Por COMPUTERWORLD

CWHK: Quais são as limitações da entrada da Microsoft em segurança?

JT: A maior limitação está na habilidade de adquirir o capital humano necessário para ir além em segurança. Depende também de manter os objetivos perante competidores agressivos como nós e outras empresas que preferem ver a Microsoft mais como uma empresa de sistema operacional do que de segurança.

CWHK: É antigo o argumento de que os fabricantes de software deveriam deixar os programas mais seguros no momento de sua produção. Há progresso nesse sentido?

JT: Foi feito algum progresso. Parte do desafio para a Microsoft é que enquanto o Vista é o último lançamento, e o XP SP2 é o penúltimo, existem diversos computadores no mundo rodando versões mais antigas desses sistemas. Os programadores de vírus ainda possuem um ambiente repleto de alvos, a despeito dos esforços da Microsoft em seus lançamentos.

Evidentemente, a Microsoft fez um bom trabalho ultimamente em buscar segurança no sistema operacional, mas não posso definir a qualidade do trabalho nas aplicações deles que rodam sobre o software. Há um navegador ou pacote de aplicativos de escritório mais seguro? Essa é a questão para a Microsoft.

CWHK: O phishing não é novo, mas continua como a praga mais preocupante para os usuários. As empresas estão mais conscientes dessa ameaça?

JT: A sua empresa permite que você navegue pela internet enquanto trabalha? Claro que sim e os empregados não estão suscetíveis ao ataque enquanto fazem isso?

A ameaça está presente. Agora, é questionável o esforço que as empresas estão fazendo para eliminar isso. Acho que as companhias têm responsabilidade de proteger seus usuários mesmo com a permissão de navegar ou fazer coisas pessoais com as estações de trabalho.

CWHK: O que é aceitável que uma companhia bloqueie para aumentar a segurança e diminuir o risco?

JT: As redes mais seguras são as mais democráticas. Mas elas, no entanto, limitam a criatividade. Portanto, é crucial que a empresa entenda as necessidades de seus funcionários e se eles precisam de informação para gerar inovação.

Mas certos controles rudimentares devem ser efetivados para gerenciar o risco. Políticas para as portas USB, restrições no transporte de dados, regras para acesso à rede e políticas de quarentena para máquinas de fora da rede são fundamentais e devem ser feitas.

CWHK: A aquisição da Veritas já tem dois anos, mas o mercado de software de storage decepcionou. Quais fatores levaram a isso?

JT: O negócio de storage está indo bem, mas isso não aparece nas declarações de lucros e perdas. Estamos tentando reestruturar o fluxo de receita para evitar que em certos trimestres tenhamos explosões de fechamento e em outros ficarmos em baixa. Queremos um fluxo mais consistente de receita em vez de depender dos grandes acordos. Nós alteramos o negócio tradicional de segurança da Symantec para que as nossas receitas sejam mais facilmente previstas por Wall Street.