Artikel top billede

Nye vilde sikkerheds-features fra Microsoft: Ingen kan stå imod

Microsoft Ignite, Chicago: Microsoft er på trapperne med en række splinternye sikkerheds-funktioner, der skal tage luften ud af it-chefernes bekymring over sikkerheden i cloud'en. Se dem her.

Microsoft Ignite, Chicago: Der findes i disse år næppe noget, der står så højt på virksomhedernes it-agenda som it-sikkerhed.

Den sprængfarlige cocktail af øget professionalisering i hacker-miljøerne, større it-afhængighed i virksomhederne, voksende politisk bevågenhed og stærkt stigende it-kompleksitet, har gjort, at bekymringen for angreb og brud på it-sikkerheden hele tiden har grebet om it-cheferne.

Det kan du læse mere om her: Hackerne kommer - og du kan (næsten) intet gøre

Den erkendelse har Microsoft også gjort sig.

For virksomheden står det klart, at netop it-sikkerhed allerede i dag spiller en helt væsentlig rolle, når it-cheferne udvælger ny teknologi og nye platforme til virksomheden.

Det tager den nu konsekvensen af med flere splinternye sikkerheds-features, som vil blive indbygget i en række produkter.

Sådan lyder det fra Microsofts top-ledelse, der i disse dage deltager på den helt nye Ignite-konference i Chicago, USA, med deltagelse af mere end 22.000 it-professionelle fra hele verden, heraf omkring 600 stykker fra Danmark.

For de it-professionelle

Det gør Ignite-konferencen - der er den første af sin slags - til en af de allerstørste Microsoft-konferencer overhovedet.

Det understreger, at det er begyndt at gå op for de it-professionelle, at Microsoft er under hastig forandring, og at det er vigtigt at følge nøje med i den massive strøm af nyskabelser, der vælter ud af det store selskab i disse år.

Topchef Satya Nadella råbte begejstret fra scenen, at Microsoft i det seneste år har opnået et "gigantisk momentum," og at det er vigtigt, at 'alle Microsofts communities' - altså udviklere, slut-brugere og it-professionelle - samles på én konference for at høre om fremtidens muligheder.

Med cloud'en som centrum bliver it-systemerne stedse mere komplekse og sammenhængende, og mulighederne i at indsamle, forbinde og udnytte data bliver tilsvarende større.

"Den [cloud'en. Red] forandrer fundamentalt hvad vi bygger, den måde, som vi bygger det på og den måde, som vi leverer det på," siger Satya Nadella.

Det er alt sammen en del af den helt nye Microsoft-strategi, som er under indkøring: Væk fra at være Windows-centreret og over mod at være centreret omkring cloud'en.

Det kan du læse mere om her: Det nye Microsoft: Lægger Windows bag sig - her er den nye fremtid

I åbnings-seancen løftede Microsoft sløret for en række nye sikkerhedsfeatures, der skal leve op til it-chefernes krav.

For Microsoft handler det i stor udstrækning om at være 'trustworthy' - altså om at brugerne har tillid til, at deres data bliver behandlet sikkert og forsvarligt, når den ligger et eller andet sted i et af Microsofts store datacentre et eller andet sted i verden.

Det kræver, at magten og kontrollen i stor udstrækning gives tilbage til brugerne, vurderer Microsoft.

"Sikkerhed er den væsentligste bekymring i virksomhederne i dag. Alt er forbundet i dag, så det kan ramme hele virksomheden, hvis blot et enkelt sted i netværket bliver kompromiteret," siger Brad Andersen, Microsofts vice president for enterprise mobility.

Individuel kryptering helt ned i skyen

Windows 10 bliver desuden udstyret med den såkaldte 'Device Guard,' der vil sørge for, at computeren kun kan køre godkendte applikationer.

Det vil ifølge Microsoft mindske risikoen for dumme-fejl, hvor brugeren bliver narret til at installere malware.

Windows 10 bliver også udstyret med software til kontrol af ulovlig kopiering af virksomhedens data.

Funktionen vil eksempelvis forhindre, at der bliver pastet klassificeret materiale i ikke-godkendte applikationer (som for eksempel Facebook eller Twitter) eller lignende, mens brugeren godt vil kunne copy/paste informationer fra en email over i applikationer, der er godkendt.

Brugeren vil selv kunne fjerne begrænsningerne, men det vil kræve klik i en særlig boks, så brugeren og handlingen logges.

Fra scenen viste Microsoft VP for mobility, Brad Anderson, desuden, hvordan en krypterings-funktion gør det muligt via klik på en nøgle at kryptere filer allerede når de gemmes.

Denne kryptering vil blive låst fast på filerne uanset hvor i Microsofts globale datacenter-miljø, de gemmes.

Fastlåse sikkerheds-features

Microsoft indfører ligeledes en særlig funktion - Azure Rights Management Services - i en række løsninger.

Her vil det blive muligt at forhindre adgang til filerne efter de egentlig har forladt computeren - altså en slags selv-beskyttende filer, som har indbygget oplysninger om, hvordan, hvor og af hvem de kan åbnes.

Ligeledes kan administratoren hele tiden få tilbagemeldinger om, hvor mange gange filen er blevet åbnet, hvor mange der har været godkendte samt nøjagtigt hvem, der har forsøgt at åbne filen uden at være godkendte.

"Filen bliver simpelthen selv-beskyttende," lyder det fra Brad Anderson.

Løbende opdateringer

For Microsoft er en vigtig del af det nye cloud-fokus muligheden for løbende opdateringer.

Det gælder i den almindelige system-udvikling, som du kan læse mere om her:

Og det gælder på sikkerheds-området, hvor selskabet i en årrække har udsendt sikkerheddpatches den anden tirsdag hver måned på 'Patch Tuesday,' hvor selskabet med et bredt sving med penslen opdaterer 858 millioner computere på én gang.

De fleste private computere er indstillet til automatisk opdatering, mens virksomhederne typisk selv håndterer opdateringerne via eksempelvis System Center Configuration Manager.

Med det kommende Windows 10 og Office 2016 skal denne model raffineres. Her vil privat-brugerne kunne modtage opdateringerne i det øjeblik, de er klar i det, som Microsoft-VP Terry Myerson kalder for en "stadig strøm af innovation."

For virksomhederne gælder det, at de vil få mulighed for selv at vælge en række forskellige modeller - eller 'distributions-ringe,' som Terry Myerson kalder dem.

"Bestemte applikationer i bestemte virksomheder må for eksempel under ingen omstændigheder opdateres i den sidste uge i et kvartal. Andre må ikke røres om mandagen eller om natten. Eller dagen. Nogle virksomheder vil have det nyeste med det samme, mens andre vil vente og se, om der dukker nye issues op. Fremover vil man selv kunne vælge sine 'distributions-ringe,'" siger Terry Myerson.

Hertil kommer, at Microsoft vil gøre det muligt kun at modtage sikkerhedsopdateringer og altså ikke de såkaldte 'new feature'-opdateringer, ligesom det vil blive muligt at sprede opdateringerne via peer-to-peer i et netværk, så bredbånds-forbindelserne ikke belastes.

Windows Hello

På det mere personlige plan har Microsoft slæbt en version af det kommende Windows Hello med på Ignite-konferencen.

Selskabet har arbejdet på løsningen i et stykke tid, og det er planen, at Hello skal lanceres sammen med Windows 10 til sommer.

Ideen med Windows Hello er at fjerne behovet for alle de forskellige passwords, som vi alle i dag hver især har brug for at huske, og som vi ofte glemmer, fornyr og så glemmer igen.

Hello skal via enten computerens kamera eller fingerprint-skanner kunne genkende brugeren og herfra lukke brugeren ind på både computere, internet og de forskellige Microsoft-tjenester som mail og lignende via Microsoft Passport.

På Ignite fremviste Joe Belfionte, vp for styresystemer i Microsoft, Windows Hello. Det skete via en medbragt bærbar computer, hvor kameraet var blevet tildækket af en klud.

"For ellers genkender den mig med det samme, og altså inden jeg har fået sagt denne sætning færdig," sagde han, mens søge-'øjet' skannede løs og ledte efter ham.

Windows Hello bygger på såkaldt asymmetrisk kryptografi, der også anvendes til at identificere mobiltelefoner på netværk.

Det er dog tvivlsomt, om Windows Hello kommer til at fungere på almindelige pc'er i første omgang, da de mest udbredte kameraer er for snævre til opgaven, som snarere vil kræve et Kinect-lignende kamera.