Bezpečnost jako proces

Security Mobilization Initiative je program, jehož prostřednictvím hodlá Microsoft poskytnout svým partnerům a uživatel...


Security Mobilization Initiative je program, jehož prostřednictvím hodlá
Microsoft poskytnout svým partnerům a uživatelům svých produktů potřebné
informace, nástroje a další všestrannou podporu v oblasti bezpečnosti.
K většině útoků využívajících konkrétní slabiny softwaru dochází v době mezi
zveřejněním záplaty a její implementací u uživatele. Podle systémového inženýra
pro oblast bezpečnosti Microsoftu Ladislava Šolce dnes útočníkům trvá reverzní
inženýring záplaty v průměru devět dní a tento čas se neustále zkracuje.
Samotné záplatování je proto zvláště ve velkých organizacích méně efektivní než
dříve a nemůže být jedinou obranou proti útočníkům.
"Důležité je, aby uživatelé pod pojmem bezpečnosti neviděli jen Windows XP
Service Pack 2, ale aby tuto problematiku vnímali v celkovém kontextu a naučili
se klást důraz na její systematické plánování a management," říká Detlef
Eckert, hlavní bezpečnostní poradce Microsoft EMEA. K nejžhavějším problémům
dneška patří zabezpečení síťové a bezdrátové komunikace, účinná správa
přístupových práv a ochrana dat. Stále více hrozeb však bude podle Eckerta
přicházet na úrovni aplikací. Proto je na bezpečnost potřeba pohlížet ne jako
na záležitost jediné firmy, ale celého IT průmyslu ve spolupráci s uživateli a
státními institucemi. Tímto směrem nyní Microsoft zaměřuje své úsilí.
V rámci bezpečnostních aktivit Microsoftu bylo v letošním roce jen v ČR zdarma
vyškoleno 6 000 IT specialistů a bylo rozdáno 150 000 cédéček s Wiindows XP
Service Pack 2.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.