"Ova inicijativa znači da mi želimo omogućiti da svako korištenje računala istovremeno bude i sigurno i pouzdano", kazao je Steven Adler, viši savjetnik za strategiju vezanu uz sigurnost u Microsoft EMEA regiji (Europa, Bliski Istok, Afrika) na Microsoft Windays 2003 konferenciji koja se održava od 1. do 4. travnja u Opatiji. Inicijativa za pouzdano računalstvo ima četiri stupa na kojima počiva: sigurnost, privatnost, pouzdanost i poslovni integritet.
Cilj ove inicijative jest učiniti računala pouzdanim uređajima na koje se može računati – baš kao što računate da ćete dobiti signal slobodne linije kada podignete slušalicu.
Tako je u Microsoftu pokrenuta Secure Windows inicijativa u okviru koje su cjelokupni programerski resursi Microsofta bili posvećeni rješavanju sigurnosnih problema.
"Sav naš softver sada prolazi kroz rigorozne metode testiranja, pa mogu s velikom sigurnošću reći kako je današnji kod koji proizvodimo siguran", rekao je Adler.
"U pogledu sigurnosti, još je važnije da smo nedavno dobili Common Criteria certifikat, koji potvrđuje sigurnost Windows 2000 Servera, a očekujemo da će ga uskoro dobiti i novi Windows Server 2003", rekao je Adler.
"Fokusirani smo na to da svojim korisnicima ponudimo skup alata koji će im omogućiti da lakše procijene stanje svojeg informacijskog sustava kako bi se uvjerili jesu li zaštićeni od poznatih ranjivosti. Naš Baseline Security Analyzer testira računala i čitave mreže, te provjerava jesu li primijenjene odgovarajuće nadogradnje softvera", kaže Adler.
Sve razvojne grupe u Microsoftu upoznate su sa zahtjevima koji se postavljaju u pogledu privatnosti korisnika što znači da postoji formalni proces koji osigurava da svaki zaposlenik u Microsoftu dobro razumije te zahtjeve.
"Zahtjevi koji se u Europskoj Uniji postavljaju, a vezani su uz privatnost korisnika i građana, čak su osjetno veći nego u SAD – i moram reći da Microsoft u potpunosti ispunjava europske uvjete", naglasio je Adler.
"Uvjeren sam da smo u Microsoftu svim ovim koracima stvorili i nastavit ćemo predano stvarati vrlo zdrav ekosustav unutar IT industrije", zaključio je Adler.
Sigurnosti, pouzdanosti, privatnosti i integritetu posvećeno je niz sadržaja na konferenciji; dat je prikaz cjelovitog rješenja sigurne infrastrukture (Microsoft Secure Connected Infrastructure), pregled sigurnosnih rješenja ugrađenih u nove proizvode, a sudionicima se, između ostalih, obratio i Rafal Lukawiecki, eVisioner i nezavisni konzultant, Project Botticelli.
Rafal Lukawiecki se posebno osvrnuo na sigurnosne aspekte vezane uz PKI (Public Key Infrastructure), infrastrukturu razmjene javnih ključeva za enkripciju.
Lukawiecki je dao čitav niz savjeta namijenjenih razvojnim inženjerima, naglašavajući koji se algoritmi i metode smatraju, a koji se ne smatraju sigurnima.
"Podrška za sigurne načine kriptiranja podataka izvorno je ugrađena u Microsoftovu .NET platformu, čime stoji na raspolaganju svim programerima, a moram posebno naglasiti da je, dakako, u potpunosti usklađena s Microsoftovom inicijativom za pouzdano računalstvo", zaključio je Lukawiecki