Microsoft ย้ำ ซีเคียวริตี้ต้องมาก่อน

Microsoft ย้ำ ซีเคียวริตี้ต้องมาก่อน

โดย ผู้จัดการออนไลน์

   [b]ไมโครซอฟท์ย้ำ [color=red]คอมพิวเตอร์ซีเคียวริตี้ต้องมาอันดับ 1[/color] พร้อมให้คำมั่น ปัญหาไวรัสและหนอนคอมพิวเตอร์จะได้รับการแก้ไขที่เร็วขึ้น การพัฒนาและอัปเดท Patch จะใช้เวลาน้อยลง พร้อมกระตุ้นให้ลูกค้าเปิดใช้ Auto-Update[/b]
   
   บิลล์ เกตส์ (Bill Gates) ประธานบริษัทไมโครซอฟท์ (Microsoft) เปิดเผยในงานแถลงข่าว ที่ซิดนีย์ ประเทศออสเตรเลีย เมื่อวันจันทร์ที่ผ่านมาว่า จำเป็นอย่างยิ่งที่ระบบคอมพิวเตอร์จะต้องมีซีเคียวริตี้สูงขึ้น อย่างน้อยที่สุดต้องสามารถเชื่อมั่นและไว้ใจได้เช่นเดียวกับระบบสาธารณูปโภคพื้นฐาน เช่น ไฟฟ้าและประปา
   
   "ต้องเป็นอย่างนั้น ... แน่นอนที่สุด" เขากล่าว
   
   [b]ไฟร์วอลล์[/b]
   
   เกตส์มองว่า คอนเซ็ปต์สำหรับการแก้ปัญหาซีเคียวริตี้ก็คือ ลอยแพพวกผู้ร้าย ตัดพวกเขาออกจากสังคมไซเบอร์ กั้นไม่ให้พวกเขาออนไลน์บนอินเทอร์เน็ตหรือเข้าสู่เครือข่ายได้
   
   "บนโลกอินเทอร์เน็ตนั้น จะมีการเปิดเผยอย่างชัดเจนว่าระบบหรือคอมพิวเตอร์เครื่องใดกำลังออนไลน์อยู่ ... ต่างจากเครื่องเมนแฟรมซึ่งเป็นระบบคอมพิวเตอร์ที่มีซีเคียวริตี้สูง เหตุผลไม่ใช่เพราะแค่มีการปกป้องโค้ดอย่างดีเท่านั้น แต่เพราะทุกคนจำเป็นต้องพึ่งมัน ขณะเดียวกันคนที่ใช้มันก็จะถูกตรวจสอบอย่างละเอียดด้วย ... แต่สำหรับอินเทอร์เน็ต ไฟร์วอลล์เป็นสิ่งจำเป็น"
   
   1 ใน 3 ของลูกค้าของไมโครซอฟท์ไม่มีปัญหาด้านซีเคียวริตี้ เพราะพวกเขาเปิดใช้ไฟร์วอลล์ แต่อีก 70% ตรงกันข้าม เหตุผลเพราะกระบวนการป้องกันยังไม่ "อัตโนมัติ"
   
   [b]สแปม[/b]
   
   "นับแต่อดีตจนถึงปัจจุบัน ยังไม่มีเครื่องมือใดที่สามารถตรวจสอบและทำให้คุณมั่นใจได้ 100% ว่า สิ่งที่คุณกำลังเปิดคือสิ่งที่คุณต้องการจะเปิดจริงๆ" เกตส์กล่าว
   
   ปัจจุบันไมโครซอฟท์มีเทคนิคใหม่ที่รับประกันได้ว่าอีเมลฉบับนั้น เป็นอีเมลที่ถูกส่งมาจากบุคคลซึ่งมีชื่อปรากฏอยู่บนหัวอีเมลจริงๆ ประมาณว่าผู้ส่งกับชื่อผู้ส่งถูกต้องตรงกัน เป็นบุคคลคนเดียวกัน
   
   "นั่นทำให้เราสามารถพูดได้ว่า ถ้าคุณได้รับเมลสักฉบับจากคนที่คุณรู้จักแล้ว อีเมลฉบับนั้นจะถูกส่งผ่านไปถึงมือคุณอย่างแน่นอน แต่ถ้าเป็นอีเมลจากคนแปลกหน้า เราจะทำการตรวจสอบอย่างละเอียดเพื่อให้มั่นใจว่าไม่ใช่สแปม หรืออาจต้องได้รับการยืนยันหรือได้รับอนุญาตจากคุณก่อน เพื่อให้ผ่านไป" เกตส์กล่าวและว่า "ที่จริงมันมีวิธีที่ฉลาดกว่า คือให้เซิร์ฟเวอร์ที่ทำหน้าที่ส่งอีเมล รับผิดชอบการตรวจสอบอีเมลไปด้วยในตัว ถ้าเป็นอีเมลก็ส่งต่อไปยังผู้รับ แต่ถ้าเป็นสแปมก็ส่งกลับ"
   
   [b]ปลอดภัยกว่า[/b]
   
   สิ่งที่ไมโครซอฟท์ต้องการก็คือ ให้มีการอัปเดทซีเคียวริตี้น้อยครั้งลง ซึ่ง "ต้องอาศัยเทคนิคชั้นสูงเข้ามาช่วย ที่จริงเทคนิคพวกนั้นมีอยู่ในตำรามานานแล้ว แต่ยังไม่เคยมีใครเอามาประยุกต์ใช้งานจริงในเชิงธุรกิจเลยสักครั้งเดียว" เขากล่าว
   
   Windows Server 2000 เพิ่งออกสู่ตลาดได้ไม่ถึงปี ปัจจุบันพบจุดพกพร่องด้านซีเคียวริตี้เพียง 24 แห่ง "ผลิตภัณฑ์ตัวล่าสุดที่เพิ่งเปิดตัวไป จนถึงตอนนี้เราพบปัญหาเพียง 24 จุดเท่านั้น นั่นเป็นตัวเลขที่ต่ำมาก" เกตส์กล่าวและว่า "อย่างไรก็ตาม ตัวเลขที่เราต้องการคือ 1 หรือไม่มีเลย ภายในช่วงเวลาที่กำหนด"
   
   "จุดอ่อน" ใหญ่คือพาสเวิร์ด "พาสเวิร์ดส่วนใหญ่เดาง่าย หรือบางทีคุณก็ใช้พาสเวิร์ดเดียวซ้ำกันสำหรับทั้งระบบที่ไม่มีซีเคียวริตี้และระบบที่มีซีเคียวริตี้สูงๆ นี่คือเหตุผลว่าทำไมเราจึงพยายามผลักดันให้เกิดการใช้เทคโนโลยีใหม่ เช่น สมาร์ทการ์ดและไบโอเมตริกส์"
   
   [b]เร็วขึ้น[/b]
   
   “เวลาเฉลี่ยที่ใช้ในการซ่อมรูรั่วที่เกิดขึ้นในตัวโอเอส คือ 90-100 วัน" เกตส์กล่าวและว่า "แต่วันนี้ เราทำเสร็จใน 48 ชั่วโมงหรือน้อยกว่า"
   
   ต่อข้อคำถามเกี่ยวกับรอบระยะเวลาสำหรับซีเคียวริตี้แพ็ตช์ของไมโครซอฟท์ เกตส์ตอบผู้สื่อข่าวของซีเน็ต (Cnet) แบบเลี่ยงๆ ว่า "เราไม่สามารถระบุลงไปได้ว่ารอบระยะเวลาควรเป็นเท่าไหร่ เพราะสิ่งที่เกิดขึ้นมันไม่แน่นอน ... แม้เราจะไม่สามารถระบุชัดลงไปได้ว่าอะไรจะเกิดขึ้น หรือว่าจะสามารถอัปเดทสำเร็จในเวลาเท่าไหร่ แต่เรารับประกันได้ว่าเวลาเฉลี่ยที่ใช้ในการสร้างแพ็ตช์นั้น จะสั้นลงอย่างแน่นอน"
   
   "เรามีพนักงานจำนวนหลายร้อยคนที่พร้อมทำงานตลอด 24 ชั่วโมง ถ้าคุณติดตามการทำงานของเราในช่วง 24 เดือนที่ผ่านมา จะเห็นว่าเราทำงานกันอย่างเต็มที่เต็มความสามารถจริงๆ"
   
   [b]Auto-Update[/b]
   
   เกตส์กล่าวว่า ปีที่แล้ว มีลูกค้าเปิดใช้งาน Auto-Update เพียง 4% "อย่างกรณีแซสเซอร์ ใน 24 ชั่วโมงเราอัปเดทระบบได้มากถึง 80 ล้านหน่วยผ่านบริการ Auto-Update เทียบกับ 30 ล้านหน่วยที่อัปเดทโดยระบบแมนนวล"
   
   "สิ่งที่เราจะทำต่อจากนี้ไป ไม่ใช่แค่การเร่งพัฒนาแพตช์ให้เสร็จเร็วขึ้นเท่านั้น แต่ยังหมายรวมถึงการสร้างความมั่นใจเพื่อให้ลูกค้าเปิดใช้ Auto-Update ด้วย ใน SP2 วินโดว์สอัปเดทตัวต่อไปที่กำลังจะออกมา บริการ Auto-Update และไฟร์วอลล์จะถูกเปิดใช้ (Enable) เป็นดีฟอลต์ (ค่ากำหนดเริ่มต้นจากโรงงาน) และแน่นอนว่าคุณสามารถปิดการทำงานของบริการดังกล่าวได้ด้วยตัวคุณเองหากไม่ต้องการ"