На состоявшейся конференции AusCERT, Марк Эстберг, глава отдела по обеспечению внутренней безопасности компании Microsoft, в интервью издательству ZDNet Australia сказал: “Ввиду того, что в ОС Windows Vista реализована функция обеспечения безопасности User Access Control (UAC), то большинство сотрудников потеряют полные администраторские права”.
"Мы еще не приняли окончательно решения по этому вопросу. Но нам очень хотелось бы, чтобы средства User Access Control помогали нам в обеспечении безопасности, и скорей всего мы к этому и придем. Это сложное решение, но компании всегда стоят перед таким выбором и решают, что будет для них правильным", сказал Марк Эстберг.
Однако, как сказал Марк Эстберг, сейчас компания по-прежнему оставляет ответственность за установку ПО на плечах своих сотрудников. "В настоящее время сотрудники Microsoft во всех странах мирах, где есть отделения компании, обладают администраторскими правами, и как показывает опыт, это было правильным решением", сказал Эстберг.
На вопрос о том, что Марк Эстберг хотел бы изменить и улучшить в системе внутренней безопасности компании Microsoft, он ответил: "Больше всего я хотел бы улучшить представление каждого сотрудника компании об ответственности за обеспечение безопасности".
Эстберг дает положительную оценку сотрудников Microsoft: “Сотрудники по всему миру разрабатывают отличные испытательные модели продукции нашей компании, при этом обеспечивают объективную ответную информацию о качестве, так же они имеют возможность воздействия на будущее ПО”.
По словам Марка Эстберга, касательно установки новых патчей, IT-сотрудники, занятые в обеспечении внутренней безопасности Microsoft, не обладают какими-то преимуществами. Все сотрудники получают патчи таким же способом, как и все остальные пользователи. Но существует программа, через которую некоторые клиенты Microsoft получают новые патчи несколько раньше, чем весь остальной мир. Единственное условие, выдвигаемое таким клиентам – широкое распространение этих патчей запрещено. Однако, эти пользователи могут отправлять ответную информацию о качестве патчей, сразу после их установки.”Сотрудники нашего отдела так же имеют доступ к этой программе", сказал Марк Эстберг.
Марк Эстберг считает, что он находится в более выгодном положении по сравнению с другими руководителями отделов по обеспечению внутренней безопасности различных компаний, потому что у него есть возможность узнавать и применять новую продукцию раньше других. Но это преимущество ни чего не стоит при решении серьезных проблем безопасности компаний.
Комментарии (0)