Die drei Pfeiler der "vertrauenswürdigen EDV"

10. September 2004, 18:12
1 Posting

Aus der Sicht von Microsoft

Die "Trustworthy Computing"-Initiative hat Microsoft auf drei Pfeiler gestellt. So muss jedes System (Programm) nun bereits "sicher" entworfen werden (Secure by Design). Das bedeutet, dass regelmäßig sicherheitsrelevante Prüfungen des Programms durchgeführt werden, externe Sicherheitsexperten Teile des Codes überprüfen und bereits bei der Planung von neuen Programmen Analysen möglicher Attacken in das Konzept einfließen.

Installation

Weiters werden alle neuen Produkte mit minimalen Rechten und Funktionen installiert (Secure by Default), wie es bereits seit Jahren von Administratoren aus dem professionellen Umfeld gefordert wurde. Ebenfalls ist für viele neue Produkte kein Domain-Administrator-Account mehr notwendig, damit diese ihre Aufgaben erfüllen können. Alles Maßnahmen, welche die Angriffsfläche für potenzielle Attacken deutlich verkleinern.

Weitergehend

Aber auch nach der Installation will Microsoft etwas für die Sicherheit tun (Secure by Deployment). Mit Schulungen, Anleitungen, Whitepapers und speziellen Trainings will der Konzern aus Redmond auch die Systemadministratoren sensibel für die Thematik machen, damit sich Attacken wie "Code Red" und "Nimda", für die es in beiden Fällen bereits vor dem Ausbruch der Würmer Sicherheitsupdates von Microsoft gab, nicht wiederholen können. (APA)

Share if you care.