Dalibor Lukeš: Bezpečnost je pro Microsoft prioritou

Počítačová bezpečnost je téma, které rok od roku nabírá na své aktuálnosti. Zajímalo nás, s jakými novými bezpečnostními aktivitami přichází Microsoft a co pro bezpečnost operačních systémů mohou udělat sami koncoví uživatelé. Odpověď na tyto i další otázky nám poskytl Dalibor Lukeš z české pobočky firmy Microsoft.

Dalibor Lukeš

Klepněte pro větší obrázek

Manažer pro strategii platformy a bezpečnost společnosti Microsoft ČR a SR

Ve společnosti Microsoft pracuje od roku 2004. Předtím pracoval deset let ve společnosti DIGI TRADE. Mezi jeho zájmy patří snowboarding, praktická střelba, squash, tenis, baseball, hudba, studium, četba, turistika, cyklistika.

Před necelým rokem přišel Microsoft s iniciativou Štít bezpečí. Jaký je její další vývoj? Stránky v tuto chvíli vypadají jako již několik měsíců neaktualizované.

Iniciativa „Štít bezpečí“ byla primárně určena jako záštita pro soubor bezpečnostních aktivit na jaře 2005, tak to bylo komunikováno i s partnery této iniciativy. V tuto chvíli uvažujeme o jejím oživení. Záleží i na zájmu dalších firem z oboru IT i mimo něj.

Myslíme si, že pokud se podaří vytvořit určitým způsobem nezávislou platformu pro komunikaci informací z oblasti počítačové bezpečnosti, bude to pro obor i pro uživatele lepší, než když za iniciativou, a s ní spojenými aktivitami, bude stát pouze jedna firma. Tímto mohu vyzvat všechny, kdo by měli o takovou iniciativu zájem, ať se nám ozvou.

Jak s odstupem hodnotíte soutěž Gatekeeper, kterou provázely technické problémy? Nedošlo tak zbytečně ke snížení jejího kreditu? Plánujete další, podobné soutěže?

Soutěž Gatekeeper byla celoevropskou aktivitou, kterou s ohledem na její velikost a centrální organizaci postihlo několik problémů. Ve finále se však vše podařilo zvládnout, soutěž proběhla a měla i svého vítěze, který získal slíbenou cenu. Stejně tak jsme drobným dárkem odškodnili všechny účastníky, kterých se dotkly problémy, a kteří nám dali souhlas s kontaktem.

V blízkém horizontu teď není na programu další podobná bezpečnostně zaměřená soutěž, a to i s ohledem na další aktivity směřující na podobné skupiny IT profesionálů (nyní finišující soutěž o programátora roku, již proběhlá soutěž LCD za web a další). Nicméně nikdy neříkej nikdy, a tak se možná další podobné, a doufejme úspěšnější, soutěže dočkáme.

Jaké další aktivity pro osvětu koncových uživatelů v oblasti počítačové bezpečnosti plánujete?

Neustále pokračujeme v publikaci informací týkajících se bezpečnosti na našich stránkách www.microsoft.com/cze/security. Na této adrese naleznou specializované informace jak domácí uživatelé, správci sítí, tak i další IT profesionálové. Současně se snažíme neustále rozšiřovat nabídku školení, workshopů a seminářů na téma bezpečnosti. V současnosti také připravujeme další aktivity pro pozvednutí povědomí o počítačové bezpečnosti i mezi obecnou veřejností.

V čem bude vylepšena bezpečnost v operačním systému Windows Vista?

Bezpečnost je klíčové téma pro nový operační systém Vista. Změn a novinek bude celá řada a vydaly by na samostatný článek, možná na víc. Klíčovými tématy jsou izolace procesů pro snížení možnosti vzájemného ovlivnění a napadení mezi různými částmi systému, snížení systémového a administrátorského přístupu pro aplikace a uživatele tak, aby jej měli jen pro ty operace, které opravdu potřebují, a třetím tématem je pak omezení spojení s okolním světem (internetem) pouze na protokoly a služby, které uživatel opravdu potřebuje a používá. Mezi další konkrétní změny patří vylepšené šifrování, práce s uživatelskými účty, změny v nastavování atd.

Steve Ballmer před nějakou dobou prohlásil, že zajištění počítačové bezpečnosti je nikdy nekončící boj. Máme se tedy připravit na to, že po uvedení Visty se dříve či později objeví nové bezpečnostní díry? Případně, že situace se oproti současnému stavu výrazně nezlepší?

Situace se v oblasti operačních systémů Microsoft zlepšuje již cca tři poslední roky. Je to dáno především výrazně posílenou orientací na tuto oblast v rámci firmy a změnou řady procesů a priorit. Boj o zajištění počítačové bezpečnosti je ale dlouhodobý, dá se říci nekončící proces.

Neustále se vyvíjející systémy, vyvíjející se a měnící se strategie útočníků a rozšiřování počítačů do dalších oblastí lidského života jsou faktory, které tuto skutečnost potvrzují. Podobně jako bezpečnost a kriminalita související s automobily a silničním provozem. Snažíme se, aby Vista byla výrazným posunem vpřed k obecnému zvýšení počítačové bezpečnosti. A to i dalším snížením počtu bezpečnostních rizik/chyb.

V současné době trochu utichl halas okolo technologií proti spamům, jaká řešení Microsoft chystá v této oblasti? Co je nového v technologii Sender ID?

Řada našich produktů je na technologii Sender ID připravena. V současnosti pokračují odborné debaty v rámci odvětví na téma jejího širšího nasazení. Doufejme, že k nějakému závěru dojde již brzy. Ani v tomto jakémsi mezičase nezůstáváme sedět se založenýma rukama. Do našich komunikačních produktů jsme doplnili moderní nástroje pro ochranu před spamem, spolupracujeme s dalšími firmami na přípravě antispamových technologií a jsme i aktivním členem řady uskupení bojujících technickými i právními prostředky proti šíření nevyžádané pošty.

Jaká je současná situace kolem iniciativy Trustworthy Computing, kterou Bill Gates před několika lety vyhlásil?

Velmi dobrá, ale musí pokračovat. Změnilo se hodně, a to jak uvnitř firmy – proces vývoje, sledování bezpečnosti, vydávání oprav, tak vně – komunikace bezpečnostních problémů, proaktivní šíření informací o bezpečnosti počítačů, sdílení návodů a dokumentací, vzdělávání partnerů i zákazníků a otevřená spolupráce s dalšími hráči v oboru. Hodně se změnilo, ale stále je před námi ještě hodně práce (před námi všemi).

Ještě stále se ozývá kritika kvůli ukončené podpoře pro operační systém Windows 98. Nemyslíte, že nevydáváním bezpečnostních oprav pro tento operační systém (vyjma těch, které jsou označeny jako kritické) roste riziko i pro jiné verze Windows?

Je pravdou, že v našem regionu stále ještě necelá pětina uživatelů používá Windows 98. Je ale potřeba říct, že toto číslo poslední dobou klesá. Jedná se o technologicky více než osm let starý operační systém, který koncepčně není připraven na aktuální bezpečnostní rizika. I proto se snažíme postupně pracovat s našimi zákazníky na migraci na novější verze. Poslední trendy v oblasti multimédií a domácí zábavy toto výrazně urychlují.

Uvědomujeme si ale, že je potřeba chránit i uživatele těchto starších verzí před akutními bezpečnostními riziky. Proto vydáváme opravy na kritické bezpečnostní chyby také pro tento, jinak již nepodporovaný, systém. S ohledem na naše zkušenosti a ohlasy uživatelů je právě toto způsob omezení případných rizik i pro další uživatele.

Co soudíte o posuzování bezpečnosti softwarů podle množství nalezených bezpečnostních děr (a jejich závažnosti)?

Posuzování software pouze na základě počtu bezpečnostních děr je velice ošidné a může vést k nesprávným úsudkům. A to říkám i přesto, že v posledních letech trpí Windows menším počtem bezpečnostních děr než konkurenční systémy.

Pro mne osobně je mnohem více vypovídající rychlost a způsob odstraňování bezpečnostních děr než jejich počet. Zjednodušeně tedy ne počet, ale přístup se počítá. A i v tom je v současnosti Microsoft na špičce v oboru. S oblibou říkám, že to, co nám bylo v minulosti vyčítáno, jsme dokázali změnit, a nyní tu samou oblast vnímáme jako naši konkurenční výhodu – jsme bezpečnější.

Neuvažuje Microsoft o ještě tvrdším vynucování instalace patchů? Např. nevpuštění uživatele do operačního systému, který by neměl nainstalován všechny kritické záplaty?

Nechceme a ani nemůžeme blokovat použití našich produktů jejich legálními uživateli. Není tedy možné, abychom my o své vůli jakýmkoliv způsobem podmiňovali použití počítače instalací bezpečnostních oprav.

To, co ale podporujeme, je podobné rozhodnutí a procesy na úrovni firem. Firemní správci sítí mají technologické i organizační možnosti jak toto zajistit. Například u nás se do sítě cca 10 dní po uvedení bezpečnostních oprav nepřipojí žádný počítač, který by je neměl. Nutno však říci, že pro většinu uživatelů to díky centrálním nástrojům správy neznamená žádný úkon.

Vystačí uživatelé se standardním firewallem, který do Windows XP přinesl Service Pack? Za jakých okolností byste jim doporučil aplikaci nějakého jiného prostředku?

Většině běžných uživatelů bude standardní Firewall ve Windows XP vyhovovat jak z pohledu jednoduché správy, integrace se systémem, tak optimálními vlastnostmi. Pokud však uživatel požaduje podrobnější nastavování parametrů či kontrolovat i odchozí komunikaci, je možnost využít obdobný produkt od třetí strany.

V programu MS AntiSpyware je použita technologie SpyNet. Můžete ji blíže popsat a přiblížit?

Technologie SpyNet je ve stručnosti komunitní síť uživatelů pro výměnu informací o aktuálních hrozbách na poli spyware. AntiSpyware nástroje, které se zapojují do této sítě, tak mohou velice jednoduše předávat informace o nových zjištěných typech spyware, a naopak tyto informace opět čerpat od ostatních uživatelů.

Co byste doporučil každému uživateli operačního systému od Microsoftu?

Velice jednoduše – 3P:

  • Pravidelné aktualizace,
  • Používání antivirového a antispyware nástroje,
  • Použití lokálního firewallu.

Ještě bych možná dodal, že je to také o chování uživatele. Pokud bych navázal na film Experti, který přichází do kin: bezpečný počítač je jako bezpečný sex – je to o chování a bezpečnostních pomůckách.

Diskuze (63) Další článek: V kalendářním roce 2005 zaznamenal Microsoft v Česku a na Slovensku růst tržeb o 13 %

Témata článku: Microsoft, Bezpečnost, Turistika, Podobný způsob, Bezpečnostní díra, Podobný nástroj, Štít, Vynucování, Neaktualizovaný systém, Podobný systém, Baseball, Klíčové téma, Střelba, Bezpečnostní riziko, Komunikační produkt, Záštita, Squash, Centrální oblast, Snowboarding, Riziko, Počítačová oblast, Podobná technologie, Nekončící boj, Otevřená spolupráce


Určitě si přečtěte

Windows 10X už si můžete vyzkoušet. Novému systému Microsoft zjevně věří

Windows 10X už si můžete vyzkoušet. Novému systému Microsoft zjevně věří

** Windows 10X přijdou již ke konci roku ** Microsoft vydal emulátor, kde systém ukázal ** Vývojáři musí upravit své aplikace

Vladislav Kluska | 62

Dnes nastal konec Windows 7. Ale nepropadejte panice, počítač vám nastartuje i zítra

Dnes nastal konec Windows 7. Ale nepropadejte panice, počítač vám nastartuje i zítra

** Dnes končí podpora Windows 7 a systém formálně umírá ** Co to ale znamená v praxi a bude mi PC fungovat i zítra? ** A mohu i v lednu 2020 zdarma přejít na Windows 10?

Jakub Čížek | 121

Proč teď nedává smysl kupovat notebook a kdy přijde ten správný čas

Proč teď nedává smysl kupovat notebook a kdy přijde ten správný čas

** Během pár týdnů přijdou na trh výkonnější notebooky ** Čím dražší notebook vybíráte, tím víc se vám změní nabídka ** Také lehké notebooky budou téměř herní

Tomáš Holčík | 52

Nejlevnější router s Wi-Fi 6 v testu: vážně ještě chcete kupovat routery jen pro 802.11ac?

Nejlevnější router s Wi-Fi 6 v testu: vážně ještě chcete kupovat routery jen pro 802.11ac?

** Otestovali jsme TP-Link Archer AX10, nejdostupnější router s Wi-Fi 6 ** Šetřilo se, ale zatím ty ústupky tolik nebolí ** Pro domácí síťování pohodlná volba, do firmy ale chcete něco lepšího

Tomáš Holčík | 45

Chyba roku 2038 způsobí problémy, počítače dnes totiž stárnou příliš pomalu

Chyba roku 2038 způsobí problémy, počítače dnes totiž stárnou příliš pomalu

** Loni ajťáky vystrašilo přetečení GPS čítače týdnů ** Nemělo se stát vůbec nic, ale svět opět nebyl připravený ** Za 18 let nás ale čeká ještě něco mnohem většího

Jakub Čížek | 68

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

** Strojové učení ještě nepřitáhlo takový zájem jako na začátku prázdnin ** Ne, umělá inteligence nenašla lék na rakovinu ** Naučila se svlékat ženy nejen z plavek

Jakub Čížek | 35

10 map, na kterých můžete COVID-19 sledovat téměř v živém přenosu

10 map, na kterých můžete COVID-19 sledovat téměř v živém přenosu

** Koronavrus můžete sledovat skoro živě ** Analytici a kartografové připravili hromadu map ** Vybrali jsme deset z nich

Jakub Čížek | 8



Aktuální číslo časopisu Computer

Velký test autokamer

Test ATX skříní

Jak surfovat pohodlně

Sportovní aplikace

Jak funguje procesor