JVC
João Vianei Carozzi
 Boa Tarde!!!
Quinta-feira, 26 de Dezembro de 2024.

Política de segurança da informação e internet

A Microsoft trabalha para a consolidação de um cenário em que crianças e adultos, empresas e instituições possam utilizar a tecnologia com segurança e privacidade

Como protagonista da indústria de tecnologia, a Microsoft reconhece o seu papel na construção de um ambiente computacional mais seguro para seus clientes. O principal compromisso da empresa é com o desenvolvimento de um cenário no qual empresas e instituições, crianças e adultos possam obter os melhores benefícios sem a constante preocupação com segurança ou privacidade.

A Microsoft entende que as ameaças da atualidade vêm crescendo exponencialmente no ambiente doméstico e corporativo. Por isso, desde janeiro de 2002, estabeleceu a estratégia de Computação Confiável - esforço colaborativo de longo prazo, que promove a segurança, a privacidade e experiências confiáveis com computadores. A iniciativa inclui investimento constante em tecnologias, educação proativa de consumidores, compromisso e responsabilidade com a indústria no desenvolvimento de software.

No Brasil, diversos esforços nesse sentido marcaram o ano fiscal de 2005. Mais de 110 mil profissionais foram treinados gratuitamente nos últimos dois anos. Além disso, quase 70 mil pessoas cadastradas no site TechNet Brasil (www. microsoft. com/brasil/technet) recebem constantemente informações sobre segurança.


Segurança da Informação

Com o objetivo de melhorar a segurança e privacidade de seus clientes, a Microsoft concentra esforços em três áreas estratégicas:

Inovação tecnológica - Ampliação do grau de segurança dos produtos, melhoria no processo de atualização de softwares e aperfeiçoamento do desenvolvimento de novos programas.

Participação e colaboração - União de esforços com governos, organizações, comunidade e indústria para auxiliar no desenvolvimento de políticas e estratégias para proteger os internautas e prevenir ataques on-line.

Educação - Direcionamento de esforços para ajudar a comunidade tecnológica e os consumidores a desenvolver e utilizar sistemas de forma mais segura e com consciência dos riscos e das ameaças.

No ano fiscal de 2005, a Microsoft teve um progresso significativo em todas essas áreas. Com investimentos locais equivalentes a mais de 100 mil dólares, foi iniciada em março de 2005 a primeira turma da Academia Latino-Americana de Segurança no Brasil, idéia lançada no país e exportada para mais de 15 nações da América Latina. A Academia tem como objetivo formar líderes em segurança da informação, por meio de cursos de capacitação gratuitos. A idéia é oferecer conhecimento necessário ao profissional para que a segurança seja prioritária durante o desenvolvimento de projetos.

Os parceiros da Microsoft na Academia são institutos internacionalmente conhecidos, como o Information Systems Audit and Control Association (Isaca) e o Information System Security Association (Issa), além da Módulo Security. Somente no Brasil, a Academia registrou mais de 27 mil inscritos desde o lançamento até o final do ano.

O curso proposto pela Academia é dividido em três fases, totalizando 50 horas de estudo. As duas primeiras são on-line e a última é presencial. "O treinamento e a conscientização são as melhores ferramentas para ampliar a segurança de usuários domésticos e corporações", afirma o presidente do Capítulo Brasil da Issa, Alberto Evandro Fávero. "É uma forma de melhorar a qualidade das aplicações e a produtividade."

A Microsoft também aumentou os investimentos na educação dos seus clientes no último ano fiscal. Uma das iniciativas é a campanha Proteja o seu PC, que divulga dicas para aumentar a segurança entre diferentes públicos: domésticos, pequenas, médias e grandes empresas e profissionais de tecnologia da informação (TI).

A Microsoft investe ainda na formação e conscientização dos profissionais de TI por meio de treinamentos gratuitos. Durante o ano fiscal de 2005, mais de 80 mil pessoas foram beneficiadas com treinamentos gratuitos em segurança em todo o país. A empresa disponibilizou, durante o ano fiscal de 2005, pequenos vídeos educativos para o usuário final (www.microsoft. com/brasil/athome/security/ videos/default.mspx). O objetivo é conscientizar as pessoas dos melhores métodos de segurança. A iniciativa foi utilizada como ferramenta de apoio à educação dos clientes por instituições como Banco Santander, entre outros.

Ao longo do ano fiscal de 2005, a Microsoft também reforçou seus laços com o Movimento Internet Segura, grupo criado por iniciativa da Câmara Brasileira de Comércio Eletrônico (Camara-e.net) e entidades dos setores empresarial, financeiro e tecnológico. Nesse período, o grupo materializou sua estratégia de comunicação didática - o principal objetivo do projeto. Em abril de 2005, entrou no ar o site www.internetsegura.org, principal canal de comunicação com o usuário final.

Para direcionar a audiência para o site, o movimento realizou uma campanha publicitária conhecida como "Os dez mandamentos". A divulgação foi feita com o apoio dos principais portais brasileiros. "Conseguimos que esses canais de mídia nos concedessem gratuitamente espaços que somados tinham o valor de 3 milhões de reais", conta o líder do Movimento Internet Segura, Gastão Mattos.

Treinamentos e campanhas de esclarecimento ajudam a ampliar a conscientização do público e diminuir os riscos causados por ataques a sistemas domésticos ou corporativos

Em dezembro de 2005, a representante da Microsoft, Anna Carolina Aranha, gerente de segurança para a América Latina, foi eleita líder do movimento pelo Comitê. A Microsoft foi a primeira empresa a apoiar o Movimento Internet Segura. "A participação da empresa foi fundamental, por ser um nome relevante e facilitar a adesão de outras empresas", comenta Mattos.

Em abril de 2005, aconteceu a primeira reunião do InfoSec Council, um conselho formado por 15 profissionais voluntários, todos executivos de áreas correlacionadas com a segurança de TI. Lançado e patrocinado pela Microsoft, o objetivo do grupo é fazer a difusão da cultura de segurança corporativa e discutir os assuntos imparcialmente e de forma estratégica.

A cada trimestre, o grupo irá eleger um tema de estudo, discutir e divulgar um documento com o parecer do conselho para fornecedores, provedores de serviços, desenvolvedores de produtos, usuários e comunidade acadêmica. "O apoio da Microsoft foi fundamental no processo de criação e manutenção do grupo", explica o consultor do InfoSec, Astor Calasso. "A empresa gerou visibilidade e ajudou a ampliar o quadro de instituições que apóiam o conselho."


Privacidade e Spam

Lançado no início do ano fiscal de 2005, o Microsoft Windows XP Service Pack 2 (SP2) oferece facilidades que tornaram o ambiente digital mais seguro. O usuário pode fazer o download gratuito do SP2. A ferramenta instala automaticamente novas funcionalidades de proteção do computador. Para enfrentar as ameaças aos negócios de empresas, foi lançado também o Microsoft Windows Server 2003 Service Pack 1 (SP1), com novas funcionalidades de segurança.

Infelizmente, as atualizações de segurança nem sempre são implementadas com rapidez. Dessa maneira, a Microsoft incentivou os usuários a utilizar o Microsoft Update. O serviço faz a atualização crítica de softwares automaticamente, sempre que o usuário se conecta. Até o final do ano fiscal de 2005, mais de 218 milhões de pessoas em todo o mundo fizeram o download do SP2. Cerca de 90% dos computadores com SP2 utilizam o sistema automático de atualização Microsoft Update.

Além disso, a Microsoft está desenvolvendo uma série de novas tecnologias para ajudar a prevenir e proteger contra ataques de spams (e-mails não solicitados) e phishing (e-mails utilizando geralmente engenharia social, simulando mensagens falsas com o objetivo de extrair informações pessoais para o fraudador). As novidades envolvem a identificação do remetente e sua reputação, que adiciona outra camada de segurança em qualquer tipo de equipamento. A Microsoft lançou duas importantes tecnologias durante o ano fiscal de 2005.

O Malicious Software Removal Tool (MSRT), gratuito, busca vírus e worms no computador e procura remover os softwares maliciosos encontrados. O AntiSpyware, em versão beta (preliminar), detecta programas instalados sem o conhecimento do usuário e oferece a oportunidade de removê-los. Até o final do ano fiscal de 2005, o MSRT foi executado mais de 800 milhões de vezes em todo o mundo. O AntiSpyware foi utilizado mais de 21 milhões de vezes e removeu dezenas de milhões de spywares. As duas ferramentas também precisam ser atualizadas periodicamente e os engenheiros da Microsoft têm trabalhado para mantê-las disponíveis da maneira mais simples possível.


Ambiente on_line seguro

Durante o ano fiscal de 2005, a Microsoft Corporation deu continuidade ao trabalho para o desenvolvimento de leis e políticas contra criminosos virtuais. Centenas de oficiais foram treinados em técnicas forenses cibernéticas. A Microsoft apoiou e promoveu ações legais contra spammers e responsáveis por práticas de phishing. Até o final do ano fiscal de 2005, a Microsoft havia entrado com 135 processos relacionados a danos causados a consumidores na Internet.


Empresas e Sociedade por uma Internet mais segura

Gastão Mattos

Em junho de 2004, nascia o Movimento Internet Segura, projeto idealizado pela Camara-e.net e por empresas de diferentes setores. A iniciativa tinha dois objetivos principais. Um deles era convencer as pessoas de que, com os devidos cuidados, é possível realizar transações pela Internet de maneira segura. E o outro era orientar a população sobre como reduzir o número de fraudes na rede.

Para tornar esse projeto uma realidade, a participação da Microsoft foi fundamental e histórica. A empresa foi a primeira a aderir ao Movimento Internet Segura. Muito além de recursos financeiros, sua contribuição foi decisiva para facilitar e incentivar a colaboração de outras companhias. A Microsoft endossou a idéia, além de ajudar a mostrar a importância do projeto.

O conselho de gestão do movimento, formado pelos patrocinadores, se reúne mensalmente e define quais serão os próximos rumos. A participação da Microsoft nos encontros do conselho é freqüente e ativa, com um papel de orientador na definição estratégica do movimento.

Em 2005, o grupo concentrou esforços no lançamento e divulgação do site do movimento, por meio de uma campanha didática sobre prevenção e boas condutas durante a navegação na Internet. O resultado superou as expectativas e, hoje, o site possui um contingente de visitantes crescente.

Para 2006, já está definido que outro foco estratégico será agregado: facilitar a comunicação entre empresas de segmentos diferentes sobre a segurança na Internet. E a Microsoft já garantiu que estará ao lado do Movimento Internet Segura também nessa nova fase.

Gastão Mattos é presidente da Camara-e.net e líder do Movimento Internet Segura.


topo da página  

JVC - João Vianei Carozzi
Copyright - Todos os direitos reservados
© 2006 - 2024