Total Security - www.totalsecurity.com.br
Executivo revela segredos de segurança do Vista
Como gerente de segurança da informação da Microsoft, Marines de Assis Gomes é responsável no Brasil pelas iniciativas da empresa na área de proteção de sistemas no País. Em entrevista concedida durante a RSA Conference, a executiva, que trabalhou durante 26 anos no Bamerindus/HSBC, fala sobre temas como segurança do Windows Vista, vulnerabilidades e golpes virtuais.
A estratégia de Computação confiável (iniciativa da Microsoft para reforçar a segurança de seus produtos) completou cinco anos. O que mudou na empresa com essa estratégia?
Mudou muita coisa. O principal ponto é a conscientização. A partir do momento que se adotou a comunicação confiável, tanto internamente como para nossos clientes, ficou claro a preocupação que a Microsoft tem com esse tema.
Mas não existia essa preocupação?
Já existia, mas eu acho que quando acontece uma coisa como o Bill Gates mandar uma carta para os funcionários dizendo, “olha a partir deste momento todo mundo teria que entender de segurança, fazer treinamento”... Todos os desenvolvedores tiveram que ser treinados novamente para fazer gerar código seguro. É uma iniciativa não apenas para dentro da empresa, mas também para os nossos clientes, que passaram a ver como estamos preocupados. O impacto da Computação confiável mostra esse comprometimento com os clientes.
Para muitos ficou a impressão de que a segurança era mesmo o calcanhar-de-aquiles da empresa...
Eu acho que se levantou a lebre, digamos assim, em torno da segurança. Na verdade, havia alguns motivos palpáveis, que eram as vulnerabilidades que estavam sendo encontradas. Acho que a Microsoft não fechou os olhos para isso. E disse, “segurança é uma coisa prioritária”. Na minha opinião, a segurança é uma relação custo/benefício dentro de seu negócio. Você sempre precisa ter essa relação equilibrada, acho que a Microsoft fez isso.
Mas, na prática, o que mudou dentro da Microsoft?
Uma mudança, por exemplo, é o Vista ser lançado como o software concebido desde o início dentro dessa nova fase. Ele foi um produto que começou lá atrás no início da iniciativa Computação confiável. Hoje, temos o sistema operacional mais seguro que existe. Pode não ser perfeito, mas é o mais seguro até hoje. Acho que esse é o resultado palpável da Computação Confiável. Lançamos esse produto, além muitos produtos de segurança. A Microsoft entrou nessa área e resolveu investir. Esse é o resultado.
Mesmo com o Vista sendo anunciado como o mais seguro, já surgiram as primeiras vulnerabilidades...
Quem é da área de segurança sabe que não existe 100% de segurança. O que a gente faz é chegar o mais perto do que a gente pode desse percentual de excelência. É com isso que estamos trabalhando.
O User Account Control do Vista (que exibe alertas) tem sido apontado por muitos usuários como um recurso incômodo. Ele é um mal necessário?
Acho que sim. O usuário tinha um poder nas mãos que não sabia que tinha. O que estamos fazendo é dizer para ele “olha, você tinha esse poder e você vai controlar se esse é o poder que você quer oferecer às pessoas que usam a sua máquina”. É um passo à frente no sentido da conscientização do usuário final.
O Windows já tinha o recurso de Firewall e ganhou um anti-spyware com o Windows Defender. A Microsoft deve incorporar o antivírus e oferecer um pacote de segurança completo com o sistema operacional?
É uma estratégia que na verdade os clientes têm pedido. Quanto mais pudermos facilitar a vida do cliente, melhor. Por essa razão, entramos nessa área. Meu papel é muito de escutar o cliente e levar isso para a Microsoft. É um tema que se discute muito por causa das empresas de antivírus que existem no mercado. Não queremos fazer nada que atrapalhe o mercado de antivírus. A Microsoft não tem a intenção de oferecer tudo integrado para quebrar a concorrência.
Tanto é que estamos abrindo o Vista para trazer os antivírus para o novo sistema. O que estamos tentando fazer é incorporar ao sistema operacional tudo aquilo que a gente pode. Nos Estados Unidos, também temos o OneCare, um pacote pago separado que tem previsão de chegar ao Brasil em 2008.
Ele será incorporado ao Vista?
Não temos a idéia de incorporá-lo ao Vista.
Empresas de antivírus têm reclamado que a Microsoft dificulta o acesso a informações necessárias para o desenvolvimento de produtos compatíveis com o Vista. O que você tem a dizer sobre isso?
Nós estamos abrindo o acesso para todas as empresas da mesma forma. É a informação que eu tenho. Não queremos entrar no mercado para acabar com a concorrência na área de antivírus.
Muitos argumentam que não faz sentido comprar um software da Microsoft para corrigir vulnerabilidades de outro produto da Microsoft...
Na verdade, o objetivo é oferecer muito mais que uma correção no sistema operacional. O que oferecemos é um serviço de orientação ao usuário. Em segurança, uma coisa muito importante é o usuário. Se a pessoa não sabe o que fazer, não tem conhecimento, pode fazer uma coisa errada. É algo mais amplo. Queremos dar o melhor para o usuário final. Tornar isso mais fácil.
Atualmente, qual é o maior risco ao usuário de computador no Brasil?
O grande problema é o roubo de identidade, utilizado em golpes virtuais. Mas o grande desafio é a conscientização do usuário. Não existe software que possa resolver alguns erros que são cometidos pelas pessoas. Ainda temos muito a fazer para alertar o consumidor.
Fonte: IDGNow!
A estratégia de Computação confiável (iniciativa da Microsoft para reforçar a segurança de seus produtos) completou cinco anos. O que mudou na empresa com essa estratégia?
Mudou muita coisa. O principal ponto é a conscientização. A partir do momento que se adotou a comunicação confiável, tanto internamente como para nossos clientes, ficou claro a preocupação que a Microsoft tem com esse tema.
Mas não existia essa preocupação?
Já existia, mas eu acho que quando acontece uma coisa como o Bill Gates mandar uma carta para os funcionários dizendo, “olha a partir deste momento todo mundo teria que entender de segurança, fazer treinamento”... Todos os desenvolvedores tiveram que ser treinados novamente para fazer gerar código seguro. É uma iniciativa não apenas para dentro da empresa, mas também para os nossos clientes, que passaram a ver como estamos preocupados. O impacto da Computação confiável mostra esse comprometimento com os clientes.
Para muitos ficou a impressão de que a segurança era mesmo o calcanhar-de-aquiles da empresa...
Eu acho que se levantou a lebre, digamos assim, em torno da segurança. Na verdade, havia alguns motivos palpáveis, que eram as vulnerabilidades que estavam sendo encontradas. Acho que a Microsoft não fechou os olhos para isso. E disse, “segurança é uma coisa prioritária”. Na minha opinião, a segurança é uma relação custo/benefício dentro de seu negócio. Você sempre precisa ter essa relação equilibrada, acho que a Microsoft fez isso.
Mas, na prática, o que mudou dentro da Microsoft?
Uma mudança, por exemplo, é o Vista ser lançado como o software concebido desde o início dentro dessa nova fase. Ele foi um produto que começou lá atrás no início da iniciativa Computação confiável. Hoje, temos o sistema operacional mais seguro que existe. Pode não ser perfeito, mas é o mais seguro até hoje. Acho que esse é o resultado palpável da Computação Confiável. Lançamos esse produto, além muitos produtos de segurança. A Microsoft entrou nessa área e resolveu investir. Esse é o resultado.
Mesmo com o Vista sendo anunciado como o mais seguro, já surgiram as primeiras vulnerabilidades...
Quem é da área de segurança sabe que não existe 100% de segurança. O que a gente faz é chegar o mais perto do que a gente pode desse percentual de excelência. É com isso que estamos trabalhando.
O User Account Control do Vista (que exibe alertas) tem sido apontado por muitos usuários como um recurso incômodo. Ele é um mal necessário?
Acho que sim. O usuário tinha um poder nas mãos que não sabia que tinha. O que estamos fazendo é dizer para ele “olha, você tinha esse poder e você vai controlar se esse é o poder que você quer oferecer às pessoas que usam a sua máquina”. É um passo à frente no sentido da conscientização do usuário final.
O Windows já tinha o recurso de Firewall e ganhou um anti-spyware com o Windows Defender. A Microsoft deve incorporar o antivírus e oferecer um pacote de segurança completo com o sistema operacional?
É uma estratégia que na verdade os clientes têm pedido. Quanto mais pudermos facilitar a vida do cliente, melhor. Por essa razão, entramos nessa área. Meu papel é muito de escutar o cliente e levar isso para a Microsoft. É um tema que se discute muito por causa das empresas de antivírus que existem no mercado. Não queremos fazer nada que atrapalhe o mercado de antivírus. A Microsoft não tem a intenção de oferecer tudo integrado para quebrar a concorrência.
Tanto é que estamos abrindo o Vista para trazer os antivírus para o novo sistema. O que estamos tentando fazer é incorporar ao sistema operacional tudo aquilo que a gente pode. Nos Estados Unidos, também temos o OneCare, um pacote pago separado que tem previsão de chegar ao Brasil em 2008.
Ele será incorporado ao Vista?
Não temos a idéia de incorporá-lo ao Vista.
Empresas de antivírus têm reclamado que a Microsoft dificulta o acesso a informações necessárias para o desenvolvimento de produtos compatíveis com o Vista. O que você tem a dizer sobre isso?
Nós estamos abrindo o acesso para todas as empresas da mesma forma. É a informação que eu tenho. Não queremos entrar no mercado para acabar com a concorrência na área de antivírus.
Muitos argumentam que não faz sentido comprar um software da Microsoft para corrigir vulnerabilidades de outro produto da Microsoft...
Na verdade, o objetivo é oferecer muito mais que uma correção no sistema operacional. O que oferecemos é um serviço de orientação ao usuário. Em segurança, uma coisa muito importante é o usuário. Se a pessoa não sabe o que fazer, não tem conhecimento, pode fazer uma coisa errada. É algo mais amplo. Queremos dar o melhor para o usuário final. Tornar isso mais fácil.
Atualmente, qual é o maior risco ao usuário de computador no Brasil?
O grande problema é o roubo de identidade, utilizado em golpes virtuais. Mas o grande desafio é a conscientização do usuário. Não existe software que possa resolver alguns erros que são cometidos pelas pessoas. Ainda temos muito a fazer para alertar o consumidor.
Fonte: IDGNow!
URL Fonte: http://www.totalsecurity.com.br/noticia/1702/visualizar/
Comentários