Por Scott Charney – vice-presidente corporativo, Trustworthy Computing
Ao longo dos últimos anos, vimos a segurança de ambientes mudar e evoluir. As ameaças cibernéticas estão alcançando novos níveis, envolvendo a destruição de propriedade, e agora os governos agem tanto como protetores quanto como exploradores de tecnologia. Nesse cenário de mudança, dois temas surgiram quando falo com nossos clientes: 1) Eles querem mais transparência de seus fornecedores e mais controle de seus dados. 2) Eles procuram por companhias para proteger seus dados por meio de recursos de segurança de ponta.
A explosão de dispositivos móveis e de aplicações em nuvem aumenta a complexidade, à medida que TI equilibra a necessidade de proteger informações corporativas ao mesmo tempo em que dá condições aos trabalhadores de serem produtivos, usando os apps e os aplicativos que eles escolherem. Segurança tem sido há muito tempo uma grande prioridade para a Microsoft e ela é o componente-chave em nosso processo de desenvolvimento. Recursos de segurança, incluindo criptografia forte, estão incluídos em nossos produtos e serviços para proteger nossos clientes de cibercriminosos, e nós continuaremos a impulsionar a inovação em segurança e a aumentar as fronteiras de confiança.
Durante a RSA Conference 2015, debati diversas inovações em segurança existentes e novas que dão aos clientes da nuvem Microsoft maiores transparência e controle sobre seus dados na nuvem Microsoft.
Transparência
Como afirmei no ano passado na RSA, apoiamos fortemente uma discussão mais aberta sobre as atuais políticas de acesso a dados. É vital que a indústria permaneça com bons princípios em sua abordagem sobre segurança, privacidade e transparência. Mas também é importante que tragamos à vida recursos e funcionalidades que estendam nossa transparência.
— Hoje estamos anunciando logs aprimorados de atividade de usuário, admin e políticas relacionadas a ações, que clientes e parceiros podem consultar e usar como sinais de Segurança e Conformidade por meio da nova Office 365 Management Activity API. A API pode ser incorporada em soluções para monitoramento, análise e garantia de conformidade. As soluções construídas com essa API proverão as organizações com maior visibilidade em ações tomadas em seus conteúdos, por exemplo, alertando-as sobre potenciais ameaças de segurança e preocupações de conformidade. Parceiros selecionados participantes do programa pre-release já desenvolveram soluções iniciais, usando a nova API — que vamos liberar amplamente ao longo desse ano como parte de um programa de preview privado. Clientes e parceiros interessados podem se credenciar, clicando aqui, para serem incluídos no programa preview. Saiba mais no blog Office 365.
— Com a finalidade de maximizar a segurança de dados e a privacidade, projetamos o serviço Office 365 de modo que a maioria das operações do serviço esteja totalmente automatizada sem exigir interação humana. Em casos muito raros, quando um engenheiro Microsoft precisa logar em um serviço Office 365 para resolver o problema de um cliente, ele deve seguir por múltiplos níveis de aprovação com a Microsoft. Até o fim desse ano, habilitaremos um novo Customer Lockbox para Office 365, que traz o cliente para o processo de aprovação, assim eles podem aprovar ou rejeitar a solicitação de um engenheiro Microsoft de logar no serviço Office 365. O Customer Lockbox aprimora de forma significativa tanto a transparência quanto o controle do cliente sobre seu conteúdo no Office 365. Saiba mais no blog Office 365.
— Ao longo do último mês, discutimos diversas novas inovações de segurança que virão ao Windows 10. Com o Windows 10 Device Guard, estamos permitindo que o desktop Windows seja bloqueado de forma que o incapacite de executar qualquer outro app que não sejam aqueles confiáveis. Essa proteção é ainda resistente contra atacantes ou malware que tenha obtido privilégio completo de sistema.
Controle
A Microsoft está comprometida em permitir que clientes controlem seus dados ao oferecer transparência sobre onde eles estão armazenados, quem pode acessá-los e como a Microsoft ajuda a mantê-los seguros. Mas agora, os clientes também procuram ter maior controle sobre o nível de segurança em torno de seus dados. Estamos impulsionando a inovação que ajuda nossos clientes a assumir o controle, a antecipar e a se preparar para novos desafios de segurança e privacidade.
— Hoje, o Office 365 criptografa tanto o conteúdo armazenado do cliente quanto aquele em trânsito. Em 2014, implementamos um nível de criptografia de conteúdo com criptografia por arquivo no SharePoint Online e no OneDrive for Business. Nos próximos meses, o Office 365 implementará criptografia em nível de conteúdo para e-mail além da criptografia BitLocker que oferecemos atualmente. Além disso, estamos trabalhando em recursos adicionais de segurança construídos sobre essas melhorias de criptografia. Em 2016, esperamos habilitar para clientes a capacidade de exigir que a Microsoft use chaves de criptografia geradas e controladas pelo cliente para criptografar seu conteúdo em repouso. Se um cliente escolher deixar o serviço Office 365, essas chaves de criptografia permitem a ele a capacidade de revogar totalmente o acesso da Microsoft, deixando seu conteúdo em um estado inacessível.
— Em janeiro, anunciamos o preview do Azure Key Vault. Desde nosso anúncio inicial, vimos um forte interesse no Key Vault tanto por parte de clientes quanto de parceiros. Nos próximos meses, diversos serviços Azure e soluções de parceiros também anunciarão a integração com Key Vault para criptografia-at-rest, e garantia de senhas e outros segredos. Também estamos trabalhando com líderes da indústria, como Barracuda, Check Point, Fortinet, Websense, Palo Alto Networks, F5 e Alert Logic para permitir que uma variedade de aplicações, como balanceamento de cargas, otimizadores WAN e aparelhos de segurança de rede no Azure.
— Recentemente, anunciamos na WinHec dois novos recursos relacionados a identidade que virão para o Windows 10. Microsoft Passport é uma nova autenticação de dois fatores desenvolvida para ajudar consumidores e empresas a fazer log-in com segurança em aplicações, conteúdo corporativo e experiências online sem uma senha. Além disso, anunciamos o Windows Hello, que oferece acesso instantâneo aos seus dispositivos e ao seu Microsoft Passport por meio de autenticação biométrica — usando sua face, íris ou impressão digital para destravar seus dispositivos — com tecnologia que é muito mais segura do que senhas tradicionais.
— Também vimos uma recepção incrível por parte dos clientes para nossas ofertas de mobilidade corporativa, aumentando nossa base instalada em seis vezes apenas no último ano. A Microsoft Enterprise Mobility Suite (EMS) traz aos clientes gerenciamento de identidade e acesso à nuvem de classe corporativa, gerenciamento de dispositivos móveis e de apps e proteção de dados. EMS se integra profundamente com os serviços Office 365, incluindo: Exchange Online, SharePoint Online e Skype for Business para permitir produtividade entre dispositivos com apps Office móveis.
Além do maior controle de seus dados, as companhias também precisam que sua tecnologia tenha aderência com padrões de conformidade para indústrias e mercados geográficos nas quais elas operam. Os clientes podem esperar que a Microsoft continue a liderar a indústria a aderência de nossos serviços de nuvem às certificações e aos padrões da indústria.
A Microsoft é única em amplitude de ofertas mobile e de nuvem oferecidas. Como resultado, os clientes se beneficiam de uma ampla variedade de ofertas de segurança, privacidade e conformidade que escalam entre o Windows e os vários serviços de nuvem que entregamos, desde nossa plataforma de nuvem Microsoft Azure até ofertas mobile, como nossa Enterprise Mobility Suite até ofertas SaaS, como Office 365 e CRM Online.
Estamos permitindo a inovação e reinventando processos de negócios — fazendo isso de forma responsável com soluções inteligentes de segurança. Nos próximos meses, teremos mais informações sobre as inovações acima.