Política de segurança da informação e internet
A Microsoft trabalha para a consolidação
de um cenário em que crianças e adultos, empresas e instituições possam utilizar a tecnologia com segurança e
privacidade
Como protagonista da indústria de tecnologia, a Microsoft reconhece o seu papel na
construção de um ambiente computacional mais seguro para seus clientes. O principal compromisso da empresa é com
o desenvolvimento de um cenário no qual empresas e instituições, crianças e adultos possam obter os melhores benefícios
sem a constante preocupação com segurança ou privacidade.
A Microsoft entende que as ameaças da atualidade vêm crescendo exponencialmente no ambiente doméstico e
corporativo. Por isso, desde janeiro de 2002, estabeleceu a
estratégia de Computação Confiável - esforço colaborativo de longo prazo, que promove a segurança, a privacidade e
experiências confiáveis com computadores. A iniciativa inclui investimento constante em tecnologias, educação
proativa de consumidores, compromisso e responsabilidade com a indústria no desenvolvimento de software.
No Brasil, diversos esforços nesse sentido marcaram o ano fiscal de 2005. Mais de 110 mil profissionais foram
treinados gratuitamente nos últimos dois anos. Além disso, quase 70 mil pessoas cadastradas no site TechNet Brasil
(www. microsoft. com/brasil/technet) recebem constantemente informações sobre segurança.
Segurança da Informação
Com o objetivo de melhorar a segurança e privacidade de seus clientes, a
Microsoft concentra esforços em três áreas estratégicas:
• |
Inovação tecnológica - Ampliação do grau de segurança dos produtos, melhoria no processo de atualização
de softwares e aperfeiçoamento do desenvolvimento de novos programas.
|
• |
Participação e colaboração - União de esforços com governos, organizações, comunidade e indústria
para auxiliar no desenvolvimento de políticas e estratégias para proteger os internautas e prevenir
ataques on-line.
|
Educação - Direcionamento de esforços para ajudar a comunidade tecnológica e os
consumidores a desenvolver e utilizar sistemas de forma mais segura e com consciência dos riscos e das ameaças.
No ano fiscal de 2005, a Microsoft teve um progresso significativo em todas essas áreas. Com investimentos
locais equivalentes a mais de 100 mil dólares, foi iniciada em março de 2005 a primeira turma da Academia
Latino-Americana de Segurança no Brasil, idéia lançada no país e exportada para mais de 15 nações da América
Latina. A Academia tem como objetivo formar líderes em segurança da informação, por meio de cursos de
capacitação gratuitos. A idéia é oferecer conhecimento necessário ao profissional para que a segurança seja
prioritária durante o desenvolvimento de projetos.
Os parceiros da Microsoft na Academia são institutos
internacionalmente conhecidos, como o Information Systems Audit and Control Association (Isaca) e o
Information System Security Association (Issa), além da Módulo Security. Somente no Brasil, a Academia
registrou mais de 27 mil inscritos desde o lançamento até o final do ano.
O curso proposto pela
Academia é dividido em três fases, totalizando 50 horas de estudo. As duas primeiras são on-line e a última
é presencial. "O treinamento e a conscientização são as melhores ferramentas para ampliar a segurança de
usuários domésticos e corporações", afirma o presidente do Capítulo Brasil da Issa, Alberto Evandro Fávero.
"É uma forma de melhorar a qualidade das aplicações e a produtividade."
A Microsoft também aumentou
os investimentos na educação dos seus clientes no último ano fiscal. Uma das iniciativas é a campanha Proteja
o seu PC, que divulga dicas para aumentar a segurança entre diferentes públicos: domésticos, pequenas,
médias e grandes empresas e profissionais de tecnologia da informação (TI).
A Microsoft investe
ainda na formação e conscientização dos profissionais de TI por meio de treinamentos gratuitos. Durante
o ano fiscal de 2005, mais de 80 mil pessoas foram beneficiadas com treinamentos gratuitos em segurança
em todo o país. A empresa disponibilizou, durante o ano fiscal de 2005, pequenos vídeos educativos para
o usuário final (www.microsoft. com/brasil/athome/security/ videos/default.mspx). O objetivo é conscientizar
as pessoas dos melhores métodos de segurança. A iniciativa foi utilizada como ferramenta de apoio à
educação dos clientes por instituições como Banco Santander, entre outros.
Ao longo do ano fiscal de 2005, a Microsoft também reforçou seus laços
com o Movimento Internet Segura, grupo criado por iniciativa da Câmara Brasileira de Comércio Eletrônico
(Camara-e.net) e entidades dos setores empresarial, financeiro e tecnológico. Nesse período, o grupo
materializou sua estratégia de comunicação didática - o principal objetivo do projeto. Em abril de 2005,
entrou no ar o site www.internetsegura.org, principal canal de comunicação com o usuário final.
Para direcionar a audiência para o site, o movimento realizou uma campanha publicitária
conhecida como "Os dez mandamentos". A divulgação foi feita com o apoio dos principais portais brasileiros.
"Conseguimos que esses canais de mídia nos concedessem gratuitamente espaços que somados tinham
o valor de 3 milhões de reais", conta o líder do Movimento Internet Segura, Gastão Mattos.
Treinamentos e campanhas de esclarecimento ajudam a ampliar a conscientização do público e diminuir os
riscos causados por ataques a sistemas domésticos ou corporativos
Em dezembro de 2005, a representante da Microsoft,
Anna Carolina Aranha, gerente de segurança para a América Latina, foi eleita líder do movimento pelo Comitê.
A Microsoft foi a primeira empresa a apoiar o Movimento Internet Segura. "A participação
da empresa foi fundamental, por ser um nome relevante e facilitar a adesão de outras empresas",
comenta Mattos.
Em abril de 2005, aconteceu a primeira reunião do InfoSec Council, um conselho
formado por 15 profissionais voluntários, todos executivos de áreas correlacionadas com a segurança de TI.
Lançado e patrocinado pela Microsoft, o objetivo do grupo é fazer a difusão da cultura de segurança corporativa
e discutir os assuntos imparcialmente e de forma estratégica. A cada trimestre, o grupo irá eleger um
tema de estudo, discutir e divulgar um documento com o parecer do conselho para fornecedores, provedores de
serviços, desenvolvedores de produtos, usuários e comunidade acadêmica. "O apoio da Microsoft foi fundamental
no processo de criação e manutenção do grupo", explica o consultor do InfoSec, Astor Calasso. "A empresa gerou
visibilidade e ajudou a ampliar o quadro de instituições que apóiam o conselho."
Privacidade e Spam
Lançado no início do ano fiscal de 2005, o Microsoft Windows XP Service Pack
2 (SP2) oferece facilidades que tornaram o ambiente digital mais seguro. O usuário pode fazer o download
gratuito do SP2. A ferramenta instala automaticamente novas funcionalidades de proteção do computador.
Para enfrentar as ameaças aos negócios de empresas, foi lançado também o Microsoft Windows Server 2003
Service Pack 1 (SP1), com novas funcionalidades de segurança.
Infelizmente, as atualizações de
segurança nem sempre são implementadas com rapidez. Dessa maneira, a Microsoft incentivou os usuários a
utilizar o Microsoft Update. O serviço faz a atualização crítica de softwares automaticamente, sempre
que o usuário se conecta. Até o final do ano fiscal de 2005, mais de 218 milhões de pessoas em todo o
mundo fizeram o download do SP2. Cerca de 90% dos computadores com SP2 utilizam o sistema automático de
atualização Microsoft Update.
Além disso, a Microsoft está desenvolvendo uma série de novas tecnologias
para ajudar a prevenir e proteger contra ataques de spams (e-mails não solicitados) e phishing
(e-mails utilizando geralmente engenharia social, simulando mensagens falsas com o objetivo de
extrair informações pessoais para o fraudador). As novidades envolvem a identificação do remetente
e sua reputação, que adiciona outra camada de segurança em qualquer tipo de equipamento. A Microsoft
lançou duas importantes tecnologias durante o ano fiscal de 2005.
O Malicious Software Removal
Tool (MSRT), gratuito, busca vírus e worms no computador e procura remover os softwares maliciosos
encontrados. O AntiSpyware, em versão beta (preliminar), detecta programas instalados sem o conhecimento
do usuário e oferece a oportunidade de removê-los. Até o final do ano fiscal de 2005, o MSRT foi
executado mais de 800 milhões de vezes em todo o mundo. O AntiSpyware foi utilizado mais de 21
milhões de vezes e removeu dezenas de milhões de spywares. As duas ferramentas também precisam
ser atualizadas periodicamente e os engenheiros da Microsoft têm trabalhado para mantê-las
disponíveis da maneira mais simples possível.
Ambiente on_line seguro
Durante o ano fiscal de 2005, a Microsoft Corporation deu continuidade
ao trabalho para o desenvolvimento de leis e políticas contra criminosos virtuais. Centenas de oficiais
foram treinados em técnicas forenses cibernéticas. A Microsoft apoiou e promoveu ações legais contra
spammers e responsáveis por práticas de phishing. Até o final do ano fiscal de 2005, a Microsoft havia
entrado com 135 processos relacionados a danos causados a consumidores na Internet.
Empresas e Sociedade por uma Internet mais segura
Gastão Mattos
Em junho de 2004, nascia o Movimento Internet Segura, projeto idealizado pela Camara-e.net e
por empresas de diferentes setores. A iniciativa tinha dois objetivos principais. Um deles era convencer as pessoas
de que, com os devidos cuidados, é possível realizar transações pela Internet de maneira segura. E o outro
era orientar a população sobre como reduzir o número de fraudes na rede.
Para tornar esse projeto uma realidade, a participação da Microsoft foi fundamental e histórica.
A empresa foi a primeira a aderir ao Movimento Internet Segura. Muito além de recursos financeiros, sua
contribuição foi decisiva para facilitar e incentivar a colaboração de outras companhias. A Microsoft endossou a
idéia, além de ajudar a mostrar a importância do projeto.
O conselho de gestão do movimento, formado pelos patrocinadores, se reúne mensalmente e define
quais serão os próximos rumos. A participação da Microsoft nos encontros do conselho é freqüente e ativa, com um
papel de orientador na definição estratégica do movimento.
Em 2005, o grupo concentrou esforços no lançamento e divulgação do site do movimento, por meio
de uma campanha didática sobre prevenção e boas condutas durante a navegação na Internet. O resultado superou as
expectativas e, hoje, o site possui um contingente de visitantes crescente.
Para 2006, já está definido que outro foco estratégico será agregado: facilitar a comunicação
entre empresas de segmentos diferentes sobre a segurança na Internet. E a Microsoft já garantiu que estará ao lado
do Movimento Internet Segura também nessa nova fase.
Gastão Mattos é presidente da Camara-e.net e líder do Movimento Internet Segura.
|