I en tid, hvor fokus for alvor er rettet mod sikkerheden i Microsofts produkter, lukker selskabet op for et indblik i selskabets egen sikkerheds-praksis, der blandt andet har til formål at håndtere 100.000 hackerangreb og 125.000 inficerede e-mail hver måned.
Åbningen er sket i form af et teknisk white paper, som selskabet har udsendt med det formål at "hjælpe kunder med at sikre sig".
Detaljeret beskrevet
White paperet med titlen "Sikkerhed i Microsoft" beskriver i detaljer de metoder og teknologier, som selskabets operations- og teknologigruppe anvender til at sikre den globale forretnings mere end 30.000 computere og 4.200 servere.
I dokumentet beskriver Microsoft sin strategi for risikostyring, der blandt andet involverer en stram klassificering af de forskellige computer-ressourcer lige fra de maksimalt sikrede servere, der huser kildekoden til Windows til testserverne.
I white paperet beskriver Microsoft også omfanget af de angreb, som selskabet afværger hver måned. Og det er ikke småting for verdens største software-selskab, der på alle måder er et yndet mål for hackere.
I snit forsøger hackere for eksempel at trænge ind i Microsoft-selskabets systemer omkring 100.000 gange hver måned, ligesom selskabet modtager omkring 125.000 inficerede e-mails hver måned.
Anvender smart card-teknologi
For at beskytte virksomheden - der har omfattende global kommunikation - har Microsoft investeret stort i smart card-teknologi. Selskabet har udstyret 65.000 medarbejdere med smart card, så de kan logge på selskabets interne systemer på en sikker måde.
Microsoft erkender i dokumentet, at der har været sikkerheds-svigt i den seneste tid. Og det vil også ske i fremtiden.
- Der er en medium til høj sandsynlighed for, at der indenfor det kommende år vil blive gennemført et succesfuldt angreb, som kan kompromitere datagruppen på højeste sikkerhedsniveau, skriver Microsoft.
På højeste sikkerhedsniveau er for eksempel Microsofts kildekoder.
Ifølge dokumentet er sikkerhedsniveauet i selskabet dog blevet kraftigt forbedret i de seneste år via et stykke målrettet arbejde.
Før dette arbejde blev indledt, havde Microsoft for eksempel intet formelt system hvorigennem de forkætrede kildekoder blev håndteret.
Håndteringen af kildekoden var istedet karakteriseret ved en alt for omfattende infrastruktur samt "inkonsekvente processer" og utilstrækkelig sikkerhed, meddeler selskabet.
Udsendelsen af white paperet er led i Microsofts nye sikkerhedsstrategi, der blandt andet sigter mod at forbedre kommunikationen og skabe mere gennemsigtighed i koncernen, når det handler om sikkerhedsspørgsmål.
Relevant link
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/itsolutions/msit/security/mssecbp.asp " target="_new">White paperet "Security at Microsoft".
