في تقريرها السنوي حول أمن المعلومات
مايكروسوفت تستعرض مجموعة الحماية متعددة الأغراض للحوسبة الجديرة بالثقة
|
يظهر التقرير السنوي لشركة مايكروسوفت حول إنجازاتها ومبادراتها على صعيد أمن تقنية المعلومات خلال عام 2005م أن الشركة نجحت خلال العام المنصرم في تعزيز مستوى الأمان في بيئة الكمبيوتر الشخصي وتقنية المعلومات عموماً.
وقد سعت مايكروسوفت إلى رفع مستوى الوعي لدى جمهور المستخدمين بوسائل مواجهة التهديدات والاختراقات الإلكترونية، بدءاً من البريد غير المرغوب فيه spam والفيروسات وغيرها من برامج التجسس والتطفل.
وفي هذا الاتجاه، أكد الدكتور خالد الظاهر، مدير عام مايكروسوفت العربية، أن الشركة تركز دائماً على حماية عملائها من أشكال التهديدات الأمنية القائمة والمحتملة.
وقال: تعتمد استراتيجيتنا على مساعدة عملائنا في الاستفادة من استثماراتهم في مجال تقنية المعلومات بالشكل الأمثل، من خلال تزويدهم بتوجيهات وإرشادات واضحة تضمن لهم الحماية الدائمة ومواجهة التحديات المتجددة التي يشهدها قطاع البرمجيات، الأمر الذي نجحت فيه مايكروسوفت إلى حد بعيد خلال العام المنصرم.
وأشار الدكتور الظاهر إلى أن مايكروسوفت وظفت استثمارات كبيرة في الأبحاث والتطوير لتزويد المستخدمين ببيئة وتجربة حوسبة آمنتين، لافتاً إلى أن أدوات الحماية التي تمخضت عنها هذه الأبحاث تضفي المزيد من القيمة على استثمارات العملاء في تقنية المعلومات، خاصة مع زيادة وعي المستخدمين وتقيدهم بأفضل الممارسات الواجب اتباعها.
وتدرك مايكروسوفت أن القدرة التنافسية الفائقة لبرمجياتها تكمن في براعة تصميمها وتفوقها في تطوير الحلول الأمنية، فإن جهود مايكروسوفت في مجال تكنولوجيا أمن المعلومات تركز على 3 مجالات أساسية، هي أساسيات أمن المعلومات، والتهديدات والتعرض للاختراقات، وأخيراً، التحكم في الهوية والنفاذ إلى النظام.
أساسيات أمن المعلومات
وقد طورت مايكروسوفت نظام (دورة حياة التطوير الأمني) Security Development Lifecycle كآلية لضبط الجانب الأمني، في جميع مراحل تطوير أي منتج من منتجات الشركة، خاصة بعد نجاح استخدام تلك الآلية خلال تطوير (ويندوز إكس بي سيرفس باك 2).
كما نجح توظفيها في تقليص احتمالات التعرض للأخطار الأمنية لدى مستخدمي نظام (ويندوز سيرفر 2003) Windows Server 2003.
وأشار التقرير إلى أن أبرز تعزيزات الحماية التي أدخلتها مايكروسوفت على نظام التشغيل (ويندوز)، تمثل في تطوير مجموعة خاصة من الحلول متنوعة الأغراض والوظائف لصد الاختراقات الأمنية والهجمات على اختلاف أنواعها.
وقد حققت الشركة تقدماً ملحوظاً على صعيد تعزيز خطوط الدفاع الأمنية، وتقليص احتمالات التعرض للأخطار الأمنية، وتوثيق هوية المستخدم وضبط الدخول.
وأضاف: لقد وزعنا أكثر من 250 مليون نسخة مجانية، على المستوى العالمي، من الإصدار الثاني لمجموعة أدوات الحماية الخاصة بنظام التشغيل (ويندوز إكس بي سيرفس باك2) Windows XP Service Pack 2 والذي يضمن عدداً كبيراً من التعزيزات الأمنية وأدوات الحماية المتطورة.
يضاف إلى ذلك، أنه تم تحميل 4 ملايين نسخة من الإصدار السابق (ويندوز سيرفر 2003 سيرفس باك 1) Windows Server 2003 Service Pack1.
وقد حصل برنامج (ويندوز إكس بي سيرفس باك 2) Windows XP Service Pack 2 وكذلك تلك الخاصة بنظام (ويندوز سيرفر 2003 سيرفس باك 1) Windows Server 2003 Service Pack1 على (شهادة المعيار العام) التي تتضمن تقييماً لعدد كبير من السيناريوهات الواقعية لأنظمة التشغيل المستخدمة حالياً. التهديدات والتعرض للاختراقات وعلى مستوى تقليص فرص التعرض للأخطار والتهديدات، تعمل مايكروسوفت حالياً على تطوير مجموعة من الأدوات التقنية، منها (ويندوز آنتي سباي واير) Windows AntiSpyware الذي يعزز الحماية ضد البرمجيات الضارة لدى عملائها، حيث يقوم ما يزيد على 18 مليون مستخدم بتشغيل الإصدار التجريبي من هذا البرنامج.
يضاف إلى ذلك، إطلاق (نظام حماية عميل مايكروسوفت) Microsoft Client Protection الذي يضم أدوات متطورة لمكافحة التجسس وتوفير الحماية الشاملة ضد أخطار الفيروسات، كما يجمع أيضاً أدوات الإدارة المركزية للأجهزة الحضنية والمكتبية والخوادم لأنظمة التشغيل التجارية.
وبالنسبة للمستخدمين العاديين، وزعت مايكروسوفت إصداراً تجريبياً من خدمة الرعاية الشخصية (ويندوز وان كير لايف) Beta Windows OneCare Live التي تعتمد في تشغيلها على الحماية الموجودة على الإنترنت، وتحمي المشتركين ضد برامج التجسس وهجمات الاحتيال الإلكتروني وأشكال التهديدات الأخرى.
أما أداة إزالة البرامج والمكونات التي قد تلحق الضرر بأجهزة الكمبيوتر الشخصي Windows Malicious Software Removal Tool فقد تم تشغيلها من قبل المستخدمين حوالي 1.8 مليار مرة، أي بمعدل 200 مليون مرة شهرياً.
ولم تكتف مايكروسوفت بتطوير برامج وحلول أمنية خاصة بها فحسب، بل قامت بشراء شركتي (فرونت بريدج تكنولوجيز) FrontBridge Technologies و(سيباري سوفت واير) Sybari Software الأولى من أجل تعزيز خصائص الإدارة والأمن الخاصة ببيئات البريد الإلكتروني في الشركات الكبيرة، والثانية لدعم الحماية ضد البرامج الضارة.
التحكم في الهوية والنفاذ
وعلى مستوى توثيق هوية المستخدم وضبط الدخول إلى نظام التشغيل، تسعى مايكروسوفت إلى ضمان أعلى مستويات الثقة ببيئة الحوسبة التي تعمل فيها منتجات مايكروسوفت عبر إدارة سياسات المؤسسات وتحديد الموارد التي يمكن للمستخدم النفاذ إليها، وحماية المعلومات الفردية أو الخاصة بالعمل طيلة حياة المنتج.
ففي العام الماضي، اشترت مايكروسوفت شركة (آلاكريس) Alacris، إحدى أكبر مزودي حلول توثيق الهوية الخاصة بالتوقيعات الرقمية وتطبيقات البطاقات الذكية.
كما دشنت مايكروسوفت مجموعة خصائص مطورة في نظام (آكتيف دايركتوري) Active Directory، و(خدمات إدارة الحقوق في ويندوز) Windows Rights Management Services التي توفر أدوات حماية أكثر فاعلية وكفاءة في حماية المعلومات الحساسة، والحيلولة دون ضياعها أثناء انتقالها وتداولها عبر الشبكات الإلكترونية.
وقد أطلقت مايكروسوفت في اللحظات الأخيرة من العام المنصرم حملة توعية أمنية شاملة لتحذير مستخدمي نظام ويندوز من خرق أمني وقع بسبب ثغرة في (ملفات ميتا) الخاصة بويندوز، الأمر الذي يعرض جهاز الحاسوب للفيروسات وبرامج التجسس، خاصة عند فتح رسائل البريد الإلكتروني التي تحمل ملفات صور بالامتداد wmf.
وأوضحت مايكروسوفت في بيان لها وجود مئات (المواقع الضارة) التي تسعى إلى نشر الفيروسات وبرامج التجسس وزرعها داخل أجهزة المستخدمين، وشددت على ضرورة توخي الحذر عند فتح الرسائل الإلكترونية أو روابط الإنترنت الواردة من مصادر غير موثوق بها.
وأصدرت مايكروسوفت مؤخراً ملف تحديثات patch file لمواجهة الأخطار التي يمكن أن يحدثها هذا الخرق الأمني (يمكن تحميل هذا الملف من الموقع http://update.microsoft.com).
وفي تعليقه على الخطط المستقبلية التي تسعى مايكروسوفت لتحقيقها خلال العام الجديد، وأشار د.خالد الظاهر إلى أن الشركة سوف تستمر في تركيزها على الاستثمارات الخاصة بتطوير ترسانة من أدوات وحلول الحماية الأمنية بهدف تعزيز الثقة بالحوسبة وجدارتها، علماً أن الشركة تحث مستخدمي برمجياتها دائماً على الاستفادة من أدوات الحماية الجديدة التي تصدرها بصفة دورية، وتحميل هذه الأدوات على أجهزتهم، حيث تساعد على حماية بيئتهم الحاسوبية من الأخطار الشبكية والاختراقات المباشرة.
.....
الرجوع
.....
|
|
|
|
توجه جميع المراسلات التحريرية والصحفية الى
chief@al-jazirah.com عناية رئيس التحرير
توجه جميع المراسلات الفنية الى
admin@al-jazirah.com عناية مدير وحدة الانترنت
Copyright 2002, Al-Jazirah Corporation, All rights Reserved
| 