Acesse o melhor conteúdo do seu dia, o único que você precisa.
Ann Johnson: vice-presidente de soluções de segurança cibernética da Microsoft (Microsoft/Divulgação)
Publicado em 31 de outubro de 2024 às 14h25.
Última atualização em 31 de outubro de 2024 às 15h08.
Um mundo digital sem senhas é possível? Esse vislumbre se tornou missão de gigantes da tecnologia, hoje responsáveis por desenvolver produtos que exigem palavras-chave complexas, verificações em duas etapas, PINs e autenticadores. O objetivo vai além de facilitar o acesso a aplicativos e dispositivos usados diariamente: a ideia é criar uma experiência de segurança fluida, onde a tecnologia funcione como uma extensão intuitiva do cotidiano.
Como Satya Nadella, CEO da Microsoft, quer criar uma IA para 8 bilhões de pessoasA Microsoft tem enfatizado essa transformação, com apoio de Ann Johnson, vice-presidente de soluções de segurança cibernética da empresa. Em entrevista à EXAME, a executiva com duas decadas de casa declarou que a meta é eliminar as senhas, substituindo-as por uma série de comportamentos naturais dos usuários que autentiquem suas identidades de forma automática. “Queremos que a captação de informações comuns, porém únicas dos usuários, sejam suficientes para validar suas identidades e acessos, criando, enfim, um mundo sem senhas”, afirmou Ann.
O primeiro passo da big tech nessa direção foi criar o grupo de pesquisa Secure Futures Initiative, em português — seria algo como iniciativa para futuros seguros — lançada no final de 2022 e acelerada em maio deste ano. Formada por um grupo de especialistas, ela busca consolidar a gestão de riscos e a governança de cibersegurança na empresa como princípios fudamentais.
O programa baseia-se em três pilares: secure by design (“seguro por design”), secure by default (“seguro por padrão”) e secure operations (“operações seguras”), aplicados em toda a infraestrutura da Microsoft. “Nós acreditamos que governança é essencial para mudanças duráveis em segurança”, explicou Ann.
Um exemplo dessa postura é a mudança nos requisitos de autenticação da Azure, serviço de nuvem da Microsoft. Desde junho, novos clientes só podem usar o Azure se ativarem autenticação multifatorial e não têm mais permissão para desativá-la.
“Estamos adotando uma postura de segurança por padrão, onde funcionalidades críticas, como a autenticação multifatorial, são inegociáveis”, explicou Ann. Além disso, a Microsoft já conseguiu que 85% de seus ambientes de nuvem comerciais sejam desenvolvidos sob um padrão seguro e automático.
A Secure Futures Initiative também inaugurou o Conselho de Governança de Cibersegurança, formado por 13 CISOs (Chief Information Security Officers) substitutos, nomeados para supervisionar todas as operações de segurança.
Os membros se dividem entre alinhamentos de produto e áreas funcionais, como Azure, Microsoft 365 e Copilot, o iniciativa de inteligência artificial (IA). O objetivo é manter um registro de riscos atualizado, indicando o status de segurança em toda a empresa. Esse registro é revisado semanalmente pela liderança da Microsoft e atualizado constantemente com novos insights e práticas.
Ann destacou ainda a importância de uma cultura interna de segurança, onde todos os funcionários são incentivados a priorizar segurança em suas tarefas diárias. Segundo ela, desde julho, cada colaborador da Microsoft tem como prioridade individual metas relacionadas à cibersegurança, independentemente da área em que atuam. “Queremos que segurança seja responsabilidade de todos”, disse a executiva.
Para os clientes, a Microsoft também lançou o Identity Pass, que inclui uma verificação de identidade por meio de videochamada para novos funcionários e contratados, como forma de combater fraudes e a criação de perfis falsos.
Este procedimento exige um vídeo com o gestor imediato e uma foto do crachá para confirmar a autenticidade do usuário, um método criado, segundo Ann, após casos de falsificações por agentes norte-coreanos tentando se infiltrar em empresas de tecnologia.
Mesmo com uma estrutura robusta de segurança, a Microsoft mantém alerta constante para o aumento de ataques de ransomware, phishing e ameaças ligadas à guerra digital. “Este ano foi intenso para ataques cibernéticos, espionagem e desinformação, especialmente com eventos sensíveis como eleições e Olimpíadas”, afirmou Ann Johnson.
Ela destacou ainda que, em apenas nove anos, o volume de tentativas de phishing aumentou 3.000%, com milhares de tentativas bloqueadas pela Microsoft a cada segundo. Para Ann, o trabalho vai além das medidas internas de proteção: “Segurança é um esporte coletivo, e a colaboração global é essencial para construir uma mudança permanente.”
1/6 SEATTLE, WASHINGTON - MARCH 19: A Microsoft sign is seen at the company's headquarters on March 19, 2023 in Seattle, Washington. (Photo by I RYU/VCG via Getty Images) (O campus da Microsoft em Redmond, Washington, é um vasto complexo de 500 acres, abrigando mais de 50.000 funcionários, tornando-se uma verdadeira "cidade" tecnológica.)
2/6 Seattle, USA - Sep 2, 2020: The Gates Foundation in the South Lake Union neighborhood late in the day. (Com mais de 100 edifícios, o campus possui diversas comodidades, como restaurantes, academias, clínicas médicas e até uma loja da Microsoft, proporcionando conforto e conveniência.)
3/6 A replica of a board room at The Hive, a Microsoft Corp. test center, in Redmond, Washington, U.S., on Thursday, March 3, 2022. Microsoft Corp. has begun calling employees back to its headquarters in recent weeks, but its return-to-office strategy hinges on hybrid work. Photographer: Chona Kasinger/Bloomberg via Getty Images (A sede possui um "Treehouse Office", um escritório na árvore que oferece um ambiente de trabalho alternativo e inspirador em meio à natureza, incentivando a criatividade dos funcionários.)
4/6 Quem mira nas empresas de tecnologia, especialmente nas Magnificent 7, deve levar em consideração a necessidade de fazer uma carteira de investimentos balanceada ()
5/6 A workspace inside Building 21 at the Microsoft Campus in Redmond, Washington, U.S., on Thursday, March 3, 2022. Microsoft Corp. has begun calling employees back to its headquarters in recent weeks, but its return-to-office strategy hinges on hybrid work. Photographer: Chona Kasinger/Bloomberg via Getty Images (O complexo inclui um "Microsoft Garage", um espaço de inovação onde os funcionários podem experimentar e desenvolver novos projetos, promovendo a cultura de criatividade e empreendedorismo.)
6/6 Issy-les-Moulineaux, France - February 6, 2023: Facade of the French headquarters of Microsoft, an American multinational company that develops, manufactures, licenses and markets computer software (A sede também possui um sistema de transporte interno com ônibus elétricos, facilitando a locomoção dos funcionários pelo enorme campus e promovendo a sustentabilidade ambiental.)
:format(webp))
:format(webp))
:format(webp))
:format(webp))
:format(webp)){kind=logo}
:format(webp))
:format(webp))
:format(webp))
:format(webp))