Nye vilde sikkerheds-features fra Microsoft: Ingen kan stå imod

Microsoft Ignite, Chicago: Microsoft er på trapperne med en række splinternye sikkerheds-funktioner, der skal tage luften ud af it-chefernes bekymring over sikkerheden i cloud'en. Se dem her.

Artikel top billede

(Foto: Computerworld)

Microsoft Ignite, Chicago: Der findes i disse år næppe noget, der står så højt på virksomhedernes it-agenda som it-sikkerhed.

Den sprængfarlige cocktail af øget professionalisering i hacker-miljøerne, større it-afhængighed i virksomhederne, voksende politisk bevågenhed og stærkt stigende it-kompleksitet, har gjort, at bekymringen for angreb og brud på it-sikkerheden hele tiden har grebet om it-cheferne.

Det kan du læse mere om her: Hackerne kommer - og du kan (næsten) intet gøre

Den erkendelse har Microsoft også gjort sig.

For virksomheden står det klart, at netop it-sikkerhed allerede i dag spiller en helt væsentlig rolle, når it-cheferne udvælger ny teknologi og nye platforme til virksomheden.

Det tager den nu konsekvensen af med flere splinternye sikkerheds-features, som vil blive indbygget i en række produkter.

Sådan lyder det fra Microsofts top-ledelse, der i disse dage deltager på den helt nye Ignite-konference i Chicago, USA, med deltagelse af mere end 22.000 it-professionelle fra hele verden, heraf omkring 600 stykker fra Danmark.

For de it-professionelle

Det gør Ignite-konferencen - der er den første af sin slags - til en af de allerstørste Microsoft-konferencer overhovedet.

Det understreger, at det er begyndt at gå op for de it-professionelle, at Microsoft er under hastig forandring, og at det er vigtigt at følge nøje med i den massive strøm af nyskabelser, der vælter ud af det store selskab i disse år.

Topchef Satya Nadella råbte begejstret fra scenen, at Microsoft i det seneste år har opnået et "gigantisk momentum," og at det er vigtigt, at 'alle Microsofts communities' - altså udviklere, slut-brugere og it-professionelle - samles på én konference for at høre om fremtidens muligheder.

Med cloud'en som centrum bliver it-systemerne stedse mere komplekse og sammenhængende, og mulighederne i at indsamle, forbinde og udnytte data bliver tilsvarende større.

"Den [cloud'en. Red] forandrer fundamentalt hvad vi bygger, den måde, som vi bygger det på og den måde, som vi leverer det på," siger Satya Nadella.

Det er alt sammen en del af den helt nye Microsoft-strategi, som er under indkøring: Væk fra at være Windows-centreret og over mod at være centreret omkring cloud'en.

Det kan du læse mere om her: Det nye Microsoft: Lægger Windows bag sig - her er den nye fremtid

I åbnings-seancen løftede Microsoft sløret for en række nye sikkerhedsfeatures, der skal leve op til it-chefernes krav.

For Microsoft handler det i stor udstrækning om at være 'trustworthy' - altså om at brugerne har tillid til, at deres data bliver behandlet sikkert og forsvarligt, når den ligger et eller andet sted i et af Microsofts store datacentre et eller andet sted i verden.

Det kræver, at magten og kontrollen i stor udstrækning gives tilbage til brugerne, vurderer Microsoft.

"Sikkerhed er den væsentligste bekymring i virksomhederne i dag. Alt er forbundet i dag, så det kan ramme hele virksomheden, hvis blot et enkelt sted i netværket bliver kompromiteret," siger Brad Andersen, Microsofts vice president for enterprise mobility.

Individuel kryptering helt ned i skyen

Windows 10 bliver desuden udstyret med den såkaldte 'Device Guard,' der vil sørge for, at computeren kun kan køre godkendte applikationer.

Det vil ifølge Microsoft mindske risikoen for dumme-fejl, hvor brugeren bliver narret til at installere malware.

Windows 10 bliver også udstyret med software til kontrol af ulovlig kopiering af virksomhedens data.

Funktionen vil eksempelvis forhindre, at der bliver pastet klassificeret materiale i ikke-godkendte applikationer (som for eksempel Facebook eller Twitter) eller lignende, mens brugeren godt vil kunne copy/paste informationer fra en email over i applikationer, der er godkendt.

Brugeren vil selv kunne fjerne begrænsningerne, men det vil kræve klik i en særlig boks, så brugeren og handlingen logges.

Fra scenen viste Microsoft VP for mobility, Brad Anderson, desuden, hvordan en krypterings-funktion gør det muligt via klik på en nøgle at kryptere filer allerede når de gemmes.

Denne kryptering vil blive låst fast på filerne uanset hvor i Microsofts globale datacenter-miljø, de gemmes.

Fastlåse sikkerheds-features

Microsoft indfører ligeledes en særlig funktion - Azure Rights Management Services - i en række løsninger.

Her vil det blive muligt at forhindre adgang til filerne efter de egentlig har forladt computeren - altså en slags selv-beskyttende filer, som har indbygget oplysninger om, hvordan, hvor og af hvem de kan åbnes.

Ligeledes kan administratoren hele tiden få tilbagemeldinger om, hvor mange gange filen er blevet åbnet, hvor mange der har været godkendte samt nøjagtigt hvem, der har forsøgt at åbne filen uden at være godkendte.

"Filen bliver simpelthen selv-beskyttende," lyder det fra Brad Anderson.

Løbende opdateringer

For Microsoft er en vigtig del af det nye cloud-fokus muligheden for løbende opdateringer.

Det gælder i den almindelige system-udvikling, som du kan læse mere om her:

Og det gælder på sikkerheds-området, hvor selskabet i en årrække har udsendt sikkerheddpatches den anden tirsdag hver måned på 'Patch Tuesday,' hvor selskabet med et bredt sving med penslen opdaterer 858 millioner computere på én gang.

De fleste private computere er indstillet til automatisk opdatering, mens virksomhederne typisk selv håndterer opdateringerne via eksempelvis System Center Configuration Manager.

Med det kommende Windows 10 og Office 2016 skal denne model raffineres. Her vil privat-brugerne kunne modtage opdateringerne i det øjeblik, de er klar i det, som Microsoft-VP Terry Myerson kalder for en "stadig strøm af innovation."

For virksomhederne gælder det, at de vil få mulighed for selv at vælge en række forskellige modeller - eller 'distributions-ringe,' som Terry Myerson kalder dem.

"Bestemte applikationer i bestemte virksomheder må for eksempel under ingen omstændigheder opdateres i den sidste uge i et kvartal. Andre må ikke røres om mandagen eller om natten. Eller dagen. Nogle virksomheder vil have det nyeste med det samme, mens andre vil vente og se, om der dukker nye issues op. Fremover vil man selv kunne vælge sine 'distributions-ringe,'" siger Terry Myerson.

Hertil kommer, at Microsoft vil gøre det muligt kun at modtage sikkerhedsopdateringer og altså ikke de såkaldte 'new feature'-opdateringer, ligesom det vil blive muligt at sprede opdateringerne via peer-to-peer i et netværk, så bredbånds-forbindelserne ikke belastes.

Windows Hello

På det mere personlige plan har Microsoft slæbt en version af det kommende Windows Hello med på Ignite-konferencen.

Selskabet har arbejdet på løsningen i et stykke tid, og det er planen, at Hello skal lanceres sammen med Windows 10 til sommer.

Ideen med Windows Hello er at fjerne behovet for alle de forskellige passwords, som vi alle i dag hver især har brug for at huske, og som vi ofte glemmer, fornyr og så glemmer igen.

Hello skal via enten computerens kamera eller fingerprint-skanner kunne genkende brugeren og herfra lukke brugeren ind på både computere, internet og de forskellige Microsoft-tjenester som mail og lignende via Microsoft Passport.

På Ignite fremviste Joe Belfionte, vp for styresystemer i Microsoft, Windows Hello. Det skete via en medbragt bærbar computer, hvor kameraet var blevet tildækket af en klud.

"For ellers genkender den mig med det samme, og altså inden jeg har fået sagt denne sætning færdig," sagde han, mens søge-'øjet' skannede løs og ledte efter ham.

Windows Hello bygger på såkaldt asymmetrisk kryptografi, der også anvendes til at identificere mobiltelefoner på netværk.

Det er dog tvivlsomt, om Windows Hello kommer til at fungere på almindelige pc'er i første omgang, da de mest udbredte kameraer er for snævre til opgaven, som snarere vil kræve et Kinect-lignende kamera.

Læses lige nu
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Forsvarets Efterretningstjeneste

    FE søger PKI-specialist

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    MLOps Engineer til opbygning af Forsvarets nye AI-platform

    Midtjylland

    Navnenyt fra it-Danmark

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    WITRICS A/S har pr. 1. juli 2026 ansat Tim Meicker som Sales & Marketing Manager. Han skal især beskæftige sig med marketingstrategi, salgsaktiviteter, samt virksomhedens kommercielle vækst. Han kommer fra en stilling som projektansat hos WITRICS A/S. Han er uddannet BA (hons) Strategic Management og MBA fra Syddansk Universitet. Nyt job

    Tim Meicker

    WITRICS A/S

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos