsfunksjoner. Faktisk viste Blaster-ormen hvordan effektive verktøy som Internet Connection Firewall og Automatisk oppdatering er å forebygge ondsinnede angrep, mens det på samme tid understreker at ikke nok kunder hadde disse sikkerhetsfunksjonene aktivert. Windows-brukere som hadde disse funksjonene aktivert på sine systemer, i forbindelse med up-to-date antivirusprogramvare, var godt rustet til å avverge de aller fleste ondsinnede angrep.

Er Microsoft gjør fremskritt mot å forbedre sikkerheten i sine operativsystemer og applikasjoner?

Ballmer: Dette er en stor utfordring, men jeg føler vi gjør fremgang. Vår Security Business Unit fortsetter å drive betydelige endringer i måten Microsoft tenker om sikkerhet, og utvikler og tester våre produkter. Vi har hatt suksess i våre innledende arbeid for å bedre sikkerhetsteknologi, kodekvalitet og standard oppførsel av store produkter som Windows Server 2003, Microsoft Exchange Server 2003 og SQL Server 2000.

Utvikling av Windows XP SP2, som vil levere nye sikkerhetsteknologier for å gjøre Windows mer motstandsdyktig mot angrep er i rute, og beta 1 vil være tilgjengelig for tekniske betatestere innen utgangen av 2003.

Vi har også forpliktet seg til å trappe opp våre globale utdanningsprogram å gi bedre og mer normative veiledning for å sikre systemer. I denne forbindelse har vi nylig vertskap for en vellykket utvikler Security Symposium på Microsofts Professional Developer Conference som fokuserte på sikre koding praksis. Vi har gitt TechNet Security Seminarer til kunder og tilbyr månedlige sikkerhets webcasts arrangert av vår Security Business Unit Corporate VP Mike Nash.

Når det er sagt, det er mye mer arbeid som må gjøres, av Microsoft og på tvers av hele bransjen.

Noen bedrifter klager over at Microsoft er mer opptatt av å bevare sin inntektsstrøm enn å hjelpe til å beskytte sine kunder. Hva vil du si til de kritikerne

Ballmer: Microsoft vil bare fortsette å være vellykket hvis våre kunder er fornøyd, så det er helt klart i vår interesse - så vel som våre kunders interesse - til kjempe sikkerhetsutfordringene til bakken.

En av de viktigste tingene vi har lært i det siste året er at det å skape bedre sikkerhet verktøy og ressurser er ikke nok. Vi må gjøre en bedre jobb bevisstgjøring av våre eksisterende sikkerhets ressurser og jobbe tettere med kundene for å utvikle nye løsninger.

Du har sagt at sikkerhetsspørsmål blir hindrer innovasjon. Hvilke tiltak er sikkerhetsbekymringer holder opp hos Microsoft

Ballmer:? At Microsoft, sikkerhet og innovasjon går hånd i hånd. Vi må innovere for å løse sikkerhetsproblemer selv når vi beveger ballen fremover i teknologi med nye produktlanseringer. Hva er annerledes er at vi er mye mer bevisst på å bygge sikkerhet inn i produkter og utgivelser.

Hva er dine slutt forventninger til sikkerhet, pålitelighet og troverdighet av Microsofts produkter? Når vil Microsoft nå disse målene

Ballmer:? Jeg tror vi har gjort en god start i løpet av de siste to årene, og jeg tror vi vil ha gjort enorm fremgang 10 år fra nå. Men som vi har sagt mange ganger, er det virkelig en reise, ikke et mål.

At reisen innebærer å levere brukerne en dataopplevelse som hensiktsmessig sikrer sine systemer og data, gir et pålitelig system som fungerer som, og når forventet, og sikrer personvernet til personlige opplysninger og samtidig gi dem kontroll over hvordan dataene er tilgjengelig og brukes.

Vi er sterkt forpliktet til å fortsette å jobbe, i samarbeid med næringen og regjeringer rundt om i verden, for å øke beskyttelsen av våre kunders data. Vi vil fortsette å fokusere på å forbedre vår programvare for design, utvikling og testing av prosesser for å gjøre troverdig beregne en realitet.
For en grundig analyse av Microsofts Trustworthy Computing initiativ, kan du gå til Microsofts Paradox i januar 2004 utgaven av Information Security
magazine.