Sul sito Microsoft è stato pubblicato un lungo intervento di Bill Gates sul tema della "sicurezza in un mondo connesso". Eccone un riassunto:
Nell'ultima decade la tecnologia digitale ha cambiato il mondo in profondità e attraverso diverse strade, permettendo a persone lontane di comunicare istantaneamente. Tuttavia questi cambiamenti sono appena iniziati. Con il passaggio di informazioni e comunicazioni in forma digitale è possibile entrare nell'esperienza di un mondo sempre connesso che mette in comunicazione comunità e interessi in ogni momento e in ogni dove. Il problema attuale di tutto questo è la sicurezza.
L'accesso da qualsiasi luogo dipende dal fatto che è possibile creare e condividere informazioni, senza aver paura che queste possano essere compromesse, perse o rubate.
La risposta è insita nella fiducia, nella creazione di sistemi e processi che siano sempre sicuri in modo che le persone e le organizzazioni abbiamo un tasso di confidenza elevato nella tecnologia che protegge la loro identità, la loro privacy e le loro informazioni. Questo è un imperativo che trascende qualsiasi azienda. Il successo richiederà un lavoro duro, una maggiore cooperazione tra le aziende, i governi e le organizzazioni mondiali.
Fiducia e sicurezza sono priorità per Microsoft. Voglio condividere il mio pensiero con voi sui cambiamenti della natura della sicurezza e il lavoro che è stata fatto da Microsoft per aumentare la fiducia nel computing e a future esperienze di connessione basate sulla sicurezza e sulla facilità d'accesso da ogni parte del mondo.
Il panorama attuale
La connettività attuale può essere una lama a doppio taglio, dando spazio a malintenzionati, virus, worm, spyware, rootkit e social engineering.
Quanto è esteso il problema? Negli Stati Uniti lo scorso anno le falle di sicurezza hanno messo in pericolo le informazioni personali di oltre 100 milioni di persone. Nel 2005, il 46 percento delle frodi depositate alla U.S. Federal Trade Commission erano relazionate a Internet e un report del 2006 della Cyber Security Industry alliance delineava che il 50 percento degli utenti Internet sono spaventati dalla possibilità che le informazioni delle loro carte di credito possano essere rubate. Nessuna azienda è immune da questi pericoli. Un accesso più semplice espone maggiormente le informazioni confidenziali e le misure di sicurezza restrittive non permettono un facile accesso alle informazioni.
La strada che porta alla fiducia
Raggiungere un livello di fiducia maggiore richiede all'industria grandi sforzi per cambiare il modo in cui si approccia alle identità digitali, alla costruzione delle reti e alle informazioni protette.
L'evoluzione dell'identità: La proliferazione di identità e di sistemi d'identità è un problema importante e una sfida complicata. Tutti combattiamo tra nomi e password differenti passando da un sistema all'altro. Dato che un sistema che permette una singola identità digitale o una tecnologia difficilmente verranno adottati universalmente, è richiesto un approccio differente - basato sulla creazione di un sistema di sistemi che forniscano interoperabilità per collegare tutte le identità e le tecnologie. Questo "metasystem d'identità" sarà capace di avvantaggiarsi della forza delle tecnologie d'identità attuali e future mentre permetterà la creazione di un'intefaccia utente coerente.
L'evoluzione delle reti: Per risolvere le difficoltà presenti tra il fornitore d'accesso e il garante della sicurezza, sono essenziali nuove tecnologie per amministrare il modo in cui persone e informazioni si muovono tra reti corporate e Internet. A causa della rapida evoluzione dei pericoli, il firewall non è più adeguato. Un approccio migliore è basato su una "policy", una linea di condotta. Con una sicurezza di questo tipo le regole che governano l'accesso alla rete, alle risorse e alle informazioni può essere rispettato Continuamente attraverso piattaforme e dispositivi.
L'evoluzione della protezione: È impossibile non citare l'importanza di corretti livelli di privacy e di protezione delle informazioni in modo che gli utenti possano aver fiducia che le proprie informazioni siano al sicuro. Per fare questo non dobbiamo proteggere le informazioni solo quando sono di passaggio attraverso la crittazione, ma anche sui server, desktop, dispositivi mobile o qualsiasi posto in cui esse risiedano. La linea di condotta gioca inoltre un ruolo importante nell'evoluzione della protezione. Attraverso l'applicazione della linea di condotta alla creazione dell'informazione, possiamo permettere alle informazioni di scorrere liberamente e in sicurezza attraverso i sistemi e le reti mantenendo un controllo appropriato sul modo in cui vengono usate e soprattutto da chi.
Il "Trustworthy Computing" in Microsoft
In Microsoft il Trustworthy Computing fornisce le fondamenta per il lavoro che svolgiamo per creare un'esperienza "trusted". Annunciato cinque anni fa il Trustworthy Computing è il centro principale che situa la sicurezza, l'affidabilità e la privacy come centro di tutti i nostri sforzi.
Il Trustworthy Computing è una ragione importante per la quale Windows Vista è il sistema operativo Microsoft più sicuro mai presentato. Sviluppato attraverso la verifica di ogni linea di codice, Windows Vista include nuove caratteristiche di sicurezza che aiutano gli utenti a proteggere i dati sensibili e gli amministratori IT a vagliare nuove strade per proteggere le reti corporate e preservare l'integrità dei dati. Windows Vista include inoltre il parental control, pensato per difendere i più piccoli.
Windows Vista, Office 2007 ed Exchange Server 2007 rappresentano un passo importante negli sforzi di Microsoft nella protezione delle informazioni. Continueremo su questa strada, grazie a: Windows Live OneCare, Microsoft Forefront, Identity Lifecycle Manager 2007 e Windows CardSpace.
Raggiungere la fiducia attraverso partnership industriali e collaborazioni
Prima che la fiducia sia realtà, sistemi, processori e applicazioni devono lavorare insieme. Questa è una ragione per cui Microsoft è impegnata nell'interoperabilità: prima delle identità digitali e della protezione delle informazioni, i sistemi e le piattaforme devono essere capaci di operare tra loro.
Nell'industria vi sono esempi di partnership e collaborazioni per l'interoperabilità: Interop Vendor Alliance, Microsoft Network Access Protection (NAP), SecureIT Alliance.
Durante lo sviluppo di Windows Vista, Microsoft ha lavorato a stretto contatto con le aziende di sicurezza - incluse Symantec e McAfee - per fornire supporto tecnico, accesso alle applicazioni e compatibilità.
Oggi un miliardo di persone usano la tecnologia digitale tutti i giorni per comunicare, connettersi, creare. Se continuiamo a lavorare insieme come un'industria che può creare fiducia, saremo capace di fornire una nuova e incredibile esperienza di connessione che trasformerà il modo in cui le persone apprendereranno e condivideranno informazioni.