Microsoft Sikkerhed Fundamentet for den moderne IT-udvikling
Praktiske Oplysninger
Agenda Registrering og morgenmad Microsofts sikkerhedsstrategi Overblik over Forefront suiten Pause Forefront Client Security Frokost Forefront Server Security Pause Forefront Edge Security Q&A Microsofts sikkerhedsstrategi
Sikkerhed er mange ting.....
Botnets & Rootkits Virus & orme Phishing & fraud Uautoriseret adgang Spam Spyware Regulativer Compliance Uacceptabelt indhold Forretnings- politikker Information tab/lækage Patch Management Ukontrollerede PC’ere Today’s IT Security Challenges Sikkerheds-udfordringerne
Microsoft Sikkerhedsstrategi ‘s syn på sikkerhed Trustworthy Computing Trustworthy Computing Krybtering Krybtering MSF MSF Partnerskaber Partnerskaber Sikkerhedsalliancer Sikkerhedsalliancer Viden-deling Viden-deling Adfærd Adfærd Politikker Politikker Beredskab Beredskab Processer Processer
Åben, gennemsigtig interaktion med kunderne Banebrydende, progressiv Skabt for åbne standarder ForudsigelighedVedligeholdelsePålidelighed Genskabelse af data Aftestet Sikker overfor angreb Beskytter følsomme, og forretnings- kritiske data og systemer Management af sikkerheden Beskyttelse af uønsket kommunikation Beskyttelse af private data Produkter, online services med pricipper om en fair informations- formidling
Teknologisk Innovation og Investeringer Fundamentet SKAL være på plads Al udvikling med udgangspunkt i sikkerhed Industriel Lederskab Deling af viden Drive ændringer i økosystemerne Lær af andre I tæt samarbejde med industrien, regeringen og uddannelsesinstitutionerne Kunde-guides og Involvering Forbedre kundernes oplevelse af sikkerheden ved at hjælpe med håndteringen af it-produkterne og infrastrukturen På forkant med kundernes ønsker for at sikre et mere “trustworthy computing” it-miljø Indsatsområder
Sikkerheds-funktioner og faciliteter i Vista & Windows Server 2008 Målsætning: Tilsikre at vore produkter har et fundament af sikkerhedsfunktionalitet og muligheder, som vore kunder og partnere kan stole på, samt fremme en bedre oplevelse af sikkerheden ved brug af en computer eller computersystemer
Investeringer med særlig fokus Sikkerheds- funktionalitet Kernel Patch Protection BitLocker drev encryption Windows Defender og Windows Firewall Windows Security Center Partner investeringer Support for ISV’ere IT Sikkerheds-alliancer Microsoft Security Response AllianceMicrosoft Security Response Alliance Brugergrupper (iSafe, AARP, FTC, Dansk Security PET m.v.) Windows Security Center
Windows Security Center Holder brugerne informeret og sikre
Partnere er vigtige for vores sikkerheds-bestræbelser Partnerne har altid været - og vil altid være - kernen i Microsoft’s forretningsmodel Eksisterende partnerskaber har bidraget til afgørende fordele for kunderne Partnerne har været involveret i alle udviklingsstadier i forberedelsen og udviklingen af Windows Vista og Windows Server 2008
Sikkerheds-implementering Udfordringer: Teknologi klarer ikke alt Teknologi klarer ikke alt Processer og beredskabsplaner Ændringer i brugeradfærd Overholdelse og indsigt i sikkerhedspolitikker Sikkerheds “branding” Forslag: Etablér et sikkerhedsberedskab Etablér et sikkerhedsberedskab sikkerhedspolitik, aktivitetsplaner, telefonlister, aflåste maskiner med særskilt internetforbindelse m.v. Informér ansatte Informér ansatte om god og dårlig IT-adfærd om virksomhedens sikkerhedspolitik om procedure, hvis et Malware angreb opstår Gør sikkerhed “sex’et” Gør sikkerhed “sex’et”
Konklusion Sikkerhed er udgangspunktet for al MS softwareudvikling Vi kan ikke gøre det alene Partnerskaber er vitale for “defense in depth” Nye og udbyggede leverandørforbindelser til forøgelse af sikkerheds supporten Brugerne skal motiveres Feedback ønskes!!! Implementering er mere end teknologi Beredskabsplaner, politikker, adfærd Bedre “branding”
Nyttige links
© 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.