12.02.2009  Решения, Безопасность

Составляющие стратегии Microsoft в сфере информационной безопасности: развитие технологий, разработка рекомендаций и совместная работа с партнерами. Информационная безопасность продуктов компании Microsoft с давних пор остается горячей темой для обсуждения. Связано это в первую очередь с тремя факторами: распространенность продуктов корпорации на рынке, наличие ошибок в этих продуктах и количество вредоносного кода, который эти бреши эксплуатирует. Очевидно, что при доле рынка*, близкой к 90% (Net Applications, 2008), продукты Microsoft были и остаются мишенью номер один для киберпреступников, и даже незначительное количество брешей в ОС может привести к заражению вирусами миллионов компьютеров. В первом полугодии 2008 г. инструмент Microsoft Software Removal Tool помог найти и удалить вредоносное ПО на 2% отсканированных компьютеров — но в абсолютных цифрах это более 63 млн инсталляций (по данным Microsoft Security Intelligence Report 5). Такое положение обязывает компанию уделять самое пристальное внимание вопросам информационной безопасности. Но сложность решения этой задачи требует усилий не только в технологическом плане. Важные составляющие — наличие процессов управления безопасностью и осведомленность людей об угрозах и способах противодействия им. В 2002 г. компания Microsoft представила инициативу Trustworthy Computing. В настоящее время термин Trustworthy Computing используется компанией для описания действий, основанных на проверенных рекомендациях по ... читать далее.