Segurança
Desafio em segurança é lidar com expectativas surreais, diz VP da Microsoft
Em entrevista, Scott Charney, VP corporativo de computação confiável, fala sobre políticas de segurança, o risco das ameaças e a necessidade de se educar os usuários.
Por Computerworld, EUA
Ex-promotor federal em cibercrimes e ex-juiz distrital assistente do Bronx, em Nova York, Scott Charney é o atual vice-presidente corporativo de computação confiável da Microsoft e está entre aqueles que lideram todos os esforços da empresa para aperfeiçoar a segurança de seus produtos.
Em entrevista ao COMPUTERWORLD, Charney fala sobre políticas de segurança, o aumento das ameaças em tecnologia e sobre a importância da educação dos usuários.
Não é frustrante para você o fato de a Microsoft ainda enfrentar tantos problemas relacionados com segurança?
Scott Charney - Costumávamos ser alvo de piadas quando o assunto era segurança, mas agora você encontra inúmeros artigos falando que todos deveriam seguir nosso modelo. O desafio é, na maioria das vezes, lidar com expectativas surreais. Ainda temos vulnerabilidades em nossos códigos e nunca vamos conseguir erradicá-las. Vez por outra iremos enfrentar vulnerabilidades e as pessoas vão dizer: “Então o desenvolvimento do ciclo de vida de segurança [do inglês SDL – Security Development Lifecycle] é falho, certo?”. Errado! Nossa aspiração era erradicar qualquer tipo de falha. Mas sejamos realistas: esta não é uma meta plausível.
Qual é a maior contribuição que a Computação Confiável da Microsoft já produziu?
Charney - Nossa maior colaboração foi na definição do SDL. Temos processos em andamento nos quais construímos modelos documentados de ameaças já na fase de desenho dos projetos e, à medida que o código vai sendo construído, mitigamos os riscos baseado em tais modelos. Ao final do processo, uma nova análise é feita para avaliar se o produto final está adequado para ser liberado sob o ponto de vista da segurança. Penso que esta foi a maior mudança.
O Vista é o primeiro sistema operacional que passou pelo processo completo de SDL. Você está satisfeito com o efeito do SDL na segurança do novo sistema operacional?
Charney - Sim e não. Estou satisfeito com o fato de o número de vulnerabilidades do Vista ser menor do que o do XP, transcorrido o mesmo tempo desde o lançamento. Também estamos cientes de que as vulnerabilidades nunca desaparecerão completamente – por causa dos códigos complexos criados por seres humanos e tudo o mais. A pergunta é: até onde podemos ir? Já chegamos lá? E eu digo que ainda não. Precisamos de melhorar as ferramentas automatizadas de detecção de falhas, um dos maiores problemas de toda a indústria. De um modo geral, o Vista tem feito muitos progressos, mas precisamos continuar em busca de melhores ferramentas automatizadas.
Outros destaques do COMPUTERWORLD:
>Leilão de 3G arrecada R$ 5,33 bi, com ágio médio de 86,6%
>Nextel nega ter entrado no leilão de 3G para elevar o ágio
>Migração da Vivo para 3G pode elevar arrecadação para R$ 6 bi
>Surpresa com ágios, Claro investe R$ 1,4 bi no leilão de 3G
>Anatel prevê R$ 10 bi de investimento em 3G até 2010
Como avalia o atual cenário de ameaças?
Charney
