A Microsoft anunciou que mudanças significativas são necessárias para melhorar a resiliência do seu sistema operacional Windows após um grande incidente da CrowdStrike que afetou milhões de PCs.
Aqui está o que sabemos
John Cable, vice-presidente de gerenciamento de programas da Microsoft para manutenção e entrega do Windows, destacou a necessidade de “resiliência de ponta a ponta” em uma postagem de blog. Isso pode significar uma mudança na abordagem da Microsoft para acesso de desenvolvedores de terceiros ao kernel do Windows.
Cable apontou inovações recentes como enclaves VBS e Azure Attestation como exemplos de medidas de segurança que não dependem de acesso ao kernel. A mudança para uma abordagem Zero Trust pode ter grandes implicações para o setor de segurança cibernética e usuários do Windows ao redor do mundo.
Anteriormente, um porta-voz da Microsoft disse que um acordo de 2009 com a Comissão Europeia impedia a empresa de restringir o acesso de desenvolvedores terceirizados aos principais recursos do Windows. A mudança pode mudar o equilíbrio entre a segurança do sistema e as necessidades dos parceiros de segurança da Microsoft.
Fonte: Microsoft
A discussão sobre a mudança de políticas no acesso ao kernel do Windows levanta questões sobre como a Microsoft pretende equilibrar a segurança com a necessidade de inovação. Isto ocorre num momento em que as ameaças cibernéticas estão em constante evolução, tornando essencial que as empresas ajustem suas estratégias para enfrentar novos desafios.
Além disso, a implementação de tecnologias como ‘enclaves VBS’, que permitem que aplicações executem código em um ambiente isolado, demonstra o foco da Microsoft em fornecer soluções que mitigam riscos sem comprometer a funcionalidade. Esta abordagem reflete uma tendência crescente na indústria de segurança cibernética, onde a proteção dos dados é prioritária.
Outro ponto importante mencionado por Cable é a transição para um modelo de segurança baseado em Zero Trust. Este modelo, que pressupõe que nenhum usuário ou dispositivo, seja interno ou externo, deve ser considerado confiável, pode levar a uma revisão drástica das políticas de segurança existentes e criar um ambiente mais seguro.
Os desenvolvimentos em torno do acesso a recursos do Windows também têm implicações para desenvolvedores de software que dependem de APIs e outras interfaces para criar aplicações. A Microsoft precisará comunicar claramente as mudanças e oferecer suporte para garantir que os desenvolvedores consigam adaptar-se a novas diretrizes sem interromper seus produtos.
A relação da Microsoft com a Comissão Europeia, que impede modificações drásticas sem uma análise legal aprofundada, também pode complicar a implementação dessas novas políticas. Com o regulamento de proteção de dados e as normas de concorrência, a empresa terá que navegar cuidadosamente para não infringir quaisquer acordos anteriores, enquanto busca melhorar a segurança do Windows.
Por fim, a situação atual coloca a Microsoft numa posição desafiadora, pois terá que priorizar a segurança dos seus sistemas operacionais sem alienar os desenvolvedores que são cruciais para o ecossistema do Windows. Este equilíbrio será vital para a empresa, à medida que procura se adaptar a uma paisagem tecnológica em constante mudança.
