Redmond (USA) – Sono stati mesi difficili questi per la credibilità dei software Microsoft, mesi in cui worm come Code Red e Nimda hanno penetrato milioni di reti sfruttando bachi e falle di sicurezza presenti in Windows, Internet Information Server, Internet Explorer o Outlook.
C’è chi sostiene che tutto questo sia naturale per la piattaforma più diffusa al mondo – e dunque più esposta agli attacchi di cracker e creatori di virus -, e c’è invece chi ritiene che Microsoft debba migliorare la qualità dei suoi prodotti ed estendere i propri test di sicurezza: fra questi il Gartner, che proprio recentemente ha consigliato alle aziende di prendere seriamente in considerazione il passaggio a piattaforme alternative a Windows/ISS.
Questo clima di allarme sta danneggiando la già martoriata new economy e sta spaventando gli utenti. Proprio ieri, in redazione, ci è pervenuta la telefonata di una segretaria d’ufficio che ci chiedeva preoccupata: “Quando potrò tornare a navigare su Internet? Ho il terrore di prendermi un virus non appena mi connetta”. Una preoccupazione che, oggi, non fa più tanto sorridere…
Ed è proprio nel tentativo di rassicurare i propri utenti e di arginare il fenomeno legato ai worm che, nell’ultimo periodo, Microsoft ha impresso una netta svolta nel modo di offrire servizi e gestire le informazioni riguardanti la sicurezza. Uno sforzo che ora ha anche un nome: “Strategic Technology Protection Program (STPP)”.
“Non ci riposeremo finché il vostro business non sarà sicuro. Punto”. Questo recita la nota con cui Microsoft ha introdotto STTP, il nuovo programma per la sicurezza “che rappresenta una mobilitazione di uomini e risorse senza precedenti” e con il quale il colosso di Redmond intende garantire “la sicurezza di Internet e dei dati dei nostri clienti”.
Ecco cosa pensa di attuare Microsoft per il presente ed il prossimo futuro.
Il programma STTP verrà implementato da Microsoft in due distinte fasi: una chiamata “Get Secure”, lanciata mercoledì scorso, ed una chiamata “Stay Secure”, il cui debutto è previsto entro i prossimi due mesi.
Durante l’attuale fase Get Secure Microsoft offrirà ai propri clienti supporto tecnico gratuito per le problematiche riguardanti i virus e la sicurezza: a tal proposito in ogni paese verrà messo a disposizione un numero telefonico da chiamare in caso di incidenti legati a virus ed altro codice malizioso. Oltre a ciò, l’azienda metterà a disposizione rappresentanti che lavorino a diretto contatto con i clienti per garantire che le loro reti siano sicure.
Microsoft ha poi rilasciato un Security Tool Kit CD per Windows 2000/NT, ordinabile via Web, che include guide e informazioni sulla sicurezza, service pack, patch, hot fix e tool che “possono aiutare i clienti a proteggere i propri sistemi dagli attacchi”.
Il materiale contenuto nel CD può anche essere scaricato da questa pagina : i file sono separati e per ognuno viene offerto un link per il download; rimane però la comodità di ritrovarli, rispetto a quanto succedeva nel passato, in un’unica pagina. Fra i contenuti sono stati inclusi anche quei tool di sicurezza rilasciati di recente e di cui si è trattato su queste stesse pagine: URLScan , HFNetChk , IIS Lockdown e QChain .
Nella seconda fase del progetto, la Stay Secure, Microsoft intende organizzare in tutto il mondo, a beneficio dei propri clienti, eventi e conferenze sulla sicurezza. Dal lato più pratico, distribuirà gratuitamente ai propri utenti migliaia di Security Tool Kit e renderà disponibile per le aziende, entro la fine dell’anno, un servizio automatico di aggiornamento che sfrutti, in parte, anche l’attuale Windows Update.
Brian Valentine, vice presidente della divisione Windows di Microsoft, ha affermato che Windows XP contiene già molte funzionalità per fornire ad amministratori e utenti la possibilità di tenere aggiornato, nel modo più semplice e veloce possibile, i propri sistemi: abilitando la funzione di auto-aggiornamento, infatti, Microsoft potrà fornire patch di sicurezza e altri fix non appena questi vengono rilasciati.
Un altro segnale di cambiamento nell’approccio di Microsoft alla sicurezza proverrà anche dal fatto che tutti i software dell’azienda, al momento dell’installazione, offriranno all’utente una configurazione standard che possa fornire il massimo della sicurezza minimizzando i rischi di attacco da parte di cracker o virus: una strada già seguita, ad esempio, con il recente Internet Explorer 6.
Sebbene John Pescatore, l’analista del Gartner che pochi giorni fa scrisse un impietoso rapporto sullo stato di sicurezza della piattaforma Windows, sostenga che il problema di fondo stia principalmente nella qualità del software, Valentine gli risponde sostenendo che “in generale, se Internet è insicura, non credo sia solo un problema di Microsoft”.
Ti potrebbe interessare
5 ott 2001