 |
 | | | | Veilig overal toegang krijgen in een verbonden wereld | |
De afgelopen tien jaar hebben digitale technologieën ingrijpende en spannende veranderingen teweeggebracht in onze wereld. We kunnen tegenwoordig direct contact opnemen met de mensen waar we om geven en zijn niet meer gebonden aan de vroegere beperkingen van het tijdstip en de locatie.
Door Bill Gates, Chief Softwarearchitect, Microsoft
Wanneer we ons dagelijks werk doen, kunnen we samenwerken met collega's in andere steden. Dankzij de wereldwijde bevoorradingsketens kunnen bedrijven met enorme snelheid en efficiëntie producten fabriceren en op de markt brengen. Mobiele apparaten zorgen dat we overal productief kunnen zijn.
Toch zijn deze veranderingen pas het begin. Nu de informatievoorziening, handelsactiviteiten en communicatie steeds vaker langs digitale weg verlopen, wordt een nieuwe wereld van 'verbonden ervaringen' mogelijk, waarin onze interesses en community's worden gekoppeld tot één geheel, dat zowel onze woning, werkzaamheden, school als vrije tijd omvat. De volgende generatie technologieën biedt alweer nieuwe inzichten in de manier waarop we in de toekomst zaken doen, communiceren of toegang hebben tot entertainment. Iedereen kan zich steeds beter een voorstelling maken van een wereld met 'overal toegang', waarin de belangrijke informatie, community's en content direct en gemakkelijk kunnen worden bereikt, ongeacht waar men zich bevindt.
Uiteraard zijn we nog niet helemaal zover. De vraag of we ooit zover zullen komen, is echter niet meer afhankelijk van de kracht van onze apparatuur en de snelheid van onze verbindingen. Het heetste hangijzer van vandaag de dag is de beveiliging. Uiteindelijk zal het idee van 'overal toegang' alleen kunnen worden verwezenlijkt als we informatie kunnen creëren en delen zonder gevaar voor manipulatie, diefstal of misbruik. Het antwoord ligt besloten in vertrouwen, in het ontwikkelen van systemen en processen die onder alle omstandigheden veilig zijn. Zo kunnen mensen en organisaties erop vertrouwen dat hun identiteit, privacy en informatie worden beveiligd door de technologie waarvan ze gebruikmaken.
Aan deze absolute voorwaarde kan echter onmogelijk door één bedrijf worden voldaan. Willen we succes hebben, dan moet er hard worden gewerkt en is uitgebreide samenwerking tussen bedrijven, overheden en organisaties in alle delen van de wereld een vereiste. Microsoft beschouwt vertrouwen en veiligheid als belangrijke prioriteiten. Omdat u abonnee bent van Microsoft Executive Circle, wil ik graag met u stilstaan bij de veranderingen op het gebied van beveiliging. Ook wil ik het hebben over het streven van Microsoft om het vertrouwen in het computergebruik te vergroten en een basis te leggen voor toekomstige connected experiences met veilige 'altijd en overal toegang'.
| |
| | | | |
|
| | | Connectiviteit en de veranderende bedreigingen | | Connectiviteit, dat de basis is voor overal toegang, heeft tegenwoordig helaas ook een schaduwzijde. Weliswaar zorgt connectiviteit voor een efficiënt verloop van de informatie- en communicatiestromen, maar het kan ook de deur openzetten voor kwaadwillende gebruikers.
In het verleden hielden digitale aanvallen veelal verband met reclame, maar tegenwoordig zijn de meeste veiligheidsbedreigingen gebaseerd op criminele pogingen tot financieel gewin. We moeten dan ook niet alleen slag leveren met virussen en wormen, maar ook met spyware die toetsaanslagen registreert, rootkits die worden gebruikt om computers te kapen en technische bedreigingen waarmee criminelen langs informele weg proberen mensen ertoe te verleiden hun persoonlijke gegevens bekend te maken om deze digitale informatie te kunnen misbruiken.
Hoe groot is dit probleem? In de Verenigde Staten werden vorig jaar door inbreuk op de beveiliging, soms per ongeluk, soms opzettelijk en met criminele bedoelingen, de persoonlijke gegevens van meer dan 100 miljoen mensen toegankelijk. In 2005 hield 46 procent van de aangiften van oplichting die bij de U.S. Federal Trade Commission werden ingediend, verband met internet. Een rapport uit 2006 van de Cyber Security Industry Alliance stelt dat 50 procent van de internetgebruikers bang is voor diefstal van de creditcardgegevens. Voor deze bedreiging is geen enkel bedrijf veilig. Malware neemt de producten van vrijwel elke softwarefabrikant op de korrel. Geen enkel bedrijf is daarom gevrijwaard tegen de gevaren van onbevoegde toegang tot bedrijfsinformatie.
In deze omgeving van veranderende bedreigingen is het bijzonder moeilijk het juiste evenwicht te vinden. Eenvoudige toegang zorgt dat communicatie sneller kan verlopen, maar het gevaar dat vertrouwelijke informatie wordt geopenbaard, neemt hierdoor ook toe. Door strenge beveiligingsmaatregelen wordt dit risico weliswaar verkleind, maar hierdoor kan het voor werknemers te moeilijk worden om toegang te krijgen tot informatie of te communiceren met klanten en partners. Bovendien kan de complexiteit zodanig toenemen, dat IT-professionals niet goed meer in staat zijn oplossingen te implementeren en beheren.
|
|
| |
|
| | | De weg naar vertrouwen | | Voor het bereiken van het benodigde vertrouwen dat connected experiences op basis van overal toegang mogelijk maakt, is de inzet van de totale branche vereist om de manier te veranderen waarop wij met digitale identiteit omgaan, netwerken bouwen en informatie beveiligen.
- De evolutie van identiteit
De toename van het aantal identiteiten en identiteitssystemen vormt een belangrijk probleem en een lastige uitdaging. Het kost ons allen moeite om het gestaag groeiende aantal gebruikersnamen en wachtwoorden te onthouden dat we nodig hebben voor de systemen op ons werk en thuis. Omdat het onwaarschijnlijk is dat over de hele wereld één digitaal identiteitssysteem of één digitale technologie zal worden geadopteerd, is dan ook een andere aanpak vereist.
Deze aanpak zal moeten uitgaan van een netwerk van systemen dat voldoende compatibiliteit biedt om alle identiteitsoplossingen en -technologieën aan elkaar te koppelen. Dit metasysteem voor identificatie moet enerzijds kunnen profiteren van de sterke punten van de bestaande en toekomstige identiteitstechnologieën en anderzijds de mogelijkheden bieden voor de ontwikkeling van een consistente en ongecompliceerde gebruikersinterface. Met de oplossingen die op basis van dit metasysteem worden gebouwd, zullen digitale identiteiten efficiënt en eenvoudig kunnen worden beheerd en beveiligd.
- De evolutie van netwerken
Willen we de spanning tussen het bieden van toegang en het handhaven van de beveiliging opheffen, dan zijn nieuwe technologieën om de manier waarop mensen en informatie zich bewegen tussen netwerken en internet te beheren van cruciaal belang. Nu wordt de firewall nog algemeen gezien als de tool die bij uitstek geschikt is voor het beheren van de netwerkveiligheid, maar tegen de achtergrond van de snel veranderende bedreigingen is dit middel niet meer toereikend.
Een betere aanpak daarentegen vormt op beleid gebaseerde beveiliging. Met beveiliging die op beleid is gebaseerd, kunnen de regels voor toegang tot netwerken, bronnen en informatie worden opgelegd aan meerdere platformen en apparaten.
- De evolutie van beveiliging
Het is onmogelijk het belang van het bieden van de juiste privacy- en informatiebeveiliging, waardoor gebruikers erop kunnen vertrouwen dat hun informatie veilig is, te overschatten. Als we dit vertrouwensniveau willen bereiken, moeten we in staat zijn de informatie niet alleen te beveiligen tijdens het overbrengen, zoals we nu doen door middel van codering, maar ook op de server, de desktop, het mobiele apparaat en op elke andere gegevensdrager.
Beleid zal ook een belangrijke rol spelen tijdens de evolutie van de beveiliging. Door beleid toe te passen tijdens het creëren van informatie, kunnen we de gegevens zonder beperkingen veilig transporteren over meerdere systemen en netwerken, terwijl tegelijkertijd de juiste controle wordt uitgeoefend op zowel het gebruik als de gebruikers van de informatie.
|
|
| |
|
| | | Beveiliging, betrouwbaarheid en privacy trustworthy computing bij Microsoft | | Bij Microsoft fungeert trustworthy computing als basis voor onze activiteiten voor het creëren van betrouwbare computerervaring. Het trustworthy computing-initiatief, dat vijf jaar geleden van start ging, vormt een van onze belangrijkste doelstellingen en maakt dat bijna alles wat we doen draait om beveiliging, betrouwbaarheid en privacy. Een voorbeeld van het effect van trustworthy computing is de secure development lifecycle, een nauwgezet proces voor softwareontwikkeling waarin beveiliging een essentieel aandachtspunt is bij elke coderegel die we schrijven.
trustworthy computing heeft er in hoge mate aan bijgedragen dat Windows Vista het veiligste besturingssysteem ooit is van Microsoft. Windows Vista werd vanaf het prille begin ontwikkeld met behulp van het secure development lifecycle-proces en beschikt over nieuwe beveiligingsfuncties die computergebruikers helpen om gevoelige informatie te beschermen. Daarnaast zijn er voor IT-beheerders nieuwe mogelijkheden beschikbaar om bedrijfsnetwerken te beveiligen en de integriteit en vertrouwelijkheid van gegevens te bewaken.
Windows Vista biedt ook een aantal nieuwe voorzieningen waarmee ouders precies kunnen vastleggen wat hun kinderen wel en niet op de computer doen. Via deze voorzieningen kunnen ouders de duur van het computergebruik beperken, bepalen welke programma's de kinderen kunnen openen en welke websites mogen worden bezocht.
Tijdens het bouwen van 2007 Microsoft Office system en Microsoft Exchange Server 2007 werd eveneens gebruikgemaakt van de secure development lifecycle. Ook in deze programma's is een breed scala nieuwe beveiligingsvoorzieningen opgenomen, die helpen bij het beschermen tegen het per e-mail achterhalen van de identiteit en andere bedreigingen voor de veiligheid van privacy en gegevens.
Gezamenlijk vormen Windows Vista, 2007 Office system en Exchange Server 2007 een belangrijke stap voorwaarts in het streven van Microsoft naar het leveren van tools die uw informatie en privacy beschermen. We zullen de ingeslagen weg blijven volgen en ons ook in de toekomst concentreren op de ontwikkeling van uitgebreide beveiligingsoplossingen voor consumenten en bedrijven die een veiligere en beter gereguleerde toegang tot informatie en netwerkbronnen mogelijk maken. Een aantal voorbeelden:
- Windows Live OneCare
Windows Live OneCare, een uitgebreide service voor consumenten, voert een geautomatiseerd beheer over de belangrijke onderhouds- en beveiligingstaken op de pc.
- Microsoft Forefront
Microsoft Forefront, ontwikkeld voor bedrijven, omvat een reeks beveiligingsproducten die geavanceerde bescherming bieden tegen de recentste bedreigingen. Daarnaast maken deze programma's beveiligde toegang mogelijk tot zowel meerdere clientbesturingssystemen en applicatie-servers als de netwerkperiferie, waarbij de focus is gericht op eenvoudiger beheer en integratie met de bestaande IT-infrastructuur.
- Identity Lifecycle Manager 2007
Identity Lifecycle Manager 2007, gebaseerd op de Identity Integration Server van Microsoft, voegt nieuwe mogelijkheden toe voor het beheren van pasjes en identiteitsbewijzen, zoals smartcards, en biedt een geïntegreerde aanpak waarin het beheer en de verstrekking van wachtwoorden en certificaten binnen alle Windows- en bedrijfssystemen worden samengebracht.
- Windows CardSpace
Windows CardSpace, een belangrijke component in het streven van Microsoft naar het creëren van een metasysteem voor identiteiten, stelt elke Windows-applicatie in staat de gebruikers één werkwijze voor digitale identiteiten te bieden, zodat de identiteiten op elk apparaat met een willekeurig besturingssysteem kunnen worden gebruikt.
|
|
| |
|
| | | Vertrouwen bereiken via industry-partners en samenwerking | | Het benodigde vertrouwen kan pas worden bereikt wanneer de systemen, processen, programma's en applicaties betrouwbaar en veilig samenwerken. Dit is een van de belangrijke redenen waarom Microsoft zich toelegt op compatibiliteit: voordat de digitale identiteiten en informatie, beschermd via op beleid gebaseerde beveiliging, zonder problemen kunnen worden verzonden van het ene naar het andere platform of apparaat, moeten de systemen compatibel zijn met elkaar.
We werken vandaag de dag nauw samen met overheden, organisaties en partners aan de creatie en implementatie van industriestandaarden die systemen en applicaties in staat stellen samen te werken, zodat de connectiviteit zal worden gekenmerkt door een optimale consistentie en algemene verspreiding, en de gebruikers veiliger toegang hebben tot digitale informatie, ongeacht waar zij zich bevinden of welk apparaat ze gebruiken.
Een aantal voorbeelden van industry-partnerschappen en initiatieven voor de verbetering van de compatibiliteit en verhoging van het vertrouwen en de veiligheid:
- Interop Vendor Alliance
Deze wereldwijde groep software- en hardwareproducenten, opgericht in november 2006, werkt samen aan het verbeteren van de compatibiliteit door op scenario's gebaseerde tests en het delen van informatie over compatibiliteitsoplossingen met klanten.
- Microsoft Network Access Protection (NAP)
Dit platform, ingebouwd in Windows Vista en Windows Server 'Longhorn', biedt ondersteuning bij de uitvoering van het beleid en ziet erop toe dat alleen veilige apparaten toegang verkrijgen tot netwerken. Meer dan honderd technologiepartners in de branche voor netwerken en beveiliging hebben zich inmiddels bij het NAP-netwerk aangesloten en leveren producten die samenwerken met NAP.
- SecureIT Alliance
Deze webgebaseerde community werd opgericht om bedrijven in alle geledingen van de branche de mogelijkheid te bieden om met het Microsoft-platform compatibele applicaties te ontwikkelen, verbeteren en stimuleren. De SecureIT Alliance, een centrale uitwisselingsplaats voor professionals op het gebied van beveiligingstechnologie, telt meer dan honderd leden uit landen in alle delen van de wereld.
Daarnaast heeft Microsoft tijdens de ontwikkeling van Windows Vista nauw samengewerkt met vooraanstaande leveranciers van beveiligingsproducten, zoals Symantec en McAfee, waarbij toegang tot bronnen voor technische ondersteuning, applicatietests, compatibiliteitsonderzoek en ontwikkelaarstrainingen werd verleend.
Een van onze doelstellingen is ervoor te zorgen dat onze partners kunnen beschikken over de benodigde informatie om de consument een breed scala beschermende en beveiligende software en services aan te bieden, dat ondersteuning biedt voor een veiligere computerervaring vanaf het moment dat Windows Vista in gebruik wordt genomen.
Een miljard mensen maken tegenwoordig dagelijks gebruik van digitale technologie om te communiceren, verbinding te maken en te creëren. Met het voortschrijden van de industry-samenwerking in het kader van het creëren van vertrouwen, zullen we in staat zijn prachtige nieuwe connected experiences te leveren, die nieuwe mogelijkheden zullen openen voor de manier waarop mensen ideeën verkennen, goederen en diensten uitwisselen, lesgeven en leren, en ervaringen delen met de mensen die hen na aan het hart liggen. Dit proces biedt ons de kans nieuwe maatstaven en sensaties binnen het bereik van deze één miljard mensen te brengen, en met hen nog vele honderden miljoenen anderen.
|
|
| |
|
| | | | Meer artikelen van Microsoft executives | | | | | | | | |
|
| |
