Počítačová bezpečnost je téma, které rok od roku nabírá na své aktuálnosti. Zajímalo nás, s jakými novými bezpečnostními aktivitami přichází Microsoft a co pro bezpečnost operačních systémů mohou udělat sami koncoví uživatelé. Odpověď na tyto i další otázky nám poskytl Dalibor Lukeš z české pobočky firmy Microsoft.
| Dalibor Lukeš |
|
Manažer pro strategii platformy a bezpečnost společnosti Microsoft ČR a SR
Ve společnosti Microsoft pracuje od roku 2004. Předtím pracoval deset let ve společnosti DIGI TRADE. Mezi jeho zájmy patří snowboarding, praktická střelba, squash, tenis, baseball, hudba, studium, četba, turistika, cyklistika. |
Před necelým rokem přišel Microsoft s iniciativou Štít bezpečí. Jaký je její další vývoj? Stránky v tuto chvíli vypadají jako již několik měsíců neaktualizované.
Iniciativa „Štít bezpečí“ byla primárně určena jako záštita pro soubor bezpečnostních aktivit na jaře 2005, tak to bylo komunikováno i s partnery této iniciativy. V tuto chvíli uvažujeme o jejím oživení. Záleží i na zájmu dalších firem z oboru IT i mimo něj.
Myslíme si, že pokud se podaří vytvořit určitým způsobem nezávislou platformu pro komunikaci informací z oblasti počítačové bezpečnosti, bude to pro obor i pro uživatele lepší, než když za iniciativou, a s ní spojenými aktivitami, bude stát pouze jedna firma. Tímto mohu vyzvat všechny, kdo by měli o takovou iniciativu zájem, ať se nám ozvou.
Jak s odstupem hodnotíte soutěž Gatekeeper, kterou provázely technické problémy? Nedošlo tak zbytečně ke snížení jejího kreditu? Plánujete další, podobné soutěže?
Soutěž Gatekeeper byla celoevropskou aktivitou, kterou s ohledem na její velikost a centrální organizaci postihlo několik problémů. Ve finále se však vše podařilo zvládnout, soutěž proběhla a měla i svého vítěze, který získal slíbenou cenu. Stejně tak jsme drobným dárkem odškodnili všechny účastníky, kterých se dotkly problémy, a kteří nám dali souhlas s kontaktem.
V blízkém horizontu teď není na programu další podobná bezpečnostně zaměřená soutěž, a to i s ohledem na další aktivity směřující na podobné skupiny IT profesionálů (nyní finišující soutěž o programátora roku, již proběhlá soutěž LCD za web a další). Nicméně nikdy neříkej nikdy, a tak se možná další podobné, a doufejme úspěšnější, soutěže dočkáme.
Jaké další aktivity pro osvětu koncových uživatelů v oblasti počítačové bezpečnosti plánujete?
Neustále pokračujeme v publikaci informací týkajících se bezpečnosti na našich stránkách www.microsoft.com/cze/security. Na této adrese naleznou specializované informace jak domácí uživatelé, správci sítí, tak i další IT profesionálové. Současně se snažíme neustále rozšiřovat nabídku školení, workshopů a seminářů na téma bezpečnosti. V současnosti také připravujeme další aktivity pro pozvednutí povědomí o počítačové bezpečnosti i mezi obecnou veřejností.
V čem bude vylepšena bezpečnost v operačním systému Windows Vista?
Bezpečnost je klíčové téma pro nový operační systém Vista. Změn a novinek bude celá řada a vydaly by na samostatný článek, možná na víc. Klíčovými tématy jsou izolace procesů pro snížení možnosti vzájemného ovlivnění a napadení mezi různými částmi systému, snížení systémového a administrátorského přístupu pro aplikace a uživatele tak, aby jej měli jen pro ty operace, které opravdu potřebují, a třetím tématem je pak omezení spojení s okolním světem (internetem) pouze na protokoly a služby, které uživatel opravdu potřebuje a používá. Mezi další konkrétní změny patří vylepšené šifrování, práce s uživatelskými účty, změny v nastavování atd.
Steve Ballmer před nějakou dobou prohlásil, že zajištění počítačové bezpečnosti je nikdy nekončící boj. Máme se tedy připravit na to, že po uvedení Visty se dříve či později objeví nové bezpečnostní díry? Případně, že situace se oproti současnému stavu výrazně nezlepší?
Situace se v oblasti operačních systémů Microsoft zlepšuje již cca tři poslední roky. Je to dáno především výrazně posílenou orientací na tuto oblast v rámci firmy a změnou řady procesů a priorit. Boj o zajištění počítačové bezpečnosti je ale dlouhodobý, dá se říci nekončící proces.
Neustále se vyvíjející systémy, vyvíjející se a měnící se strategie útočníků a rozšiřování počítačů do dalších oblastí lidského života jsou faktory, které tuto skutečnost potvrzují. Podobně jako bezpečnost a kriminalita související s automobily a silničním provozem. Snažíme se, aby Vista byla výrazným posunem vpřed k obecnému zvýšení počítačové bezpečnosti. A to i dalším snížením počtu bezpečnostních rizik/chyb.
V současné době trochu utichl halas okolo technologií proti spamům, jaká řešení Microsoft chystá v této oblasti? Co je nového v technologii Sender ID?
Řada našich produktů je na technologii Sender ID připravena. V současnosti pokračují odborné debaty v rámci odvětví na téma jejího širšího nasazení. Doufejme, že k nějakému závěru dojde již brzy. Ani v tomto jakémsi mezičase nezůstáváme sedět se založenýma rukama. Do našich komunikačních produktů jsme doplnili moderní nástroje pro ochranu před spamem, spolupracujeme s dalšími firmami na přípravě antispamových technologií a jsme i aktivním členem řady uskupení bojujících technickými i právními prostředky proti šíření nevyžádané pošty.
Jaká je současná situace kolem iniciativy Trustworthy Computing, kterou Bill Gates před několika lety vyhlásil?
Velmi dobrá, ale musí pokračovat. Změnilo se hodně, a to jak uvnitř firmy – proces vývoje, sledování bezpečnosti, vydávání oprav, tak vně – komunikace bezpečnostních problémů, proaktivní šíření informací o bezpečnosti počítačů, sdílení návodů a dokumentací, vzdělávání partnerů i zákazníků a otevřená spolupráce s dalšími hráči v oboru. Hodně se změnilo, ale stále je před námi ještě hodně práce (před námi všemi).
Ještě stále se ozývá kritika kvůli ukončené podpoře pro operační systém Windows 98. Nemyslíte, že nevydáváním bezpečnostních oprav pro tento operační systém (vyjma těch, které jsou označeny jako kritické) roste riziko i pro jiné verze Windows?
Je pravdou, že v našem regionu stále ještě necelá pětina uživatelů používá Windows 98. Je ale potřeba říct, že toto číslo poslední dobou klesá. Jedná se o technologicky více než osm let starý operační systém, který koncepčně není připraven na aktuální bezpečnostní rizika. I proto se snažíme postupně pracovat s našimi zákazníky na migraci na novější verze. Poslední trendy v oblasti multimédií a domácí zábavy toto výrazně urychlují.
Uvědomujeme si ale, že je potřeba chránit i uživatele těchto starších verzí před akutními bezpečnostními riziky. Proto vydáváme opravy na kritické bezpečnostní chyby také pro tento, jinak již nepodporovaný, systém. S ohledem na naše zkušenosti a ohlasy uživatelů je právě toto způsob omezení případných rizik i pro další uživatele.
Co soudíte o posuzování bezpečnosti softwarů podle množství nalezených bezpečnostních děr (a jejich závažnosti)?
Posuzování software pouze na základě počtu bezpečnostních děr je velice ošidné a může vést k nesprávným úsudkům. A to říkám i přesto, že v posledních letech trpí Windows menším počtem bezpečnostních děr než konkurenční systémy.
Pro mne osobně je mnohem více vypovídající rychlost a způsob odstraňování bezpečnostních děr než jejich počet. Zjednodušeně tedy ne počet, ale přístup se počítá. A i v tom je v současnosti Microsoft na špičce v oboru. S oblibou říkám, že to, co nám bylo v minulosti vyčítáno, jsme dokázali změnit, a nyní tu samou oblast vnímáme jako naši konkurenční výhodu – jsme bezpečnější.
Neuvažuje Microsoft o ještě tvrdším vynucování instalace patchů? Např. nevpuštění uživatele do operačního systému, který by neměl nainstalován všechny kritické záplaty?
Nechceme a ani nemůžeme blokovat použití našich produktů jejich legálními uživateli. Není tedy možné, abychom my o své vůli jakýmkoliv způsobem podmiňovali použití počítače instalací bezpečnostních oprav.
To, co ale podporujeme, je podobné rozhodnutí a procesy na úrovni firem. Firemní správci sítí mají technologické i organizační možnosti jak toto zajistit. Například u nás se do sítě cca 10 dní po uvedení bezpečnostních oprav nepřipojí žádný počítač, který by je neměl. Nutno však říci, že pro většinu uživatelů to díky centrálním nástrojům správy neznamená žádný úkon.
Vystačí uživatelé se standardním firewallem, který do Windows XP přinesl Service Pack? Za jakých okolností byste jim doporučil aplikaci nějakého jiného prostředku?
Většině běžných uživatelů bude standardní Firewall ve Windows XP vyhovovat jak z pohledu jednoduché správy, integrace se systémem, tak optimálními vlastnostmi. Pokud však uživatel požaduje podrobnější nastavování parametrů či kontrolovat i odchozí komunikaci, je možnost využít obdobný produkt od třetí strany.
V programu MS AntiSpyware je použita technologie SpyNet. Můžete ji blíže popsat a přiblížit?
Technologie SpyNet je ve stručnosti komunitní síť uživatelů pro výměnu informací o aktuálních hrozbách na poli spyware. AntiSpyware nástroje, které se zapojují do této sítě, tak mohou velice jednoduše předávat informace o nových zjištěných typech spyware, a naopak tyto informace opět čerpat od ostatních uživatelů.
Co byste doporučil každému uživateli operačního systému od Microsoftu?
Velice jednoduše – 3P:
- Pravidelné aktualizace,
- Používání antivirového a antispyware nástroje,
- Použití lokálního firewallu.
Ještě bych možná dodal, že je to také o chování uživatele. Pokud bych navázal na film Experti, který přichází do kin: bezpečný počítač je jako bezpečný sex – je to o chování a bezpečnostních pomůckách.