EnglishPortugueseSpanish

Nesta semana, entre os dias 2 e 4 de março, a Microsoft sedia online seu evento anual Ignite. Entre os anúncios, a companhia falou sobre sistemas de identidade descentralizados e cibersegurança para todos, em todos os níveis. O Olhar Digital conversou com Vasu Jakkal, vice-presidente corporativo de segurança, conformidade e identidade da Microsoft, que aponta que os negócios precisam ter “segurança de fábrica“.

“Esse é um termo particularmente comovente porque segurança para todos significa que precisa ser para todas as organizações, todas as pessoas, não importa onde você esteja no mundo”, disse a executiva, acrescentando que “ela precisa estar disponível para todas as nuvens, não apenas da Microsoft”.

publicidade

Entre os anúncios do Ignite está o Azure AD. A solução, voltada para identidade em nuvem, aponta para um mundo sem senhas, mas com credenciais seguras. Em ocasiões anteriores, a Microsoft já reforçou esse contexto, especialmente sobre serviços de verificação multifatorial.

“A segurança também precisa olhar para ela de todos os ângulos e eu acho que é algo em que a Microsoft é única. Nós olhamos para segurança e conformidade, e identidade e gerenciamento de várias maneiras, todos juntos como formas interconectadas de contenção”, afirmou.

Vasu Jakkal destaca que as senhas ainda são um grande risco tanto para corporações, quanto para usuários. Imagem: Microsoft/Reprodução

Para a Microsoft, existem três pontos importantes relacionados à segurança: senhas, segurança desde a base e criação de uma cultura de cibersegurança. O primeiro está intrinsecamente ligado ao pensamento de um mundo sem senhas e adoção de sistemas descentralizados de identidade.

Já o segundo fala sobre “construir a segurança do zero”. Para isso, Jakkal relembra o recente caso da SolarWinds, cujo qual Brad Smith, presidente da Microsoft, classificou como “o maior e mais sofisticado ataque que o mundo já viu” em entrevista à CBS. A Microsoft foi uma das vítimas do ataque e detalhou o caso no mês de janeiro.

A executiva cita que “uma das áreas de foco e o que temos enfatizado é que a segurança precisa ser integrada em cada camada”, como os esforços de Zero Trust (confiança zero) para construir “uma defesa profunda”. Para isso, a companhia passa a estender essa prática, com a mesma mentalidade, a nível de firmware também para os servidores.

Cultura de cibersegurança

Criar uma cultura focada em segurança é algo que precisa estar nas bases de conformidade das organizações. Para tal, Jakkal acredita que é preciso permear a segurança de dentro para fora, pois muitos vazamentos de dados não são intencionais e acontecem apenas porque protocolos importantes podem não ter sido seguidos.

Tratando-se de conformidade, a Lei Geral de Proteção de Dados (LGPD), vigente desde setembro de 2020, é um parâmetro ainda não totalmente eficaz. Entre outros, as sanções aplicadas pela Agência Nacional de Proteção de Dados (ANPD) só deverão ser efetivadas a partir de agosto deste ano.

Em 2021, já tivemos dois vazamentos de dados de grandes proporções. O primeiro e mais grave reúne uma base com dados de mais de 220 milhões de brasileiros; o segundo trata de bases supostamente das operadoras Vivo e Claro, reunindo dados de mais de 100 milhões de clientes.

Polícia Federal investiga vazamento de dados de mais de 223 milhões de brasileiros. Imagem: Joa Souza/Shutterstock

“Uma das maiores ameaças que vemos nas organizações é o vazamento de dados. E é por isso que combinamos segurança de dentro para fora com ameaças de fora para dentro”, disse ela. Entre os produtos da empresa, destaca o Compliance Manager e fala sobre como o trabalho colaborativo pode ser mais seguro ao adotar práticas de segurança. No Ignite, o gerenciador teve o seu número de avaliações aumentado de 150 para 325.

Os rótulos de sensibilidade e criptografia – em documentos do PowerPoint ou planilhas, por exemplo –, para tal, passam a ser estendidos para documentos colaborativos. “Estamos trabalhando nisso há muito, muito tempo”, disse ela ao levar o foco para multiplataforma e nuvem.

Como esse ponto também está ligado ao plano de segurança para todos, a Microsoft passa a ampliar seus próprios sistemas de segurança para outras plataformas, como o Android, iOS e outros navegadores além do Edge, como o Chrome.

Educação como ponto de partida

Segundo pesquisa do (ISC)² de 2020, o mundo tem um déficit de profissionais da área de segurança cibernética de 3,12 milhões. Mas, além do diálogo em organizações, Jakkal também acredita que ele precisa ser estendido para todos em um nível acessível. É algo, disse ela, que precisa ser direcionado em treinamentos para as salas de aula e famílias. No Ignite, a Microsoft anunciou quatro novas certificações em segurança, conformidade e identidade.

A estratégia, segundo ela, é simplificar esse projeto de segurança. “Se não fizermos isso, será mais difícil para as pessoas entenderem o que é realmente importante”, disse. “Segurança é sobre a sua inovação, e para esse treinamento é realmente importante, pois quanto melhor entendermos [as ameaças], mais fácil se tornará nosso trabalho. E se pudermos torná-lo interessante, empolgante e simples, você sabe, para alunos, pessoas comuns e funcionários, acredito que podemos fazer algumas coisas mágicas aqui”.

O processo de conscientização, segue Jakkal, retrata uma preocupação global em relação à segurança digital. “É como quando você tem um incêndio em sua vizinhança e consegue [se preocupar] muito mais do que quando há um incêndio em outro lugar do mundo, no quintal de outra pessoa”.

O paralelo que ela faz é sobre o fato de que com a segurança “é a mesma coisa e, portanto, coletivamente temos que educar as pessoas [para que saibam] que, mesmo que o incêndio não seja na sua vizinhança, o fogo pode inflamar e se espalhar rapidamente”.

O acesso à educação simplificada é importante para que chegue em diversos níveis – da sociedade e hierárquicos, em organizações. Para isso, ela explica que termos mais simples, como para crianças, precisam ser utilizados. “Nós temos que falar sobre segurança de maneiras humanas, temos que explicar em termos simples para as crianças o motivo de ser importante”.

Autenticação multifatorial, diz Jakkal, é importante para garantir apenas acessos próprios à plataformas e redes sociais. Imagem: Shutterstock/Reprodução

Pergunto sobre como fazer com que as pessoas entendam que estes não são apenas novos passos de segurança, mas algo necessário para o ambiente digital. Jakkal diz que “nós temos que ser treinados, entender que a segurança é uma jornada para nós”. Também, que é preciso direcionar mais conscientização, além de capacitação, para líderes, organizações, escolas e universidades, “começando com as crianças e os professores”. Segundo ela, é algo “para o núcleo da família, da escola, da vida pessoal. Então, é uma questão realmente importante”.

“É conscientizar as pessoas, atingi-las, simplificar. Fazer com que entendam que isso é não ‘é para outra pessoa’, é para cada um de nós. Por que, se você sente que não está seguro, como pode viver a vida toda?”, questiona a executiva da Microsoft.

Essa é uma preocupação inerente nos dias de hoje. No balanço de 2020 da empresa de cibersegurança Kaspersky, o Brasil foi alvo de 19,9% dos casos mundiais de tentativas de phishing detectadas por ela. O principal golpe online no último ano, também segundo a Kaspersky, foi o financeiro (roubo de contas), que representou mais de 54% das ameaças digitais globalmente.