As ameaças de segurança aos dispositivos, dados e informações são um assunto importante no dia a dia e evoluem com frequência. Por isso, é necessário contar com hardware, software e ferramentas que sirvam como uma barreira para os riscos que os usuários enfrentam em atividades como navegar na internet, instalar aplicações ou simplesmente ligar o computador.
Essas ameaças de segurança (como o hacking e os malwares, por exemplo) acontecem tanto no âmbito pessoal quanto no empresarial e, algumas vezes, podem acontecer simultaneamente em ambos os níveis. Por isso, o primeiro passo para começar a fortalecer a segurança de nossa identidade, informações e equipes consiste em obter novos dispositivos com ferramentas atualizadas, como um notebook com Windows 10, por exemplo.
Para manter a integridade dos dispositivos, existem diversas inovações e processos que os protegem das ações dos cibercriminosos:
Inicialização Segura UEFI: Um componente de hardware (disponível em dispositivos com Windows 8 e até Windows 10) que ajuda a manter a integridade do sistema operacional e do firmware desde quando o computador é ligado até o momento em que é desligado.
Módulo de Plataforma Confiável (TPM, na sigla em inglês): Para proteger as chaves de criptografia e identidades dos usuários, o Windows utiliza um TPM para verificar os recursos para manter a integridade e a segurança proporcionadas pela UEFI. Funciona em um ambiente baseado no hardware, em conjunto com o sistema operacional.
Device Guard e Credential Guard: Essa tecnologia de segurança baseada na virtualização (VBS) tem a capacidade de executar os processos mais sensíveis do Windows em um ambiente seguro e previne alterações, incluindo quando há o comprometimento completo do núcleo do sistema operacional.
Sensores biométricos: São tecnologias que proporcionam autenticação de múltiplos fatores ao aproveitar dados únicos como as impressões digitais, marcas faciais e da íris para acessar ou iniciar seus dispositivos.
Certificados de Integridade de Dispositivos e Acesso Condicional: A integridade e o estado de um dispositivo podem ser verificados por meio de uma combinação de serviços na nuvem do Windows e a gestão do sistema. Por exemplo, se um dispositivo não é seguro, os usuários podem acessar os serviços por meio de uma VPN, e-mail ou SharePoint.
Microsoft Passport: A autenticação simples (como o uso de apenas uma senha para acessar um equipamento ou aplicação) já não é recomendável porque trata-se de um método vulnerável a ataques. Atualmente, é necessária uma autenticação em múltiplos fatores, algo possível com o Microsoft Passport, que permite o uso de vários dispositivos (PCs ou celulares) para acessar vários equipamentos ou serviços, sem precisar recorrer a instrumentos mais caros e complexos como os smartcards ou tokens.
Windows Hello: Recurso disponível no Windows 10 que permite a autenticação biométrica para acessar dispositivos, aplicações e/ou serviços online.
Bitlocker e Windows Information Protection: Se o dispositivo utilizado em seu trabalho é roubado, é possível proteger suas informações corporativas com essas duas soluções que garantem que não haja fuga de informação ao conter esses dados, algo que pode ser controlado a partir de qualquer outro dispositivo. Além disso, permite que os usuários façam distinções profissionais entre a informação corporativa e pessoal, para que dados confidenciais não fiquem expostos em locais públicos.
Rights Management Services: Recurso disponível no Office 365 em conjunto com o Windows 10 e interessante para qualquer empresa, para impedir que os usuários não copiem, peguem, imprimam ou enviem documentos acidentalmente sem autorização. Além disso, é possível restringir o acesso das pessoas a determinados e-mails ou documentos.
SmartScreen: Tecnologia com inteligência baseada na nuvem, disponível no Microsoft Edge e no Internet Explorer, que garante a confiabilidade de uma página web antes que o usuário a acesse. As páginas suspeitas ou maliciosas, como as que iniciam downloads, são bloqueadas para que a segurança do dispositivo não seja comprometida.
AppContainer: Disponível no Microsoft Edge e no Internet Explorer, torna possível isolar ameaças vindas da navegação na rede do sistema operacional.
Windows Defender: Por meio do uso de serviços da nuvem do Windows, aprendizagem de máquina e diversos esforços de investigação, o Windows Defender fornece confiabilidade aos usuários ao lidar com atividades suspeitas ou com malwares. Para proteger o ambiente empresarial, está disponível o Windows Defender Advanced Threat Protection.
A melhor resposta às ameaças da rede, assim como o roubo de dispositivos, furto de identidade ou subtração de informações é uma combinação entre os mais novos hardwares e recursos disponíveis em um sistema operacional como o Windows 10.
Fonte/Reprodução: Microsoft Brasil
Comentários