Newsletter de Segurança Microsoft de Fevereiro

Brasil
Fevereiro 2015

 

Destaque

 

Microsoft alinha-se a padrão global de privacidade em nuvem

A Microsoft adotou um novo padrão nas práticas de computação em nuvem no qual se compromete a proteger a privacidade dos dados de seus clientes, não usar essas informações para propósitos de propaganda e informar seus usuários quanto a requisitos da justiça para esses registros.

A companhia afirmou na segunda-feira (16/02) que adotará o ISO/IEC 27018, publicada no ano passado pela International Organization for Standardization (ISO) e pela International Electrotechnical Commission (IEC). A norma traz um grupo de diretrizes para categorias de segurança e controle que podem ser implementadas por provedores de serviços de nuvem pública.

A Microsoft informou ainda que o Instituto Britânico de Padrões (British Standards Institute) já verificou e atestou seus produtos, incluindo o Office 365, Dynamics CRM Online e Azure nos termos de privacidade e proteção de dados rodando em nuvem. A provedora já tem um carimbo também para sua ferramenta Intune dado pela empresa de testes Bureau Veritas.

Assim como outros provedores de soluções de nuvem, a gigante de software tem se movimentado para fortalecer a imagem de segurança de seus produtos, principalmente depois de episódios como as revelações de Edward Snowden sobre ações de espionagem da agência de segurança norte-americana (NSA) em 2013.

A Microsoft, que encontra-se em disputa legal com o governo dos Estados Unidos devido a um pedido para que a provedora dê acesso a algumas mensagens individuais armazenadas em suas infraestruturas localizadas em Dublin (Irlanda), disse, previamente, estar preocupada com as pressões governamentais de acesso a informação de clientes.

"Os clientes usarão apenas serviços nos quais confiam", escreveu Brad Smith, conselheiro geral da fabricante, em um post, na segunda-feira.

Conseguir o carimbo ISO/IEC 27018 não resolve totalmente a questão da privacidade no mundo em nuvem. Novos padrões serão requeridos à medida que o conceito avança e diferentes demandas de acesso a dados surjam. É interessante, contudo, perceber que a indústria se movimenta para achar saídas que contornem a situação.

Pelo novo padrão, por exemplo, a Microsoft se compromete a fazer com que seus clientes saibam onde estão seus dados e a identificar terceiros envolvidos, caso trabalhe com outras companhias que tenham envolvimento com aquela informação.

Fonte: http://blogs.technet.com/b/risco/archive/2015/02/17/microsoft-alinha-se-a-padr-227-o-global-de-privacidade-em-nuvem.aspx
Por Teresa Zancanelli Ghiorzoe   
 

 

 

 

Recursos técnicos

Aproveite a assinatura gratuita dos treinamentos Pluralsight – são 13 cursos selecionados para você

Usuários do TechNet podem se registrar até 30 de Abril e receber gratuitamente 13 cursos selecionados sobre tecnologias Microsoft (em inglês).

 

Orientações e Ferramentas

 

             MVA: Modern Datacenter

Aprenda com a Microsoft Virtual Academy o que há de mais moderno na infraestrutura e aprimore seus conhecimentos sobre datacenters e virtualização com os especialistas técnicos da Microsoft.

 

 

 

 

 Boletins de Segurança do Mês

 

Boletins de segurança são disponibilizados mensalmente para solucionar vulnerabilidades de segurança. Para pesquisar por outros boletins de segurança acesse o TechNet.

Críticos:
MS15-009: Atualização de segurança para o Internet Explorer (3034682)
MS15-010: Vulnerabilidades no driver de modo kernel do Windows pode permitir a execução de código remoto (3036220)
MS15-011: Vulnerabilidade na política de grupo pode permitir a execução de código remoto (3000483)

Importantes:
MS15-012: Vulnerabilidades no Microsoft Office pode permitir a execução de código remoto (3032328)
MS15-013: Vulnerabilidade no Microsoft Office pode permitir ignorar o recurso de segurança (3033857)
MS15-014: Vulnerabilidade na política de grupo pode permitir ignorar o recurso de segurança (3004361)
MS15-015: Vulnerabilidade no Microsoft Windows pode permitir a elevação de privilégio (3031432)
MS15-016: Vulnerabilidade no Microsoft Graphics Component pode permitir a divulgação de informações (3029944)
MS15-017: Vulnerabilidade no Virtual Machine Manager pode permitir a elevação de privilégio (3035898)  

 

 

 

 Informações sobre o Ciclo de Vida de Produtos

 

Encontre informações sobre seus produtos Microsoft acessando o site de Ciclo de Vida de Produtos Microsoft.

Precisa de mais ajuda?
A Microsoft fornece atualizações gratuitas de software que solucionam problemas de segurança e outros tópicos para todos os produtos suportados.