Билл Гейтс: Формирование безопасной среды
Бил Гейтс, Председатель правления и Главный архитектор программного обеспечения корпорации Microsoft, в докладе на конференции RSA Conference 2006 раскрыл ближайшие и долгосрочные планы компании по формированию более безопасной среды использования цифровых технологий. Цифровая среда будущего позволит людям работать и играть в сетях, соединенных между собой по всему миру, используя множество устройств, продуктов и служб и имея при этом уверенность в том, что безопасность их действий обеспечена в полном объеме.
Билл Гейтс сказал, что идея использования цифровых технологий как образа жизни может быть успешно реализована только в том случае, если ее центральной темой станет обеспечение безопасности. Гейтс обратил внимание на те уникальные знания и опыт по борьбе с распространяющимися угрозами, которые получила Microsoft в результате 2 миллиардов загрузок пользователями бесплатного антивирусного пакета Microsoft Malicious Software Removal Tool, во время постоянного обеспечения работы более 230 миллионов пользователей MSN Hotmail, при работах служб поддержки продуктов Microsoft, антишпионского решения Windows Defender и инструмента по проверке устойчивости Online Crash Analysis. Собранные таким образом данные позволили Microsoft не только оперативно реагировать на распространяющиеся угрозы (включая повышающийся уровень атак на различные приложения и постоянные угрозы от сетей зомбированных компьютеров и соответствующих руткитов), но также разработать долговременные стратегии защиты, которые упреждают тенденции развития вредоносного программного обеспечения (ПО). В связи с этим Билл Гейтс перечислил четыре принципа, необходимых для реализации концепции развития более безопасной и более совершенной с точки зрения коммуникаций среды по использованию цифровых технологий, как для конечных пользователей, так и для бизнеса. Это доверенная экосистема, инжиниринг технологий безопасности, упрощение систем безопасности и создание фундаментально безопасных платформ.
- Доверенная экосистема. Она представляет собой среду формирования доверия и взаимной ответственности между отдельными людьми и бизнес структурами. Билл Гейтс заявил, что доверие должно быть привнесено в Интернет, и, ключевой фактор - репутация - должен касаться не только отдельных личностей и организаций, но также распространяться на программные коды и устройства. Он привел в качестве примера драйвер подписи в ядре новой операционной системы Windows Vista, который поможет защититься от изменений структуры системы и поможет ограничить распространение вирусов благодаря идентификации автора и проверке кода на соответствие заданным политикам.
- Инжиниринг технологий безопасности. Билл Гейтс призвал все компании стремиться к повышению качества инжиниринга технологий безопасности на всех стадиях разработки с целью выпуска продуктов, обеспечивающих повышенную защиту. Инженеры по всему миру должны непрерывно тренироваться в проектировании безопасной архитектуры и практике программирования. Для создания более надежной экосистемы Билл Гейтс призвал партнеров публиковать и делиться лучшими примерами своих разработок по созданию более защищенного кода.
- Упрощение систем безопасности. Являясь комплексной задачей, безопасность усложняет для ИТ профессионалов, пользователей и разработчиков процесс принятия соответствующих решений. В своем выступлении Билл Гейтс призвал производителей ИТ индустрии делать системы безопасности более простыми, чтобы разработчики могли проще создавать более защищенные приложения, Web-службы и платформы, и чтобы потребители могли проще переключаться между ними, сознавая при этом, что их данные защищены. Ключевым моментом для простоты системы, сказал Гейтс, является интеграция с платформой, которая поможет обеспечить сторонним разработчикам более широкое применение и более простые возможности по созданию приложений, использующих преимущества платформы.
- Создание фундаментально безопасных платформ. Платформы должны поддерживать конфиденциальность и целостность информации и ресурсов, вне зависимости от того, перемещается ли информация между устройствами, службами и сетями или просто хранится в системе. Билл Гейтс рассказал о том, что на уровне платформы в среду вычислений должны быть встроены защищающие от угроз вредоносного ПО технологии изоляции, доверенная многофакторная аутентификация, основанный на применении политик безопасности контроль доступа, и унифицированный аудит приложений.
Билл Гейтс сказал, что идея использования цифровых технологий как образа жизни может быть успешно реализована только в том случае, если ее центральной темой станет обеспечение безопасности. Гейтс обратил внимание на те уникальные знания и опыт по борьбе с распространяющимися угрозами, которые получила Microsoft в результате 2 миллиардов загрузок пользователями бесплатного антивирусного пакета Microsoft Malicious Software Removal Tool, во время постоянного обеспечения работы более 230 миллионов пользователей MSN Hotmail, при работах служб поддержки продуктов Microsoft, антишпионского решения Windows Defender и инструмента по проверке устойчивости Online Crash Analysis. Собранные таким образом данные позволили Microsoft не только оперативно реагировать на распространяющиеся угрозы (включая повышающийся уровень атак на различные приложения и постоянные угрозы от сетей зомбированных компьютеров и соответствующих руткитов), но также разработать долговременные стратегии защиты, которые упреждают тенденции развития вредоносного программного обеспечения (ПО). В связи с этим Билл Гейтс перечислил четыре принципа, необходимых для реализации концепции развития более безопасной и более совершенной с точки зрения коммуникаций среды по использованию цифровых технологий, как для конечных пользователей, так и для бизнеса. Это доверенная экосистема, инжиниринг технологий безопасности, упрощение систем безопасности и создание фундаментально безопасных платформ.
- Доверенная экосистема. Она представляет собой среду формирования доверия и взаимной ответственности между отдельными людьми и бизнес структурами. Билл Гейтс заявил, что доверие должно быть привнесено в Интернет, и, ключевой фактор - репутация - должен касаться не только отдельных личностей и организаций, но также распространяться на программные коды и устройства. Он привел в качестве примера драйвер подписи в ядре новой операционной системы Windows Vista, который поможет защититься от изменений структуры системы и поможет ограничить распространение вирусов благодаря идентификации автора и проверке кода на соответствие заданным политикам.
- Инжиниринг технологий безопасности. Билл Гейтс призвал все компании стремиться к повышению качества инжиниринга технологий безопасности на всех стадиях разработки с целью выпуска продуктов, обеспечивающих повышенную защиту. Инженеры по всему миру должны непрерывно тренироваться в проектировании безопасной архитектуры и практике программирования. Для создания более надежной экосистемы Билл Гейтс призвал партнеров публиковать и делиться лучшими примерами своих разработок по созданию более защищенного кода.
- Упрощение систем безопасности. Являясь комплексной задачей, безопасность усложняет для ИТ профессионалов, пользователей и разработчиков процесс принятия соответствующих решений. В своем выступлении Билл Гейтс призвал производителей ИТ индустрии делать системы безопасности более простыми, чтобы разработчики могли проще создавать более защищенные приложения, Web-службы и платформы, и чтобы потребители могли проще переключаться между ними, сознавая при этом, что их данные защищены. Ключевым моментом для простоты системы, сказал Гейтс, является интеграция с платформой, которая поможет обеспечить сторонним разработчикам более широкое применение и более простые возможности по созданию приложений, использующих преимущества платформы.
- Создание фундаментально безопасных платформ. Платформы должны поддерживать конфиденциальность и целостность информации и ресурсов, вне зависимости от того, перемещается ли информация между устройствами, службами и сетями или просто хранится в системе. Билл Гейтс рассказал о том, что на уровне платформы в среду вычислений должны быть встроены защищающие от угроз вредоносного ПО технологии изоляции, доверенная многофакторная аутентификация, основанный на применении политик безопасности контроль доступа, и унифицированный аудит приложений.