Lue uutinen mobiilisivustolla

Microsoft matkaa kohti paikatonta turvaa

4.11.2003 11:15 Microsoftin tietoturvayksikön johtajan Mike Nashin mukaan yhtiön tehtävä on estää exploit-koodin pääseminen käyttäjälle asti, vaikka ohjelmisto olisikin reikäinen. Nash puhui maanantaina RSA-konferenssin yhteydessä järjestetyssä Microsoftin tietoturvatapahtumassa Amsterdamissa.

Microsoftin tietoturvayksikön johtaja Mike Nash vakuutti totuttuun tapaan tietoturvan olevan yhtiön tärkein prioriteetti.

- Jos vaihtoehtona on palkata tietoturvapuolelle tai muualle, valitsemme tietoturvan, Nash vertasi.

Hänen mukaansa Microsoft pyrkii tilanteeseen, jossa asiakkaan tietokone on suojassa haittakoodilta ja krakkereilta, vaikka viimeisempiä päivityksiä ei olisikaan asennettu.

- Tärkeintä on nostaa ohjelmistojen laatua. Toinen askel on vähentää paikkauksen tarvetta ja vasta viimeisenä paikata, Nash totesi.

Palomuuri ja muistinhallintaa

Paikkauksen tarvetta yhtiö pyrkii vähentämään muun muassa parannetulla muistinhallinnalla, jossa hyökkäyskäskyn suoritus on estetty mahdollisesta puskurinylivuodosta huolimatta.

- Seitsemän kertaa kymmenestä päivitys voidaan korvata muilla tietoturvamenetelmillä, Nash selitti.

Microsoftin ensimmäinen konkreettinen toimi on Windows XP:n seuraava service pack-päivityspaketti, joka julkaistaan ensi vuoden kesäkuuhun mennessä.

Nash kertoi XP:n sp2-päivityksen muun muassa kytkevän ohjelmiston palomuurin automaattisesti päälle ja parantavan järjestelmän muistinhallintaa ja suojausta ylivuotojen varalta.

Yhtiö julkaisee ensimmäisen päivityspaketin myös uudelle Windows Server 2003 –järjestelmälle ensi vuoden loppuun mennessä.

Microsoft anti-virus

Microsoft aikoo tulevaisuudessa tarjota asiakkaiden suojaksi myös omaa maksullista virustorjuntaohjelmistoaan. Yhtiö osti kesällä romanialaisen virustorjuntayhtiön.

Romanialaistyöntekijöiden sulauttaminen Nashin johtamaan tietoturvayksikköön on vasta alkanut. Nash tyytyi toteamaan Microsoft-virustorjunnan tulevan saataville "?joskus tulevaisuudessa"?.

Varmempia paikkoja

Microsoft aikoo parantaa myös päivitysprosessia. Nash kertoi yhtiön julkistavan ensi vuoden ensimmäisellä puoliskolla Microsoft update –palvelun, joka laajentaa automatisoidun päivityksen koskemaan tuettujen käyttöjärjestelmien lisäksi myös muita yhtiön ohjelmistoja.

Hän ilmoitti yhtiön päivitysten olevan jatkossa varmempia ja kooltaan 30 – 80 prosenttia aiempia pienempiä.

Lisäksi päivitysten poistomahdollisuutta parannetaan ja uudelleenkäynnistyksen tarvetta vähennetään, Nash lupaili.

Jaakko Kuivalainen toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Hyvinkään epäilty ampuja poistui kesken illanvieton hakemaan aseita

• Hyvinkään ampumisista epäiltyä luonnehditaan ujoksi ja hiljaiseksi
• Epäilty ampuja yöllä Facebookissa: "Oli kivaa toverit"
• Ruotsin Loreen Euroviisujen ylivoimaiseen voittoon
• Hyvinkään epäillyn ampujan motiivi yhä hämärän peitossa