A interrupção da atualização do CrowdStrike reforçou uma série de preocupações que as empresas no espaço de computação de endpoint vêm expressando há algum tempo. Vimos líderes de TI darem sinal verde para grandes investimentos na modernização da segurança , incluindo gerenciamento de identidade e acesso, edge de serviço de acesso seguro (SASE) e microssegmentação de rede. Esses são investimentos importantes, mas fizeram com que as empresas tirassem os olhos do prêmio: garantir que a computação no nível do usuário final, ou dispositivo de endpoint, esteja sempre disponível e segura.
Ficamos um tanto insensíveis ao fluxo constante de violações de dados. Este último incidente de um fornecedor de segurança encarregado de proteger usuários, seus dispositivos e dados, e em vez disso causando o maior evento cibernético da história, descreve que não são apenas os riscos de segurança para os quais devemos nos preparar, mas também as interrupções de atualização. Para mitigar riscos de todos os tipos no ponto de extremidade, devemos considerar abordar o problema de forma diferente. Precisamos repensar a maneira como o Windows é entregue e gerenciado, adotar SaaS (software como serviço), DaaS (desktop como serviço) e VDI ( infraestrutura de desktop virtual ) quando aplicável, e fornecer um espaço de trabalho de desktop de ponto de extremidade seguro que esteja muito mais em sintonia com a forma como as pessoas trabalham hoje. Igualmente importante é examinar os benefícios de um sistema operacional Linux desenvolvido para esse propósito e sua capacidade comprovada de fornecer o ambiente de aplicativo mais seguro.
Reequipando janelas
A interrupção do CrowdStrike é uma prova convincente de que o Windows no endpoint atingiu um nível de complexidade incontrolável. Os endpoints do Windows são inerentemente inseguros, exigindo que uma pilha de segurança complexa e cara seja adicionada para proteger os usuários e seus dados . Mas quanto mais agentes você adicionar — EDR, XDR, AV, backup e recuperação, DLP etc. — mais camadas de expansão de segurança a TI deverá gerenciar, corrigir e monitorar. Isso aumenta as chances de um evento de interrupção fazer com que as empresas tenham que parar de trabalhar e assistir às perdas de produtividade, reputação e financeiras se acumularem.
As organizações que executam seus aplicativos de negócios no endpoint do Windows são altamente vulneráveis a essas interrupções, pois não conseguem recuperar seus aplicativos e dados de forma rápida ou fácil quando ocorre um bug ou uma interrupção. Uma solução que está ganhando força é a mudança do Windows para a nuvem. Usar SaaS ou DaaS, ambas tecnologias muito bem estabelecidas, permite que as organizações repensem e modernizem sua estratégia de implantação do Windows, tornando o Windows instalado no endpoint desnecessário. Ele dá à TI um meio de centralizar desktops, aplicativos e dados na nuvem e reduz muito o tempo de recuperação de uma violação ou interrupção que anteriormente impactou o endpoint.
À medida que os desktops e alguns aplicativos deixam de ser instalados localmente no endpoint, um sistema operacional de endpoint mais simples e seguro por design pode fornecer os mesmos fluxos de trabalho, mantendo uma ótima experiência do usuário, removendo camadas de complexidade adicional e reduzindo a carga administrativa da TI. Caso ocorra um evento, um sistema operacional Windows baseado em nuvem e entregue centralmente permite que a TI recupere rapidamente aplicativos críticos e restaure o acesso para usuários finais.
A migração do Windows 11 é outro motivo oportuno para considerar mover aplicativos do Windows para a nuvem. Deixar o Windows no ponto final, com a plataforma Windows 11 atualizada , só continuará o risco e deixará os usuários finais mais uma vez expostos a interrupções de produtividade .
Alternativa ao Windows
Se houve um lado positivo na interrupção do CrowdStrike, ele destacou e reforçou que permitir que fornecedores de segurança e suas ferramentas tenham acesso profundo ao sistema operacional Windows pode ter consequências graves. Descobrimos na prática que os sistemas operacionais baseados em Linux tendem a se sair melhor na mitigação de muitas dessas preocupações e podem ser mais fáceis de recuperar se um evento ocorrer. Muitas empresas, felizmente, estão vendo os benefícios de mudar para um sistema operacional de endpoint baseado em Linux. A participação de mercado do Linux no desktop está crescendo a uma taxa acelerada. A pesquisa de mercado mostra que a adoção do Linux foi de 3% em julho de 2023, 4% em março de 2024 e 4,45% em julho de 2024. O Chrome OS está distante de 1,41%.
