Microsoft Office 2010: Za kancelář bezpečnější

Málo se však mluví o další stránce Microsoft Office, kterou je bezpečnost. Bez nových technologií, funkcí a pravidel v oblasti bezpečnosti by přitom celý systém nemohl fungovat.

Dvě novinky pro všechny
Už několik let platí pravidlo, že nejjednodušší krok k počítačové bezpečnosti představuje automatická aktualizace operačního systému a používaných aplikací okamžitě po vydání nových verzí nebo bezpečnostních záplat. Na aktualizace kancelářských aplikací uživatelé ovšem rádi zapomínají. Podle zprávy Microsoft Security Intelligence uživatelé neaktualizovali svou sadu Microsoft Office ani jednou za posledních 5 a půl roku, tedy v podstatě nikdy, a to přesto, že Microsoft Office lze aktualizovat automaticky nebo jednoduše prostřednictvím webu http://office.microsoft.com/officeupdate/.

Ve světle praktického přístupu uživatelů k zabezpečení kancelářských aplikací proto získává na významu upozornění, které se uživatelům zobrazí při instalaci Microsoft Office a nabídne jim možnost výběru z několika způsobů aktualizace produktu, podobně jako je tomu u samotných Windows od dob Windows XP. Odsouhlasení základního nastavení, tedy automatických aktualizací, přitom běžnému uživateli zajistí klidné spaní.

Druhou změnou, na kterou narazí každý uživatel Microsoft Office, je chráněný režim při otevírání souborů stažených z internetu pro Microsoft Word, Excel a PowerPoint. Tento režim umožní otevřít i potenciálně nebezpečné dokumenty bez rizika, že by skrytý škodlivý obsah mohl poškodit systém či uživatelská data. Pro editaci se soubor otevře až na vyžádání – poklepáním myší na tlačítko „povolit úpravy“.  Chování Microsoft Office 2010 ve vztahu k chráněnému režimu si mohou administrátoři podnikových sítí nastavit podle vlastních potřeb – vynutit jej mohou například u souborů otevíraných z USB paměťových prvků.

Hlouběji pod kapotou
Microsoft Office 2010 na rozdíl od předchozí verze sady kancelářských aplikací Microsoftu podporuje technologii Data Execution Prevention. Ochrana před spuštěním nežádoucích kódů automaticky zabraňuje spuštění škodlivých kódů začleněných do těla dokumentu. Tímto jednoduchým způsobem lze předejít celé řadě častých útoků internetového zločinu. Další prvek, který zabraňuje spuštění potenciálně škodlivých souborů, kontroluje datovou strukturu souborů s příponami, které patří souborům asociovaným s aplikacemi sady Microsoft Office.

Nastavení bezpečnosti Microsoft soustředil do nabídky Trust Center, která je součástí zobrazení Backstage. Pokročilí uživatelé mohou v této nabídce podrobně upravit chování sady Microsoft Office při práci s různými typy souborů z různých zdrojů a využívání internetového připojení. Správci IT ve firmách potom mohou k nastavení bezpečnostních aspektů Microsoft Office 2010 využít tradiční nástroje včetně skupinových pravidel.

Data v bavlnce
Bezpečnost Microsoft Office se neomezuje pouze na ochranu počítače před útoky na osobní počítač. Stejně důležitá je, minimálně z hlediska firemních uživatelů, také ochrana obsahu dokumentů proti poškození, ztrátě či cílenému úniku dat.

Ochrana dat před poškozením sází na ověřenou datovou strukturu formátu OpenXML. Tento formát, který získal statut mezinárodního standardu ISO/IEC 29500, nabízí lepší ochranu proti ztrátě dat při poškození dokumentu například v průběhu stahování z internetu nebo při kopírování mezi paměťovými médii. Díky výrazně menší velikosti oproti tradičním formátům navíc OpenXML urychluje zálohování souborů a snižuje náklady na archivaci a zálohování informací v podnikových sítích.

Ochrana obsahu dokumentů zpracovávaných v Microsoft Office má hned několik vrstev. Mezi základní funkce patří možnost omezit změny v dokumentech. Vlastní dokumenty je možné chránit proti změnám obsahu či proti úpravě formátování nebo je možné povolit pouze čtení a zadávání komentářů. Majitelé digitálních podpisů mohou pravost dokumentu potvrdit digitálním podpisem včetně časového razítka. Obojí je snadno přístupné prostřednictvím nabídky Backstage.

Další možnosti ochrany dokumentů nabízí rozšířená podpora šifrování v souladu se standardy ISO/IEC 29500 a ISO/IEC 10118-3:2004. Pro uživatele je ochrana dat šifrováním jednoduchá – při volbě ochrany obsahu dokumentu heslem stačí zadat požadované heslo, zbytek udělá aplikace Office 2010 sama. Mezi novinky v oblasti ochrany dat patří rovněž možnost ověření integrity dat bez jejich dešifrování. Uživatelé ve velkých firmách se potom setkávají také se systémy pro řízení životního cyklu dokumentů a nástroji, které mají zabránit únikům citlivých dat, ať už neúmyslným, nebo cíleným krádežím.

Petr Bobek, produktový a marketingový manažer divize Information Worker, Microsoft