A segurança deve estar sempre integrada, desde a criação de uma ideia ou produto. É questão de proteger, detectar e reagir. De ter proteção ampla e ágil, que proteja o sistema de ponto a ponto, que reaja rapidamente para detectar ameaças e responda a vulnerabilidades.
A Microsoft trabalha assim há 15 anos, quando, em 2002, os problemas de segurança ameaçavam a confiabilidade dos softwares. Então, repensamos as estratégias relacionadas ao desenvolvimento de produtos para que fossem tão disponíveis, confiáveis e seguros como os serviços comuns de energia elétrica, água e telefone. Não se trata de uma moda passageira, mas da missão da empresa. A Microsoft é uma empresa de segurança.
No entanto, nosso trabalho contínuo também é fornecer soluções para que as pessoas e as organizações tenham suas informações e ativos de tecnologia protegidos. Para tanto, ao proteger, detectar e reagir, nos concentramos em quatro pontos:
Alertar sobre a proteção de identidade. Muito além de senhas, buscamos abranger os riscos relacionados à identidade com acesso condicional e autenticação multifatorial de forma automática e, antes que causem algum problema, potenciais violações de segurança são identificadas.
Proteger aplicativos e dados. O uso de computação em nuvem não deve ser um impedimento para explorar a produtividade, uma vez que a informação está segura. Por essa razão, os privilégios de acesso e a criptografia de informações são fundamentais. O gerenciamento de direitos, a identificação e o bloqueio de aplicativos não regulamentados e o cuidado contra riscos como o phishing são muito importantes, bem como detectar e impedir acessos não autorizados, anormalidades e outras ameaças em tempo hábil.
Ampliar o controle de dispositivos. Hoje, a produtividade ocorre tanto nos dispositivos da empresa, como nos pessoais dos funcionários. Todos devem estar protegidos para preservar a organização. As atividades suspeitas desses equipamentos devem ser detectadas, e os ataques devem ter resposta rápida. Portanto, tanto um computador pessoal como ou um telefone celular deve ter criptografia de informações e, no caso de um risco potencial, ser bloqueado, colocado em quarentena ou excluídas as informações nele contidas que possam comprometer a organização.
Salvaguardar a infraestrutura. Devem-se gerir as políticas que mantêm recursos e ambientes de nuvem e híbridos seguros. Os servidores e as cargas de trabalho ganham importância na segurança de uma organização, sendo vital o seu monitoramento constante. É também relevante a análise de comportamentos para identificar situações que comprometam a infraestrutura, enquanto ameaças são atacadas desde o princípio.
O sucesso de uma empresa certamente inclui a segurança, que deve ser prioridade, agora que as informações corporativas são "um grande pote de ouro", em que o fluxo de dados circula entre diferentes dispositivos, graças à nuvem.
Diante desse cenário, é importante que esses desafios sejam sempre levados em conta da perspectiva da segurança, indo além da construção de muros e se concentrando em abordar a proteção de várias frentes, além de antecipar os ataques. Sempre com uma visão holística da visão corporativa.
A segurança é um hábito que deve estar integrado à visão da organização e não ser apenas um plano de curto prazo para tirar o problema do caminho ou reagir às consequências de um ataque. Ela deve ser uma disciplina permanente, para proteger verdadeiramente uma organização. Deve ser algo rotineiro, em todos os sentidos e sempre vinculada à transformação digital.