微軟的資安策略與市場影響

微軟的資安策略與市場影響(摘自易立達高科技網)

   微軟的資安策略
   
2000年10月，這是微軟安全管理史上最黑暗的一個月，位於美國華盛頓州的微軟總部，破天荒的遭到駭客入侵，不但潛伏的時間可能長達三個月之久，連其最核心的Windows作業系統及Office文書軟體的原始碼都有遭竊的疑慮。事件發生的始末肇因於一個木馬程式「QAZ」，一位駭客將此後門程式偽裝成微軟視窗的應用程式「記事本（Notepad.exe）」，接著利用電子郵件附夾檔案的方式寄給微軟員工，某位微軟員工就在不知情的狀況下開啟了這個程式，並造成自己的員工帳號和密碼等重要資料被竊取，駭客在順利取得登入帳號和密碼之後，便假扮成一位外地工作的微軟員工，開始利用網路連線入侵微軟總部，並且不斷利用提高存取權限來查看重要的內部文件，直到被微軟的安全部門發覺異常之後，才曝露行蹤，當時微軟緊急停止了約39000名的員工遠端存取權限，大規模的進行帳號驗證並重新調整設定，但仍未能及時逮住入侵的駭客，經過那次的教訓之後，微軟似乎體驗到真正的危險並不是病毒，而是毫無防範之心的使用者。
   
一年多後，微軟董事長暨首席工程師比爾蓋茲便於一次重要會議上正式宣佈，所有的微軟產品包含Windows在內，都將全面提升安全及隱私的功能，並發表了可信任電腦運算系統（Trust worthy Computing），誓將資訊安全設為首要任務。該年2月，微軟暫停了新作業系統的研發工作，派遣約7000名的工程師接受軟體安全的訓練，開始帶領微軟跨進資訊安全之路。而那一年微軟也開始大規模的併購資安企業，包含2002年併購防毒業者XDgrees，2003年併購防毒業者GeCAD Software以及Pelican，2004年併購反間諜軟體商Giant Company Software，2005年併購防毒業者Sybari、郵件安全廠FrontBridge Technologies及身份辨識業者Alacris。因此當微軟於三月正式宣布進入資訊安全市場時，所有的人都不感意外，我們只是好奇，究竟他們會怎麼做，又會做到什麼地步。

關鍵字 : 資訊安全,Microsoft,微軟