Tecnologia

Estamos perto de um mundo sem senhas, diz Ann Johnson, da Microsoft

Veterana da big tech, com 24 anos de experiência na empresa, aposta que a autenticação multifatorial e uma cultura de segurança devem se tornar pilares para um futuro digital sem barreiras

Ann Johnson: vice-presidente de soluções de segurança cibernética da Microsoft (Microsoft/Divulgação)

Ann Johnson: vice-presidente de soluções de segurança cibernética da Microsoft (Microsoft/Divulgação)

Publicado em 31 de outubro de 2024 às 14h25.

Última atualização em 31 de outubro de 2024 às 15h08.

Um mundo digital sem senhas é possível? Esse vislumbre se tornou missão de gigantes da tecnologia, hoje responsáveis por desenvolver produtos que exigem palavras-chave complexas, verificações em duas etapas, PINs e autenticadores. O objetivo vai além de facilitar o acesso a aplicativos e dispositivos usados diariamente: a ideia é criar uma experiência de segurança fluida, onde a tecnologia funcione como uma extensão intuitiva do cotidiano.

Como Satya Nadella, CEO da Microsoft, quer criar uma IA para 8 bilhões de pessoas

A Microsoft tem enfatizado essa transformação, com apoio de Ann Johnson, vice-presidente de soluções de segurança cibernética da empresa. Em entrevista à EXAME, a executiva com duas decadas de casa declarou que a meta é eliminar as senhas, substituindo-as por uma série de comportamentos naturais dos usuários que autentiquem suas identidades de forma automática. “Queremos que a captação de informações comuns, porém únicas dos usuários, sejam suficientes para validar suas identidades e acessos, criando, enfim, um mundo sem senhas”, afirmou Ann.

O primeiro passo da big tech nessa direção foi criar o grupo de pesquisa Secure Futures Initiative, em português — seria algo como iniciativa para futuros seguros — lançada no final de 2022 e acelerada em maio deste ano. Formada por um grupo de especialistas, ela busca consolidar a gestão de riscos e a governança de cibersegurança na empresa como princípios fudamentais.

O programa baseia-se em três pilares: secure by design (“seguro por design”), secure by default (“seguro por padrão”) e secure operations (“operações seguras”), aplicados em toda a infraestrutura da Microsoft. “Nós acreditamos que governança é essencial para mudanças duráveis em segurança”, explicou Ann.

Um exemplo dessa postura é a mudança nos requisitos de autenticação da Azure, serviço de nuvem da Microsoft. Desde junho, novos clientes só podem usar o Azure se ativarem autenticação multifatorial e não têm mais permissão para desativá-la.

“Estamos adotando uma postura de segurança por padrão, onde funcionalidades críticas, como a autenticação multifatorial, são inegociáveis”, explicou Ann. Além disso, a Microsoft já conseguiu que 85% de seus ambientes de nuvem comerciais sejam desenvolvidos sob um padrão seguro e automático.

Nova estrutura de segurança e governança global

A Secure Futures Initiative também inaugurou o Conselho de Governança de Cibersegurança, formado por 13 CISOs (Chief Information Security Officers) substitutos, nomeados para supervisionar todas as operações de segurança.

Os membros se dividem entre alinhamentos de produto e áreas funcionais, como Azure, Microsoft 365 e Copilot, o iniciativa de inteligência artificial (IA). O objetivo é manter um registro de riscos atualizado, indicando o status de segurança em toda a empresa. Esse registro é revisado semanalmente pela liderança da Microsoft e atualizado constantemente com novos insights e práticas.

Ann destacou ainda a importância de uma cultura interna de segurança, onde todos os funcionários são incentivados a priorizar segurança em suas tarefas diárias. Segundo ela, desde julho, cada colaborador da Microsoft tem como prioridade individual metas relacionadas à cibersegurança, independentemente da área em que atuam. “Queremos que segurança seja responsabilidade de todos”, disse a executiva.

Para os clientes, a Microsoft também lançou o Identity Pass, que inclui uma verificação de identidade por meio de videochamada para novos funcionários e contratados, como forma de combater fraudes e a criação de perfis falsos.

Este procedimento exige um vídeo com o gestor imediato e uma foto do crachá para confirmar a autenticidade do usuário, um método criado, segundo Ann, após casos de falsificações por agentes norte-coreanos tentando se infiltrar em empresas de tecnologia.

Mesmo com uma estrutura robusta de segurança, a Microsoft mantém alerta constante para o aumento de ataques de ransomware, phishing e ameaças ligadas à guerra digital. “Este ano foi intenso para ataques cibernéticos, espionagem e desinformação, especialmente com eventos sensíveis como eleições e Olimpíadas”, afirmou Ann Johnson.

Ela destacou ainda que, em apenas nove anos, o volume de tentativas de phishing aumentou 3.000%, com milhares de tentativas bloqueadas pela Microsoft a cada segundo. Para Ann, o trabalho vai além das medidas internas de proteção: “Segurança é um esporte coletivo, e a colaboração global é essencial para construir uma mudança permanente.”

Acompanhe tudo sobre:Microsoftseguranca-digital

Mais de Tecnologia

A densidade de talentos define uma empresa de sucesso; as lições da VP da Sequoia Capital

Na Finlândia, o medo da guerra criou um cenário prospero para startups de defesa

Brasileiros criam startup para migrar tuítes antigos para o Bluesky

Google pode ter que vender Chrome para reduzir monopólio no mercado de buscas; entenda