Microsoft tworzy własny odpowiednik... Pentagonu
Świat rozwiązań cyfrowych ewoluuje, w coraz mniejszym stopniu polegając na Windows, a w coraz większym na urządzeniach mobilnych i chmurze. Wie to Microsoft, wiedzą to też cyberprzestępcy. Powstają więc nowy formy ataków, które wymagają zupełnie nowych form przeciwdziałania.
Microsoft co roku inwestuje ponad miliard dolarów w badania nad cyberbezpieczeństwem. Nie jest to jednak szczególnie godne wyróżnienia, bowiem firma ta nie ma wyjścia. Jest właścicielem najpopularniejszego na świecie desktopowego systemu operacyjnego, najpopularniejszego na świecie oprogramowania biurowego i jest jednym z liderów rynku przetwarzania w chmurze, za pomocą której świadczy usługi nie tylko użytkownikom Windows, ale również wszystkich popularnych platform na całym świecie. Microsoft, jak nikt inny na rynku, dostarczając rozwiązania do domów, firm, korporacji i rządów, jest celem cyberataków maści wszelakiej. Jego rola polegająca na byciu cyberarmią zwalczającą cyberprzestępczość nie została podjęta z wyboru, a z przymusu.
Forma tych ataków uległa jednak zmianie. Coraz trudniej jest tworzyć zagrożenia działające globalnie: podstawą ataku zazwyczaj była usterka w zabezpieczeniach Windows, Office lub Internet Explorera, a teraz, w świecie telefonów, tabletów i chmury, trzeba szukać innych dróg infekcji. Cybeprzestępcy je oczywiście znajdują. A to oznaczać musi zmianę taktyki obrony.
CDOC i ECG, czyli z defensywy w ofensywę
Jak podkreślił Satya Nadella na niedawno zakończonej konferencji Microsoft Goverment Cloud Forum, zapewnienie dobrych zabezpieczeń samego Windows jest absolutnym priorytetem i ten jest już w Microsofcie rozpoznawany od dłuższego czasu. Windows 10 jest najskuteczniej zabezpieczonym systemem w historii Microsoftu a i jego poprzednik był pod tym względem chwalony. To jednak, jak już wspominałem, za mało.
Dlatego też Microsoft wybudował zupełnie nową placówkę o nazwie Cyber Defence Operations Center (CDOC), wyposażoną w najnowsze rozwiązania techniczne i która będzie operować 24 godziny na dobę, siedem dni w tygodniu, wypełniona przez specjalistów i ekspertów ds. cyberbezpieczeństwa, których zadaniem będzie reagować na nowe zagrożenia w momencie, w którym one się pojawią. Dodatkowo, powołano grupę ECG (Enteprise Cybersecurity Group), która będzie łącznikiem pomiędzy wszystkimi działami Microsoftu a klientami korporacyjnymi, wspólnie z którymi Microsoft będzie dbał o bezpieczeństwo ich informatycznych struktur.
Nadella nie zapomniał też pochwalić istniejących rozwiązań: system IT oparty o Windows 10, Office’a 365, Azure’a i Enterprise Mobility Suite (współpracujące również z Androidem i iOS-em) ma być szczególnie dobrze zabezpieczony. Jako argumenty szef Microsoftu wymienił Windows Hello, Windows Passport, Device Guard i Credential Guard zaszyte w Windows 10 czy Advanced Threat Protection i Advanced eDiscovery w Office 365.
To podróż, nie cel
Satya Nadella na tej samej konferencji wyraził jednak, że nie wierzy w to, by walka z cyberprzestępczością kiedykolwiek odniosła definitywny sukces, a przynajmniej nie w przewidywalnej przyszłości. Wezwał więc wszystkich w branży do współpracy, choć podkreślił, że ta i tak już istnieje. Jego zdaniem, cyberbezpieczeństwo jest ostatnią barierą przed jaką stoi nowoczesna technologia. Globalna współpraca wszystkich firm, ekspertów i rządów jest, zdaniem Nadelli, korzystna dla wszystkich zainteresowanych.
