Segurana do Sistema Operacional Microsoft

Por Paulo Bindo

Aps o surgimento da Internet ouo que os produtos Microsoft so vulnerveis, qualquer um pode invadi-los e todos os vrus os atacam. Lembro-me que em Janeiro de 2002 a Microsoft anunciou uma campanha mundial chamada de "Trustworthy Computing", com o objetivo de treinar todos seus profissionais em relao importncia da segurana nos sistemas e revisar todos os cdigos de programas para sanar possveis falhas de segurana. Muitos devem pensar que os programas Microsoft eram os nicos a ter problemas de segurana, mas se analisarmos os histricos de outros softwares veremos que muitos hackers ou crackers (hackers ruins) esto familiarizados com uma variedade de antigas brechas de segurana do UNIX. por isso que a Apple gastou muito tempo e esforo certificando-se para que o OS X fosse seguro a partir de seu lanamento. Sabemos que um Software livre nasceu do Unix e se pesquisarmos na Internet ver que alguns problemas de segurana no foram corrigidos at hoje. O risco de uma empresa ter suas informaes nas mos de pessoas mal intencionadas alto e pode custar muito caro. Em relao aos vrus vamos voltar a uns anos atrs e relembrar do Code Red e Nimda que atacaram milhares de servidores atravs de falhas do sistema operacional; Porm estas falhas j haviam sido divulgadas e corrigidas pela Microsoft e caso os servidores estivessem atualizados, os vrus no conseguiriam agir. Vejamos tambm do vrus que atacou o SQL sendo que j havia uma correo evitar o ataque; Isto demonstra que segurana no depende somente do fabricante, mas principalmente dos profissionais de TI. Foi pensando em segurana que existe uma campanha da Microsoft voltada segurana chamada Academia Latino Americana de Segurana da Informao e esta voltada para qualquer tipo de sistema operacional, j que aborda conceitos de segurana. A Microsoft preocupa-se tanto com a segurana de seus produtos que passou a fornec-los com seus servios desabilitados, assim o Administrador da rede tem de habilit-los e configur-los conforme suas necessidades; Para os usurios inexperientes existir um ambiente totalmente seguro. No existe um sistema operacional 100% seguro e livre de falhas, ento vamos fazer uma anlise nos casos em que o sistema precise de uma correo:

A Microsoft possui uma equipe prpria que corrige e testa, para uma rpida soluo e utiliza-se do WUS - Windows Update Service para disponibiliz-los aos usurios dando a liberdade dos mesmos instalar ou no conforme sua necessidade, de forma simples e confivel. Quanto a um software livre fica difcil sabermos se uma falha foi totalmente corrigida e testada. Quem garantir que no foi inserido um cdigo malicioso nesta suposta correo? Em quanto tempo esta falha ser corrigida? Em qual local encontrar a correo? E se existir mais que uma correo disponvel em qual confiar? Quem aplicar esta correo?

Existe um site da Microsoft para o profissional de TI encaminhar uma possvel descoberta de vulnerabilidades para que uma equipe interna avalie e d andamento a possveis correes caso sejam necessrias. Concluso A Microsoft est fornecendo seus softwares com a mxima segurana possvel e est treinando seus clientes atravs da Internet para que os mesmos possam introduzir mais segurana em suas redes. Como podemos ver existem muitas vantagens para um Administrador de rede ou um usurio final em trabalhar com softwares que possuem uma equipe altamente qualificada, treinada e que ir apresentar uma nica soluo segura em um curto espao de tempo em relao aos demais softwares de mercado.