Bill Gates define prazo para melhorias de segurança

Embora a iniciativa da Microsoft denominada Trustworthy Computing seja um trabalho para vários anos, Gates afirma que os clientes que estão cansados com os problemas relativos a bugs terão um alívio em questão de meses, e não de anos. “Na metade do ano que vem, creio que até mesmo nossos críticos estarão dizendo: ‘Uau! Eles realmente fizeram um grande progresso na questão das correções (patching)… A situação ficou mesmo diferente. Esse não é mais um problema para nós'”, afirmou Gates durante uma entrevista para INFORMATIONWEEK-EUA, um dia após sua palestra na exposição Comdex, em Las Vegas.

O programa de melhoria de segurança da Microsoft envolve técnicas de desenvolvimento de software e testes mais rigorosos, novos produtos de segurança e modificações no modo como as correções são distribuídas. Gates acredita que o Systems Management Server 2003, que acaba de ser lançado, representa o mais importante avanço em termos de auxílio para que os administradores de sistemas possam lidar melhor com o fluxo constante de boletins de segurança. O produto apresenta recursos de identificação e avaliação de vulnerabilidade, um especialista (wizard) que simplifica a distribuição de correções, e integração aperfeiçoada com o serviço de atualização de software da Microsoft. À medida que mais empresas utilizam o SMS 2003 para gerenciar o processo de correções, o trabalho envolvido se tornará uma atividade rotineira.

Esta será uma mudança significativa. Nos últimos meses, a correção de software tem sido uma importante tarefa para muitos departamentos de TI, fazendo com que algumas empresas reavaliem sua grande confiança nos produtos da Microsoft. Durante este ano, a companhia emitiu boletins de segurança, em média, uma vez por semana. Em setembro, um CIO enviou para a Microsoft uma carta solicitando um reembolso de 150 mil dólares para cobrir os custos associados com as correções dos sistemas Windows de sua empresa.

Em outubro, a Microsoft começou a emitir correções uma vez por mês, como uma forma de tornar as atualizações mais previsíveis e gerenciáveis, embora a companhia planeje continuar emitindo correções de urgência assim que possível, se for determinado que os clientes correm algum risco imediato.

A preocupação com a segurança do Windows fez com que algumas empresas demorassem em assinar contratos de licença, no trimestre encerrado em 30 de setembro, segundo foi divulgado por membros da Microsoft, no mês passado. Os executivos seniores da Microsoft, incluindo o diretor executivo Steve Ballmer e o próprio Gates, estão envolvidos em um “diálogo muito produtivo” com os clientes, a respeito de questões de gerenciamento de segurança, observou o chairman.

Outro produto que promete ajudar é o Internet Security and Acceleration Server 2004, que foi demonstrado pela primeira vez na Comdex. Um firewall na camada de aplicativos, o ISA Server 2004 foi projetado para enfrentar os mais recentes tipos de worms e ataques a redes, e para criar conexões de VPN (rede virtual privativa) mais seguras. Os testes do produto deverão ser iniciados no começo do próximo ano.

O sistema operacional de última geração da Microsoft, denominado Longhorn, provavelmente vai conter mais linhas de código do que o Windows XP ou o Windows Server 2003 contêm atualmente. No entanto, a expansão do tamanho da plataforma e a crescente utilização de Web services não deverão tornar futuros ambientes Windows mais vulneráveis a desativações ou ataques, relatou Gates. O projeto modular de serviços na Web e o uso de modelagem de software no processo de desenvolvimento, ele acrescentou, deverão resultar em sistemas cada vez mais seguros.