Microsoft
Die drei Pfeiler der "vertrauenswürdigen EDV"
Aus der Sicht von Microsoft
Die "Trustworthy Computing"-Initiative hat Microsoft
auf drei Pfeiler gestellt. So muss jedes System (Programm) nun
bereits "sicher" entworfen werden (Secure by Design). Das bedeutet,
dass regelmäßig sicherheitsrelevante Prüfungen des Programms
durchgeführt werden, externe Sicherheitsexperten Teile des Codes
überprüfen und bereits bei der Planung von neuen Programmen Analysen
möglicher Attacken in das Konzept einfließen.
Installation
Weiters werden alle neuen Produkte mit minimalen Rechten und
Funktionen installiert (Secure by Default), wie es bereits seit
Jahren von Administratoren aus dem professionellen Umfeld gefordert
wurde. Ebenfalls ist für viele neue Produkte kein
Domain-Administrator-Account mehr notwendig, damit diese ihre
Aufgaben erfüllen können. Alles Maßnahmen, welche die Angriffsfläche
für potenzielle Attacken deutlich verkleinern.
Weitergehend
Aber auch nach der Installation will Microsoft etwas für die
Sicherheit tun (Secure by Deployment). Mit Schulungen, Anleitungen,
Whitepapers und speziellen Trainings will der Konzern aus Redmond
auch die Systemadministratoren sensibel für die Thematik machen,
damit sich Attacken wie "Code Red" und "Nimda", für die es in beiden
Fällen bereits vor dem Ausbruch der Würmer Sicherheitsupdates von
Microsoft gab, nicht wiederholen können. (APA)