De beveiliging van Windows drukt een grote stempel op informatiebeveiliging in het algemeen. Dat bleek vorige week alleen al uit het feit dat Microsoft volop in de schijnwerper stond tijdens de RSA Conferentie 2004 in San Francisco.
De organisator van het meest vooraanstaande congres over informatiebeveiliging RSA Securities wond er geen doekjes om. De veiligheidsbarometer van internet, die het concern net als in voorgaande jaren bij de aftrap van de bijeenkomst naar buiten bracht, laat opnieuw een onveiliger internet zien. Zo komt diefstal van inloggegevens en wachtwoorden van bankrekeningen op internet meer voor dan een jaar terug. RSA haalt in de barometer de Amerikaanse Federal Trade Commission aan die begin dit jaar meldde dat 55 procent van de 500 duizend incidenten op internet uit dit soort fraudegevallen bestaat. Een jaar terug was dat nog 45 procent. Daarnaast is het aantal en de impact van virussen gegroeid. Beveiligingslekken worden sneller uitgebuit en virussen installeren software op gekraakte pc’s, die ze kwetsbaar maken voor toekomstig misbruik.
Bill Gates, chief software architect van Microsoft en één van de belangrijkste sprekers op de bijeenkomst, trok met de aankondiging van nieuwe beveiligingsplannen voor Windows alle aandacht naar zich toe. Zijn eerste optreden op de toonaangevende informatiebeveiligingsconferentie is veelzeggend. “Het verder verbeteren van de beveiliging blijft topprioriteit; het leeuwendeel van de zes miljard dollar die Microsoft jaarlijks spendeert aan onderzoek en ontwikkeling wordt daar blijvend aan besteedt”, aldus Gates.
Veel verbeteringen aan de beveiliging van Windows komen straks beschikbaar met Service Pack 2 van XP (zie ook pag. 12). Zo liet Gates een vernieuwde firewall zien en een centrale plek voor alle beveiligingsinstellingen van Windows en verbeterde integratie met anti-virussoftware. Ook toonde de topman verbeteringen op de langere termijn. Zo wil het concern een mechanisme in zijn besturingssysteem bouwen dat computers zonder de juiste lapmiddelen minder kwetsbaar maakt voor netwerkaanvallen. Als een pc niet de juiste aanpassingssoftware heeft, staakt het besturingssysteem het uitvoeren van symptomatisch afwijkende softwarecode, zoals geheugenmisbruik. Pc’s, die uit praktische overwegingen of nalatigheid niet van de laatste aanpassingen zijn voorzien, zijn nu een dankbaar slachtoffer voor virusschrijvers.
Enige oplossing
“Je kunt zien dat Microsoft met de integratie van meer beveiligingsfuncties in Windows tegemoet wil komen aan de eisen van gebruikers. Het concern is alleen te laat met deze verbeteringen en het stelt nog te weinig voor.” Zo typeerde Daniel Blum, analist bij het Amerikaanse ict-adviesbureau Burton Group, de plannen van Microsoft op de beursvloer. De marktvorser haalde het voorbeeld van een Amerikaanse multinational aan die zich na de zomer door verhoogde virusactiviteit gedwongen zag om een nieuw beheersysteem voor lapmiddelen uit te rollen. Het bedrijf was voor zestigduizend desktops twintig miljoen dollar kwijt, bovenop bestaande kosten voor het Windows-besturingssysteem op deze machines. “Bedrijven zitten met deze situatie omhoog en kunnen het zich niet veroorloven om te wachten tot Microsoft met de nodige verbeteringen komt aanzetten”, aldus Blum. Hij voorspelt goede tijden voor bedrijven die speciale systemen op de markt gebracht hebben voor een beter beheer van lapmiddelen.
De huidige dominante positie van Microsoft op de desktop leidt tot een monocultuur die veel risico’s met zich meebrengt. “Microsoft-software is door zijn vele voorkomen nog steeds het meest geliefde doelwit onder hackers. Voeg dit bij de razendsnelle verspreidingsmechanismes waarvan computervirussen gebruikmaken en je hebt potentieel een heel gevaarlijke situatie. Meer diversiteit in besturingssystemen is hiervoor de enige oplossing.” Van de vernieuwde firewall heeft Blum geen hoge pet op. Hij verwacht zelfs dat deze beveiligingsfunctie op korte termijn het doelwit zal worden van nieuwe aanvallen. “Virusschrijvers zullen gaan uitvogelen hoe zij poorten van deze firewall kunnen manipuleren. Als alle poorten op een computer gesloten zijn, kunnen tal van cruciale programma’s niet meer functioneren. Dit is in feite een nieuwe manier om een computer te kraken.” Firewalls die op een systeem met een speciaal ontwikkeld besturingssysteem draaien, zijn volgens Blum veiliger.
Betere authenticatie
Naast beter patch-beheer hebben bedrijven volgens Blum dit jaar ook veel belangstelling voor efficiënter en beter beheer van gebruikersrechten in het netwerk en in softwareprogramma’s. Dat komt deels door veranderde wetgeving. In de VS is door de invoering van de Sarbanes-Oxley wet betere informatiebeveiliging hoger op de agenda van bedrijven komen te staan. Tegelijkertijd ziet men ook mogelijkheden om ict-kosten te verlagen door het beheer van gebruikers te verbeteren. Zo neemt het belang van de ldap-standaard (light weight directory acces protocol) steeds meer toe doordat meer softwarefabrikanten het in hun directory-systemen ondersteunen en meer gebruikers hierop over stappen. Ook de komst van de Saml-standaard (security assertions markup language) is volgens Blum een belangrijke verbetering. Deze XML-specificatie, die voortkomt uit het Oasis overleg, stelt organisaties in staat om in hybride softwareomgevingen authenticatie-informatie uit te wisselen. “Eenmalig aanmelden voor meerdere toepassingen tegelijkertijd binnen organisaties of in softwareomgevingen die meerdere organisaties met elkaar delen, wordt daarmee mogelijk”, aldus Blum. De Amerikaanse overheidsdienst General Services Administration wil met deze Saml-architectuur de authenticatiemiddelen voor elektronische dienstverlening verbeteren.< BR>
