Gratis tools; mobilisatie wereldwijde supportteams en interne ontwikkelteams om klanten te helpen de beveiliging op peil te brengen en te houden
Schiphol-Rijk, 4 oktober 2001 - Internetbeveiliging en de toenemende dreiging van computervirussen worden steeds ernstiger kwesties waarmee bedrijven wereldwijd te maken hebben, ongeacht het platform dat zij gebruiken. In antwoord hierop start Microsoft een nieuw initiatief, het Strategic Technology Protection Program (STPP). Dit programma betekent een ongekende mobilisatie van Microsoft-werknemers en hulpmiddelen, met als doel klanten te helpen hun beveiliging op peil te brengen en te houden. Als onderdeel van de voortdurende aandacht die aan beveiliging wordt besteedt, beoogt Microsoft met deze maatregelen pro-actief klanten van elke omvang te helpen met de beveiliging van hun automatiseringsomgevingen.
"Als marktleider erkennen wij onze bijzondere plicht om te helpen de veiligheid van het Internet en de gegevens van onze klanten te verzekeren," zegt Brian Valentine, Senior Vice President van Microsoft. "Dit probleem raakt de hele industrie, maar we beseffen dat we meer moeten doen. Met ingang van vandaag vergroten we onze inspanningen op dit gebied. Wij gaan ons geheel richten op het verzekeren van de beveiliging van de netwerken en de bedrijfsoperaties van onze klanten. We zullen niet rusten, totdat al onze klanten beschikken over datgene dat zij nodig hebben om de beveiliging op peil te brengen en te houden."
"Wormen en virussen vormen een doorlopende bedreiging van alle systemen en alle software," stelt Harris Miller, president van de Information Technology Association of America (ITAA). "Voorlichting aan gebruikers, op de hoogte zijn van de beste manier om te beveiligen, verbetering van de softwareontwikkeling, rigoureuze handhaving van de wet en het vervolgen van overtreders zijn de belangrijkste elementen van een gecoördineerde en veelomvattende strategie om onze computersystemen en netwerken te beveiligen. Het is goed om te zien dat Microsoft stappen onderneemt om deze nationale en wereldwijde uitdaging aan te gaan."
Het Microsoft's Strategic Technology Protection Program omvat twee fasen. De eerste, genaamd 'Get Secure', voorziet onder meer in gratis support voor virus gerelateerde problemen; een nieuwe online Security Tool Kit met onder andere een makkelijk te gebruiken tool om Microsoft Windows 2000 Internet Information Services (IIS) standaard te vergrendelen (lock down by default) en uitgebreide klantondersteuning via Microsoft's wereldwijde organisatie van account managers en supportmedewerkers. De tweede fase, 'Stay Secure', richt zich op de langere termijn en betreft het voorzien van klanten van de benodigde tools, technologieën en hulpmiddelen om beveiligd te blijven. Tijdens deze fase zal Microsoft de volgende versie van IIS leveren, waarin de vergrendelingsvoorziening standaard is geactiveerd. Deze versie zal daarmee voorzien zijn van een geautomatiseerde tool waarmee organisaties IIS al naar gelang de individuele behoeften kunnen aanpassen en beveiligen.
Get Secure
Voor de Get Secure-fase van het STPP-initiatief kondigt Microsoft de volgende stappen aan om klanten te helpen zich direct te beveiligen:
* Mobilisatie van account managers and supportmedewerkers. Microsoft's wereldwijde organisatie van technische account managers en supportmedewerkers zijn gemobiliseerd om met klanten - groot en klein - samen te werken om ervoor te zorgen dat hun netwerken veilig zijn.
* Gratis klantsupport. De Microsoft's supportorganisatie biedt met directe ingang gratis telefonische ondersteuning bij het oplossen van problemen veroorzaakt door virussen. Alle klanten, ongeacht hun omvang, kunnen hiervan gebruik maken via het telefoonnummer 020-5001005.
* Nieuwe Security Tool Kit. Met ingang van vandaag is een uitgebreide security toolkit beschikbaar op de Microsoft Security Website (www.microsoft.com/security/). Deze toolkit bevat de benodigde service packs en security hot fixes om kritieke beveiligingsaspecten van Windows NT 4.0 en Windows 2000 besturingssystemen aan te pakken. In de kit bevinden zich ook beveiligingstools (inclusief de IIS lockdown tool) waarmee klanten eenvoudiger en effectiever hun netwerken kunnen beveiligen. Klanten kunnen ook nu een vooruitbestelling doen van een cd-romversie van de toolkit. Deze bevat tevens een beveiligingsupdate die met één druk op de knop kan worden geactiveerd. Deze cd-rom is speciaal bedoeld voor kleine en middelgrote bedrijven en zal op 15 oktober algemeen beschikbaar komen.
"Virussen en wormen zijn een bedreiging voor alle klanten en alle platforms. We kunnen niet voorkomen dat hackers schadelijke code schrijven en via het Internet verspreiden. Wat we wel kunnen en zullen doen is onze klanten de tools, technologie en ondersteuning verschaffen die zij nodig hebben om hun systemen te beveiligen," zegt Valentine. "Het Strategic Technology Protection Program is de eerste stap om tegemoet te komen aan de behoeften van onze klanten aan veiliger gebruiksmogelijkheden van Internet."
Stay Secure
Onderdeel van Stay Secure, de tweede fase van het programma, worden onder meer de volgende inspanningen:
* Veelomvattende bundels met beveiligingspatches. In de komende acht weken zal Microsoft beginnen met het leveren van veelomvattende 'security roll-up' bundels aan klanten, via Windows Update. Elke bundel bevat relevante beveiligingspatches en zal slechts één stap vergen om te implementeren en slechts één herstart van het systeem.
* Automatisch via Windows Update beschikbaar stellen van 'security hot fixes' aan bedrijven. Microsoft is voornemens om zakelijke klanten aan het eind van dit jaar een geautomatiseerde service te gaan bieden, bestaande uit via de Windows Update website beschikbaar stellen van veelomvattende bundels van updates van beveiligingssoftware. Deze update service wordt zo ingericht dat deze voldoet aan de eisen van grote organisaties.
* Verbreding van het Secure Windows Initiative (SWI). In april j.l. heeft Microsoft het SWI-initiatief aangekondigd. Dit initiatief betreft de volledig focussering op de voortdurende verbetering van Microsoft's eigen ontwikkelprocessen om nog veiligere en betrouwbaardere producten en technologieën te creëren. Microsoft zal de tools en processen van SWI inzetten voor de implementatie van Windows 2000 Service Pack 3 dat gebruikers van de huidige Microsoft-producten verder verbeterde beveiliging zal bieden. Verder heeft Microsoft drastische stappen genomen om 'buffer overruns' te elimineren in de volgende versie van IIS. Naast de al genoemde 'lock down' faciliteit zal deze versie een automatische, wizard-achtige tool bevatten om IIS aan te passen en te beveiligen.
Microsoft
Microsoft (NASDAQ: MSFT) is opgericht in 1975 en is marktleider op het gebied van software, diensten en Internet-technologie voor privé- en zakelijk computergebruik. Het bedrijf levert een brede reeks aan producten en diensten die ontwikkeld zijn om mensen meer mogelijkheden te bieden met behulp van software, ongeacht op welke plaats, op welk moment en met welk apparaat.