Introdução
As ameaças de segurança aos dispositivos, dados e informações são um assunto importante no dia a dia e evoluem com frequência. Por isso, é necessário contar com hardware, software e ferramentas que sirvam como uma barreira para os riscos que os utilizadores enfrentam em atividades como navegar na internet, instalar aplicações ou simplesmente ligar o computador.
Ameaças como o hacking ou infeção de equipamentos com vírus e malware, acontecem tanto a nível pessoal como empresarial e, algumas vezes, podem acontecer simultaneamente em ambos os cenários. Por isso, o primeiro passo para reforçar a segurança da nossa informação é utilizar equipamentos com ferramentas atualizadas, como por exemplo, PCs com Windows 10.
Ferramentas de Segurança
Para manter a integridade dos mesmos, existem inúmeras inovações que nos protegem de ações potencialmente perigosas. Vejamos algumas delas:
UEFI Secure Boot: Um componente de hardware (disponível também no Windows 8.x) que ajuda a manter a integridade do sistema operativo e do firmware desde o momento em que o PC é ligado até o momento em que é desligado.
Trusted Platform Module: Para proteger as chaves de criptografia e identidades dos utilizadores, o Windows utiliza um chip TPM para verificar os recursos e manter a integridade e a segurança oferecida pelo UEFI. Funciona com base no hardware e em conjunto com o sistema operativo.
Device Guard e Credential Guard: Essa tecnologia de segurança baseada na virtualização (VBS) tem a capacidade de executar os processos mais sensíveis do Windows num ambiente seguro e evita alterações, incluindo quando o núcleo do sistema operativo se encontra comprometido.
Sensores biométricos: São tecnologias que permitem aos utilizadores usar múltiplos fatores de autenticação (MFA) nos seus dispositivos, como a face, íris ou impressão digital, por exemplo.
Conditional Access e Device Integrity: A integridade e estado de um dispositivo pode ser verificada através de serviços combinados da Cloud e do sistema. Por exemplo, se um dispositivo não é seguro, os utilizadores podem aceder aos serviços via VPN, e-mail ou SharePoint.
Microsoft Passport: A autenticação simples (passwords tradicionais) já não é recomendável porque trata-se de um método vulnerável a ataques. Atualmente, é necessária uma autenticação com recurso a múltiplos fatores, algo possível com o Microsoft Passport, que permite o uso de vários dispositivos (Smartphones e PCs) para aceder a diversos equipamentos ou serviços, sem precisar recorrer a instrumentos mais caros e complexos como tokens e ou smartcards.
Windows Hello: Recurso disponível no Windows 10 que permite a autenticação biométrica para inicio de sessão, aceder a aplicações ou serviços online.
Bitlocker e Windows Information Protection: Se o dispositivo usado a nível profissional for roubado, é possível através destas soluções proteger os dados da empresa e evitar fugas de informação, algo que pode ser controlado a partir de qualquer outro dispositivo. Além disso, permite que os utilizadores distingam a informação pessoal da profissional, para que dados classificados como confidenciais não fiquem expostos em locais públicos.
Rights Management Services: Recurso disponível no Office 365 em conjunto com o Windows 10 que previne que os utilizadores obtenham, copiem, imprimam ou enviem documentos de forma acidental e sem autorização. Além disso, é possível restringir o acesso das pessoas a determinados documentos ou e-mails.
SmartScreen: Tecnologia baseada na Cloud, disponível no Microsoft Edge e no Internet Explorer, garante a confiabilidade de uma página web antes do acesso do utilizador. Páginas potencialmente perigosas, como as que iniciam downloads, são bloqueadas para que a segurança do equipamento não seja comprometida.
AppContainer: O isolamento é o principal objetivo de um ambiente de execução do AppContainer. Ao isolar uma aplicação de recursos desnecessários e outras aplicações, as oportunidades de manipulação mal-intencionada são minimizadas. Conceder acesso baseado em privilégios mínimos impede que aplicações e utilizadores acedam a recursos além das suas permissões. Controlar o acesso aos recursos protege o processo, o dispositivo e a rede.
Windows Defender: Através da utilização de serviços Cloud, Machine Learning e diversos esforços de investigação, o Windows Defender permite ao utilizador lidar com atividades suspeitas e malware com total confiança. As empresas podem proteger os seus ambientes através do Windows Defender Advanced Threat Protection.
Recursos
Poderá obter informações mais detalhadas sobre alguns destes recursos nos seguintes links:
- Mitigate threats by using Windows 10 security features
- Device Security
- Windows Information Protection
- Microsoft Passport
- Windows Hello for Business
- Rights Management Services
- Windows Defender Advanced Threat Protection
- AppContainer Isolation
Conclusão
Em suma, hardware recente conjugado com funcionalidades de segurança disponíveis em sistemas operativos como o Windows 10, são a melhor resposta às ameaças da rede, roubo de dispositivos e de identidade ou subtração de informações.