Segurança de desktops: Utilize a abordagem de defesa profunda

_{Figura 1 Configurando o AppLocker no Windows 7}

Além disso, as regras do AppLocker podem ser associadas a um usuário ou grupo específico de uma organização. Isso fornece controles específicos que permitem que você dê suporte a requisitos de conformidade e segurança validando e impondo quais usuários podem executar determinados aplicativos.

O UAC e o AppLocker fornecem mecanismos robustos para controlar os aplicativos que você pode instalar e utilizar em qualquer máquina. A inclusão do Forefront Client Security pode ajudá-lo a dar um passo além, fornecendo um avançado mecanismo antivírus e antispyware, juntamente com a proteção de arquivos em tempo real. Caso um elemento mal-intencionado chegue a seu ambiente de computação de desktops, os filtros constantemente atualizados incluídos no Forefront Client Security poderão ajudar a detectar e também neutralizar a ameaça.

Dados em trânsito

Uma das mudanças mais significativas que observamos na última década está relacionada ao fato de como a computação passou a ocorrer pouco no desktop propriamente dito. Os laptops, os netbooks e a grande variedade de dispositivos móveis representam agora a maior parte de nossa plataforma de computação. Os usuários têm muito mais mobilidade, assim como seus dados. Isso certamente tem seus benefícios, mas também introduz um aumento dos riscos. Os laptops e outros dispositivos portáteis são mais fáceis de serem perdidos, esquecidos ou roubados, o que coloca informações potencialmente confidenciais em mãos não autorizadas.

Existem várias opções para ajudar a proteger você e seus usuários contra a perda ou o roubo de dados. A Criptografia de Unidade de Disco BitLocker, ou apenas BitLocker, ajuda a impedir o acesso não autorizado a seu laptop ou netbook. Os arquivos armazenados na unidade criptografada (veja a Figura 2) são protegidos contra usuários não autorizados e não podem ser acessados por eles. Ao fornecer criptografia do volume total de dados, verificações de integridade de componentes de reinicialização iniciais e a opção de exigir um PIN ou um dispositivo flash USB com material de chave no momento da inicialização, os usuários e os administradores podem ficar mais confiantes quanto à integridade de seus dados caso um dispositivo móvel seja perdido ou roubado.

Laptops e netbooks perdidos são apenas uma parte do problema. A perda de dispositivos de armazenamento portáteis, como unidades flash USB, também é muito comum. As unidades flash USB podem armazenar grandes quantidades de dados a um custo muito baixo, o que as tornam uma atraente opção de armazenamento. Isso também as torna perigosas quando são usadas para armazenar informações confidenciais. O BitLocker To Go pode ajudar a combater essa preocupação estendendo as funcionalidades do BitLocker para os dispositivos de armazenamento removíveis.

Com esse aumento da mobilidade dos usuários, é importante proteger os dados quando estão armazenados em dispositivos físicos e também enquanto trafegam por redes públicas. O DirectAccess é um novo recurso introduzido no Windows 7 que aumenta a segurança durante a conexão remota a redes corporativas.

Ao aproveitar as tecnologias com base em padrões, como os protocolos IPsec e IPv6, o DirectAccess permite que os usuários se conectem diretamente a redes corporativas a partir de locais remotos, sem precisar de uma conexão VPN separada. O DirectAccess também usa os métodos de criptografia IPsec, como o DES triplo (3DES) e a criptografia AES, a fim de ajudar a assegurar a proteção dos dados na transmissão. Saiba mais sobre o DirectAccess, além de maneiras de melhorar seu uso com a Proteção de Acesso à Rede na coluna The Cable Guy, de junho de 2010, de Joseph Davies.

Por fim, ao passo que nossos aplicativos e nosso trabalho de linha de negócios cada vez mais são movidos para a nuvem, torna-se ainda mais essencial que os navegadores da Web forneçam um ambiente de computação online o mais seguro possível. O futuro Internet Explorer 9 terá uma base robusta para os recursos de segurança da Internet e, ao mesmo tempo, fornecerá algumas melhorias bem-vindas.

Por exemplo, o Internet Explorer 9 incluirá um filtro XSS (cross-site scripting) que ajuda na detecção desse tipo de ataque cada vez mais comum. Os ataques XSS visam comprometer sites legítimos com códigos mal-intencionados.

Se o filtro XSS no Internet Explorer 9 revelar qualquer vulnerabilidade, ele desabilitará os scripts prejudiciais. O Internet Explorer 9 também fornecerá um filtro SmartScreen aprimorado para ajudar os usuários a identificar e evitar sites mal-intencionados que possam incluir ataques de phishing, malwares, entre outros. Saiba mais sobre o Internet Explorer 9 e baixe a versão beta.

Simplifique o gerenciamento

Como profissionais de TI, é importante que a implantação, o gerenciamento e a manutenção de tecnologias e políticas de segurança continuem sendo o mais fácil e eficiente possível. O Windows 7 fornece diversas ferramentas para ajudá-lo a simplificar o gerenciamento de sua infraestrutura de segurança de desktops.

Por exemplo, os cmdlets do Windows PowerShell agora estão disponíveis para Políticas de Grupo. Ao utilizar esse shell de linha de comando e essa linguagem de scripts avançados, você agora pode automatizar e gerenciar várias tarefas de Política de Grupo mais facilmente. Você pode criar Objetos de Política de Grupo, definir suas associações com contêineres do Active Directory, definir configurações de políticas com base no Registro e muito mais. Isso o ajuda a garantir que todos os desktops de seu ambiente atendam às configurações de segurança estabelecidas pelos administradores.

É essencial controlar a forma como os softwares são implantados em uma organização a fim de impedir a entrada de softwares potencialmente mal-intencionados. O Serviço Instalador do ActiveX ajuda você a gerenciar a implantação de controles ActiveX usando a Política de Grupo. Isso garante que você possa instalar e gerenciar esses sofisticados controles - que aprimoram a experiência na Web dos usuários finais - sem comprometer a integridade de controles de segurança de desktops, como o UAC.

Os ataques mal-intencionados continuarão a se adaptar às inovações da computação de desktops. Entretanto, uma abordagem de segurança abrangente e de defesa profunda ajudará a garantir que seus usuários, bem como seus dados corporativos essenciais, permaneçam protegidos.

Texto escrito por Joshua Hoffman, o antigo diretor-chefe da TechNet Magazine. Agora, ele é autor e consultor independente, aconselha seus clientes sobre tecnologia e marketing voltado ao público. Hoffman também trabalha como editor-chefe do ResearchAccess.com, um site dedicado ao crescimento e enriquecimento da comunidade de pesquisas de mercado. Ele mora em Nova York.