Estamos perto de um mundo sem senhas, diz Ann Johnson, da Microsoft
Veterana da big tech, com 24 anos de experiência na empresa, aposta que a autenticação multifatorial e uma cultura de segurança devem se tornar pilares para um futuro digital sem barreiras
Publicado em 31 de outubro de 2024 às 14h25.
Última atualização em 31 de outubro de 2024 às 15h08.
Um mundo digital sem senhas é possível? Esse vislumbre se tornou missão de gigantes da tecnologia, hoje responsáveis por desenvolver produtos que exigem palavras-chave complexas, verificações em duas etapas, PINs e autenticadores. O objetivo vai além de facilitar o acesso a aplicativos e dispositivos usados diariamente: a ideia é criar uma experiência de segurança fluida, onde a tecnologia funcione como uma extensão intuitiva do cotidiano.
A Microsoft tem enfatizado essa transformação, com apoio de Ann Johnson, vice-presidente de soluções de segurança cibernética da empresa. Em entrevista à EXAME, a executiva com duas decadas de casa declarou que a meta é eliminar as senhas, substituindo-as por uma série de comportamentos naturais dos usuários que autentiquem suas identidades de forma automática. “Queremos que a captação de informações comuns, porém únicas dos usuários, sejam suficientes para validar suas identidades e acessos, criando, enfim, um mundo sem senhas”, afirmou Ann.
O primeiro passo da big tech nessa direção foi criar o grupo de pesquisa Secure Futures Initiative, em português — seria algo como iniciativa para futuros seguros — lançada no final de 2022 e acelerada em maio deste ano. Formada por um grupo de especialistas, ela busca consolidar a gestão de riscos e a governança de cibersegurança na empresa como princípios fudamentais.
O programa baseia-se em três pilares: secure by design (“seguro por design”), secure by default (“seguro por padrão”) e secure operations (“operações seguras”), aplicados em toda a infraestrutura da Microsoft. “Nós acreditamos que governança é essencial para mudanças duráveis em segurança”, explicou Ann.
Um exemplo dessa postura é a mudança nos requisitos de autenticação da Azure, serviço de nuvem da Microsoft. Desde junho, novos clientes só podem usar o Azure se ativarem autenticação multifatorial e não têm mais permissão para desativá-la.
“Estamos adotando uma postura de segurança por padrão, onde funcionalidades críticas, como a autenticação multifatorial, são inegociáveis”, explicou Ann. Além disso, a Microsoft já conseguiu que 85% de seus ambientes de nuvem comerciais sejam desenvolvidos sob um padrão seguro e automático.
Nova estrutura de segurança e governança global
A Secure Futures Initiative também inaugurou o Conselho de Governança de Cibersegurança, formado por 13 CISOs (Chief Information Security Officers) substitutos, nomeados para supervisionar todas as operações de segurança.
Os membros se dividem entre alinhamentos de produto e áreas funcionais, como Azure, Microsoft 365 e Copilot, o iniciativa de inteligência artificial (IA). O objetivo é manter um registro de riscos atualizado, indicando o status de segurança em toda a empresa. Esse registro é revisado semanalmente pela liderança da Microsoft e atualizado constantemente com novos insights e práticas.
Ann destacou ainda a importância de uma cultura interna de segurança, onde todos os funcionários são incentivados a priorizar segurança em suas tarefas diárias. Segundo ela, desde julho, cada colaborador da Microsoft tem como prioridade individual metas relacionadas à cibersegurança, independentemente da área em que atuam. “Queremos que segurança seja responsabilidade de todos”, disse a executiva.
Para os clientes, a Microsoft também lançou o Identity Pass, que inclui uma verificação de identidade por meio de videochamada para novos funcionários e contratados, como forma de combater fraudes e a criação de perfis falsos.
Este procedimento exige um vídeo com o gestor imediato e uma foto do crachá para confirmar a autenticidade do usuário, um método criado, segundo Ann, após casos de falsificações por agentes norte-coreanos tentando se infiltrar em empresas de tecnologia.
Mesmo com uma estrutura robusta de segurança, a Microsoft mantém alerta constante para o aumento de ataques de ransomware, phishing e ameaças ligadas à guerra digital.“Este ano foi intenso para ataques cibernéticos, espionagem e desinformação, especialmente com eventos sensíveis como eleições e Olimpíadas”, afirmou Ann Johnson.
Ela destacou ainda que, em apenas nove anos,o volume de tentativas de phishing aumentou 3.000%, com milhares de tentativas bloqueadas pela Microsoft a cada segundo. Para Ann, o trabalho vai além das medidas internas de proteção: “Segurança é um esporte coletivo, e a colaboração global é essencial para construir uma mudança permanente.”
Conheça a sede da Microsoft
2 /6Seattle, USA - Sep 2, 2020: The Gates Foundation in the South Lake Union neighborhood late in the day.(Com mais de 100 edifícios, o campus possui diversas comodidades, como restaurantes, academias, clínicas médicas e até uma loja da Microsoft, proporcionando conforto e conveniência.)
3 /6A replica of a board room at The Hive, a Microsoft Corp. test center, in Redmond, Washington, U.S., on Thursday, March 3, 2022. Microsoft Corp. has begun calling employees back to its headquarters in recent weeks, but its return-to-office strategy hinges on hybrid work. Photographer: Chona Kasinger/Bloomberg via Getty Images(A sede possui um "Treehouse Office", um escritório na árvore que oferece um ambiente de trabalho alternativo e inspirador em meio à natureza, incentivando a criatividade dos funcionários.)
4 /6Quem mira nas empresas de tecnologia, especialmente nas Magnificent 7, deve levar em consideração a necessidade de fazer uma carteira de investimentos balanceada()
+ 2