Trustworthy Computing – Fortschritt
Microsoft erwartet nicht, dass sich die Trustworthy Computing Initiative schnell oder einfach umsetzen lässt. Wir sind uns vollkommen darüber bewusst, dass es sich dabei um eine große Anstrengung handelt, die Jahre in Anspruch nehmen wird. Scott Charney, Vice President von Trustworthy Computing, räumt ein, dass noch ein langer Weg zurückzulegen ist, weist jedoch darauf hin, dass Microsoft im dritten Jahr dieser Initiative bereits bedeutende Fortschritte verzeichnen kann – Fortschritte, die sich eindeutig in den Technologieinvestitionen, der Führungsrolle innerhalb der Branche und der Kundenbetreuung widerspiegeln.
Auf dieser Seite
 | Investitionen in Technologie und Innovation |
| Verantwortungsvolle Führungsrolle |
| Kundenbetreuung und -einbindung |
Investitionen in Technologie und Innovation
Im dritten Jahr von Trustworthy Computing wurden bei Produkten ebenso wie bei Prozessen technologische Fortschritte erzielt. So führte beispielsweise die Zusammenarbeit mehrerer Gruppen des Unternehmens mit der Safety Technology and Strategy Group von Microsoft zur Integration von Anti-Spam- und Anti-Phishing-Technologie in MSN, MSN Hotmail, Microsoft Office 2003 und Microsoft Exchange Server 2003. Neue Fehlerberichterstattungstechnologie in Microsoft Windows XP und Office XP erfasst automatisch Details über Software- und Dienstfehler und gibt den Benutzern die Möglichkeit, diese Informationen an Microsoft zu übermitteln, um technologische Verbesserungen voranzutreiben. Informationsrechtverwaltungs-Technologie in Office 2003 und Windows Server 2003 entschärft Bedenken bezüglich des Schutzes von Informationen in E-Mails, Kalkulationstabellen und Office-Dokumenten.
Der herausragendste technologische Fortschritt des letzten Jahres war Windows XP Service Pack 2 (SP2), ein entscheidendes Update für das Betriebssystem Windows XP, das zahlreiche Verbesserungen zum Thema Sicherheit und Datenschutz umfasst. Seit Sommer 2004 wurden mehr als 140 Millionen Exemplare davon verteilt. Die Kunden kommen dadurch in den Genuss verlässlicherer Standardeinstellungen, leichterer Verwaltbarkeit und Kontrollierbarkeit der Sicherheits- und Datenschutzkonfiguration sowie verbesserter Funktionen für Sicherheitsupdates.
Die Entwicklung von Technologien, die in einem Unternehmen verwendet werden, üblicherweise mit dem Internet verbunden sind oder zum Verarbeiten sensibler oder persönlicher Informationen verwendet werden, folgt nun den Vorgaben des Security Development Life Cycle (SDL – Sicherheitsentwicklungszyklus) bei Microsoft. SDL ist ein formalisierter Prozess, der Sicherheitskontrollpunkte und Meilensteine in jedem Stadium des Lebenszyklus eines Produkts beinhaltet, von den ersten Entwürfen bis zur Anwendung durch den Kunden. Überdies wurde der Sicherheitsupdateprozess verbessert und vereinfacht, um Ausfallzeiten zu minimieren und die Verwaltbarkeit beim Herunterladen und Installieren von Sicherheitsupdates zu verbessern.
Verantwortungsvolle Führungsrolle
Charney weist darauf hin, dass Microsoft seine Verantwortung als führendes Unternehmen der Branche ernst nimmt, denn Microsoft ist Mitbegründer oder Mitbeteiligter an zahlreichen Organisationen, bei denen es um Trustworthy Computing geht. Zu diesen Organisationen gehören:
| • | Die Anti-Phishing Working Group. Entwickelt branchenweite Lösungen und fördert deren Bekanntheit und Akzeptanz. |
| • | Die Anti-Spam Technology Alliance. Erarbeitet technische Standards und fördert die Zusammenarbeit bei der Entwicklung von Branchenrichtlinien. |
| • | Die Global Infrastructure Alliance for Internet Safety. Arbeitsgruppe weltweiter Internetdienstanbieter, die sich dem Thema Sicherheit verschrieben hat. |
| • | Die Virus Information Alliance. Die Mitglieder dieser Vereinigung tauschen technische Informationen über neu entdeckte Viren und Würmer aus, um den Kunden rechtzeitig entsprechende Warnungen übermitteln zu können. |
| • | Die National Cyber Security Alliance. Diese Partnerschaft zwischen Staat und Industrie konzentriert sich auf die Verbesserung beim Schutz sensibler Infrastrukturen. |
Microsoft fördert weiterhin das ursprünglich von Microsoft mit 5 Millionen US-Dollar dotierte Antivirus Rewards Program. Dieses Programm soll Behörden bessere Möglichkeiten geben, die Urheber der böswilligen Verbreitung von Viren und Würmern im Internet zu ermitteln und zur Rechenschaft zur ziehen.
Im Jahr 2003 gründete Microsoft das Trustworthy Computing Academic Advisory Board, ein Beratungsgremium zu den Themen Sicherheit, Datenschutz und Zuverlässigkeit bei Microsoft-Technologien. Von dieser Einrichtung erhält das Unternehmen kritisches Feedback zu Produkten und Vorgehensweisen im Rahmen der Trustworthy Computing Initiative.
Kundenbetreuung und -einbindung
Das Ziel von Trustworthy Computing besteht definitionsgemäß in der Schaffung einer positiveren Erfahrung des Anwenders bei der Computernutzung. Ein Hauptaugenmerk von Microsoft lag in den letzten Jahren somit auf der Bereitstellung hilfreicher Tools und Informationen für Kunden, Partner, IT-Fachleute und Privatanwender. In diesem Zusammenhang entstand auch eine weltweite Aufklärungskampagne zur Förderung besserer Kenntnisse bezüglich des Schutzes persönlicher Computerdaten und zur einfacheren Anwendung von Schutztechnologien.
| • | Die Sicherheitshomepage von Microsoft.com ist der Ausgangspunkt für alle Ressourcen zum Thema Sicherheit bei Microsoft. Diese Seite enthält Links zu Informationen für Privatanwender, Unternehmen, Entwickler und IT-Fachleute. |
| • | MSN Online Safety and Security bietet hilfreiche Tipps, Informationen, interaktive Quizspiele und downloadbare Sicherheitsbroschüren. Hier finden Sie Informationen zum Thema Datenschutz und Schutz von E-Mails sowie Tipps zur Sicherheit von Kindern beim Surfen im Internet. |
| • | GetNetWise (getnetwise.com) ist eine von Microsoft unterstützte Website, die Hinweise und Methoden zum Schutz von Familien vor Gefährdungen im Internet bietet. |
| • | Microsoft.com Safety. Auf dieser Seite erfahren Sie, wie Microsoft gegen Spam und Phishing vorgeht und wie die Onlinesicherheit durch innovative Technologien und die Zusammenarbeit mit Kunden, Partnern und Regierungen verbessert werden kann. |