Windows-as-a-Service: Bom para a segurança, mas apresenta desafios para TI

Historicamente, a Microsoft sempre foi generosa com o suporte para seus produtos, mesmo com versões mais novas já lançadas. Por exemplo, o Windows XP (lançado em 2001) recebeu atualizações até abril de 2014. Porém, isso foi antes: notícias recentes de Redmond indicam que essa política gradualmente está mudando.

Considere alguns dos acontecimentos mais recentes relacionados a suporte e atualizações da Microsoft:

  • Foi feita uma campanha muito agressiva para a atualização do Windows 10. O Windows 10 foi oferecido como uma atualização grátis para os usuários do Windows 7 e 8/8.1e agora está sendo enviado como uma atualização “recomendada”.
  • O suporte para versões mais antigas do Internet Explorer terminou e os usuários foram incentivados a atualizar para a versão mais recente (e última), o Internet Explorer 11.
  • Processadores da Intel de próxima geração, AMD e Qualcomm exigirão o Windows 10 para receber suporte da Microsoft; além disso, para mudar para novas famílias de processadores também será necessário ter a versão mais recente do Windows.

Isoladamente, cada um deles poderia ser explicado. Mas, tomando tudo junto, a direção parece clara: A Microsoft prefere que os usuários estejam em uma “plataforma” mais consistente, com relativamente pequenas diferenças no uso de software. Essa plataforma também deveria estar sujeita a atualizações de recursos menores mas mais frequentes – algo que já foi prometido aos membros do Programa Windows Insider da Microsoft.

Para os que observam a Microsoft há muito tempo, não é realmente uma novidade. Desde a pré-visualização do Windows 10, a ideia do Windows-como-um-Serviço tem sido discutida. Não é exatamente igual aos conceitos “como-um-serviço” usados por outros fornecedores de nuvem, mas há grandes semelhanças: O provedor do serviço lança uma atualização para todos os usuários, que eles podem facilmente fazer pois o serviço reside em seus servidores. Os usuários nunca tiveram a chance de não usar qualquer atualização que tenha sido dada a eles pelo provedor do serviço. Nesse caso, embora o “serviço” (Windows) não resida no servidor, ainda é sujeito a constantes atualizações do provedor do serviço (Microsoft).

A lógica de negócios dessas decisões está clara: ao se alinhar mais com seus concorrentes, a Microsoft estará melhor posicionada para competir efetivamente. Porém, essa é uma mudança importante na maneira da Microsoft fazer as coisas. Quais são os problemas operacionais e de segurança que os administradores de TI precisam saber? É uma coisa boa para o ecossistema de PCs?

Segurança: Fechando a lacuna de vulnerabilidade

Em termos de segurança, essa é uma vitória clara. Tornar os downloads e instalações de atualizações essencialmente automáticos encolhem a “lacuna de vulnerabilidade”: o tempo entre a disponibilização do patch e os usuários conseguirem baixar e instalar a correção. (As grandes empresas ainda podem controlar como e quando os patches são instalados em suas máquinas; se vale de alguma coisa, os controles disponíveis para o Windows 10 são mais poderosos do que nas versões anteriores).

Pense em como o Google Chrome silenciosamente checa, baixa e instala novas versões em segundo plano. Isso ajuda a garantir que quaisquer vulnerabilidades naquele navegador são rapidamente corrigidas antes de se tornar um problema generalizado. A longo prazo, esse é o objetivo da Microsoft: mover as pessoas para o Windows-como-um Serviço. Felizmente, essa situação seria mais segura do que a atual variedade de versões de navegadores com variadas situações de (in)segurança.

Mas, existirão alguns riscos a curto prazo. Muitas grandes empresas demoram a atualizar seu software e inevitavelmente algumas serão pegas e serão vítimas de exploits visando navegadores agora não corrigidos. Porém, a longo prazo, o quadro da segurança geral irá melhorar pois menos sistemas executarão esses navegadores vulneráveis.

Desafios operacionais: rápido versus lento

A alta velocidade de mudanças que esse caminho futuro impõe no Windows pode entrar em conflito com o ritmo mais lento e mais moderado que as grandes empresas geralmente preferem. A maioria das grandes empresas segue a regra “se não quebrou, não conserte” quando se trata de atualizar suas próprias ferramentas e sites internos. Muitas dessas ferramentas e sites são construídos sobre códigos não documentados, desaprovados e raquíticos – às vezes, criados por desenvolvedores que saíram da empresa há muito tempo.

Isso é compreensível por parte das empresas, que podem ver essas ferramentas como não relacionadas às funções “fundamentais” de ganhar dinheiro. Embora isso possa ter funcionado antes, as mudanças rápidas no ambiente atual, tanto no lado da empresa como no lado tecnológico, significam que as empresas terão que se acostumar a mudar – não há nenhuma outra boa alternativa.

Falando claro, em muitas empresas há uma cultura “lenta” quando se trata de mudanças tecnológicas. Mudar para o Windows-como-um-Serviço irá impulsionar as empresas em direção a uma cultura “rápida”. Essa não será a única razão, mas será a razão fundamental para muitas empresas. Tal transição não será fácil ou indolor. Mas está acontecendo com uma velocidade de certa forma surpreendente: pesquisas de profissionais de TI indicaram que o Windows 10 tem sido adotado mais rápido do que o previsto.

Um futuro melhor – mas não alcançado facilmente

O  Windows-como-um-Serviço representa uma maneira muito diferente de como as coisas foram feitas até agora. Os consumidores comuns não sentirão muito a mudança: eles ainda receberão suas atualizações automaticamente e sem prestar muita atenção. As grandes empresas, mais acostumadas a controlar suas experiências, terão um desafio maior, tentando encontrar o equilíbrio e controles certos que funcionam para elas.

Mas, depois que um ciclo de patch relativamente automatizado e rápido for aceito, será uma significativa melhoria para a segurança. Exploits encontrados frequentemente visam vulnerabilidades antigas que ainda não foram corrigidas; uma correção mais automática resultará em um futuro melhor e mais seguro, Porém, chegar lá, não será uma tarefa fácil para todos.

A Trend Micro pode facilitar a transição para as empresas. Nossos produtos Deep Security e Vulnerability Protection podem fornecer proteção para vários usuários que não conseguem atualizar imediatamente para o Windows 10. Isso permite que os administradores de TI atualizem seus usuários em intervalos planejados, fornecendo o espaço para respirar adicional (e talvez muito necessário) para realizar a transição de uma maneira menos disruptiva para a empresa.