Microsoft: la nostra sicurezza non è una favola

L'azienda spiega al mondo che il Trustworthy Computing non è una bella favola ma un ambizioso progettone che necessiterà di anni di lavoro e cospicui investimenti. Ecco come, dove, quando, perché e con chi

Microsoft: la nostra sicurezza non è una favolaParigi - Durante la RSA Conference, un evento sulla sicurezza organizzato da RSA Security, Microsoft è tornata a parlare di Trustworthy Computing e di sicurezza del software, temi caldissimi su cui si era soffermato pochi giorni fa lo stesso CEO di Microsoft, Steve Ballmer, illustrando l'arcano legame che esiste fra le focaccine di mirtilli e Windows.

Da quando Bill Gates, lo scorso gennaio, ha divulgato al mondo il concetto di Trustworthy Computing, quell'ormai famosa iniziativa attraverso cui Microsoft ha promesso di fare della sicurezza un proprio baluardo, il big di Redmond è stata, se possibile, ancor più bersagliata dalle critiche: questo perché nonostante i dichiarati sforzi del gigante del software per rendere i propri prodotti più sicuri e affidabili, molti analisti ed esperti di sicurezza sono dell'opinione che il numero di bug e di attacchi non solo non sia diminuito, ma sia persino in continua crescita.

Microsoft si è già più volte difesa sostenendo che nove mesi non sono un tempo sufficiente per giudicare un processo a lungo termine come quello partito all'inizio dell'anno con l'iniziativa Trustworthy Computing; oltre a ciò, l'emergere di nuovi bug sarebbe proprio il risultato più evidente di quell'enorme revisione del codice e di quelle nuove funzionalità di error-reporting che, stando a Bill Gates, sono già costate a Microsoft oltre un centinaio di milioni di dollari coinvolgendo più di 10.000 programmatori.
Nel suo discorso tenuto presso la RSA Conference, Craig Mundie, Senior Vice President e CTO Advanced Strategies e Policy di Microsoft, ha fatto eco alle parole espresse pochi giorni fa da Ballmer, sottolineando ancora una volta come il software e i PC siano - oggi - insicuri quasi per definizione. Mundie ha poi affermato che le minacce si evolvono continuamente, proprio come l'"astuzia degli hacker", ma che tuttavia il 95% degli attacchi informatici portati con successo sfruttano "cattive configurazioni di sistema".

Mundie ha poi affermato che la recente revisione del codice, che ha interessato Windows, Office, Visual Studio.NET e Windows.NET Enterprise Servers, è solo uno dei molti esempi che testimoniano l'impegno di Microsoft nell'area della sicurezza. Dall'inizio dell'anno, il colosso di Redmond avrebbe infatti attivato corsi interni di formazione sulla sicurezza, sviluppato nuovi tool e tecnologie per contrastare le minacce e prevenire gli attacchi, rilasciato aggiornamenti cumulativi con più frequenza e intensificato i rapporti con i propri partner e utenti.

"Abbiamo disattivato o ridotto più di 30 impostazioni in Windows.NET Server per renderlo più sicuro di default", ha spiegato Mundie. "Abbiamo fatto una cosa simile anche con Windows XP e Microsoft Office XP Service Pack 1. Per garantire che i nostri prodotti possano essere usati in modo più sicuro, abbiamo speso un quantitativo di forze senza precedenti per attivare corsi di formazione disponibili in tutto il mondo e per offrire tool e tecnologie come i gratuiti Microsoft Security Toolkit, Software Update Service, Microsoft Baseline Security Analyzer e molti altri". Il dirigente di Microsoft ha poi ricordato come le modifiche apportate a Outlook 2002 e ad Office XP abbiano sensibilmente ridotto il numero di nuovi worm in circolazione e abbiano fatto in modo che ora sia "virtualmente impossibile per gli utenti essere vittime di questo genere di attacchi quando mantengono le impostazioni di default".

Sul fronte della privacy Caspar Bowden, senior security and privacy officer per Microsoft EMEA, ha affermato che "la nostra politica internazionale sulla protezione dei dati è un modello per tutta l'industria", ricordando come Microsoft abbia integrato nei suoi prodotti un supporto crescente alle tecnologie standard per la privacy, fra cui il P3P in Internet Explorer 6, e abbia migliorato gli strumenti a disposizione degli utenti per avere il controllo sui propri dati (e qui Bowden ha citato come esempio l'imminente Windows Media 9 Series).

Il suo collega, Mundie, ha invece sottolineato il fatto che Microsoft "ha progettato una registrazione on-line per Windows XP che evita agli utenti di fornire informazioni personali identificabili".

In ogni caso, sostiene Mundie, il Trustworthy Computing "non è cosa che si possa sbrigare in una sola notte": ecco perché.
TAG: microsoft
91 Commenti alla Notizia Microsoft: la nostra sicurezza non è una favola
Ordina
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 15 discussioni)