Microsoft revela seus planos de segurança
Rich Kaplan, VP corporativo de segurança e marketing tecnológico da Microsoft, afirmou que a corporação está focando em quatro áreas: reduzir o impacto de softwares maliciosos nos ambientes de trabalho das companhias, aprimorar sistemas e controle de acesso aos aplicativos, desenvolver maior segurança e produtos de software confiáveis e oferecer um melhor direcionamento aos clientes sobre como tapar buracos de segurança.
Porém, Kaplan advertiu que, apesar de toda a preocupação com segurança, enquanto as companhias rodarem networks nas quais sistemas conversam uns com os outros e então se conectam ao mundo exterior, nenhuma extratégia de segurança será à prova de balas.
A própria Microsoft não tem essa segurança, como seu novo CIO Ron Markezich já disse. Afinal, a companhia tem 300 mil dispositivos em sua rede de trabalho (mais de cinco por funcionário), 403 escritórios e 7 milhões de conexões remotas todo mês. E as potenciais fontes de problemas continuam se multiplicando, expõe o executivo. A fornecedora ainda mantém uma extranet para viabilizar a colaboração com parceiros de negócios e a base de código-fonte da companhia é um ativo de propriedade intelectual cuja proteção é uma das prioridades do departamento de TI.
Como resultado, esse ambiente acaba servindo de teste para os próximos passos da gigante do software em relação à segurança. “A Microsoft começou a utilizar smart cards para controlar acesso remoto à sua network e também usa uma ferramenta chamada Connection Manager contra softwares maliciosos. E, dentro da rede, o desenvolvimento de patches de correção é chave.”
Kaplan demonstrou ser possível com o XP Service Pack bloquear janelas de pop-up e a instalação de controles ActiveX, que não só afetam a performance como às vezes são utilizados no download de softwares duvidosos em PCs. O executivo também disse que os usuários podem se manter informados sobre o status da proteção de firewall, atualização de sistemas e proteção antivírus.
Kaplan também disse que a Microsoft está trabalhando para oferecer às companhias ferramentas para realizar checkups saudáveis que podem checar o status dos softwares de updates e antivírus cada vez que um dispositivo é conectado à rede.
A Microsoft está progredindo ao fazer o roll out de produtos de maior segurança, segundo Kaplan, acrescentando que o Windows 2003, a primeira edição sujeita ao programa Trustworthy Computing da companhia, rendeu apenas 13 boletins importantes de segurança em seu primeiro ano, ante os 42 boletins gerados pelo Windows 2000 em seu primeiro ano. O executivo ressaltou ainda que tecnologia é apenas uma parte da equação de segurança. “Estamos numa situação hoje em que é necessário rever constantemente o ambiente de trabalho.”
