O responsável pela área de segurança e plataformas da Microsoft, Marcos Santos explicou a estratégia de Trustworth Computing do fabricante.
Numa comparação com o que sucedeu com o Windows Server 2000, o executivo referiu que nos primeiros 270 dias depois do lançamento só foram detectadas seis vulnerabilidades.
Menos seis vezes do que com o primeiro sistema operativo. Trata-se de alguns resultados conseguidos já com o esforço da Microsoft no âmbito da referida estratégia.
O mote é levar as pessoas a confiar nos computadores como confiam nos bens essenciais.
No entanto, o fabricante chama a atenção para a ideia de que apenas 20% das falhas de segurança terem origem na tecnologia. As restantes 80% estão relacionadas com os processos e as pessoas das organizações.
A Microsoft reconhece que as empresas vivem um momento de inflexão.
Por um lado, os tempos de exploração de vulnerabilidades estão cada vez mais curtos. No caso do vírus Blaster, a falha levou 25 dias a ser explorada.
O Nimda surgiu 331 dias depois de identificada a falha. Por outro, “as empresas que serão bem sucedidas terão de dar confiança, como uma vantagem no seu negócio”, estabelece Marcos Santos.
A confiança não terá ver só com segurança, envolvendo também percepção e contexto. E exige uma combinação de engenharia, de práticas de negócio e regulamentação.
Outra mensagem em que o fabricante acredita é que maiores níveis de segurança só serão conseguidos através de parcerias e trabalho de equipa. Estudos feitos pelo CSI (Computer Security Institute) e o FBI, assinalam que o custo de implementar medidas de segurança não “é trivial”.
Mas é uma pequena fracção do custo real de um incidente. A Microsoft parece já se ter convencido disso e agora a sua prioridade principal é segurança dos seus sistemas operativos.