Home » Sicurezza » La sicurezza in Windows 10 Come Microsoft ha cambiato le regole del gioco della sicurezza aziendale

La sicurezza in Windows 10 Come Microsoft ha cambiato le regole del gioco della sicurezza aziendale

Tech Page One

iStock_000070472725_Medium (1)

 

Quando Microsoft ha annunciato il lancio di Windows 10 nell’estate del 2015, c’è stata una svolta improvvisa nella gestione della sicurezza da parte delle aziende.

Sondaggio dopo sondaggio, si è capito che la sicurezza è una delle massime priorità, e che le imprese devono sostenerne i costi: un rapporto di Kaspersky alla fine del 2014 ha rivelato che le grandi imprese perdono in media 720.000 dollari per ogni incidente riguardante la sicurezza dei dati. Per le aziende prese particolarmente di mira, i costi possono salire a 2,5 milioni di dollari.

Non stupisce, quindi, che le grandi aziende stiano spendendo di più per neutralizzare queste minacce: è necessario di tenere al sicuro gli utenti finali. E non c’è miglior punto di partenza che considerare il sistema operativo che la maggior parte delle imprese ancora utilizza per i propri computer desktop.

Nuove funzionalità

400 x 300Microsoft ha introdotto in Windows 10 una serie di nuove funzioni di sicurezza, alcune disponibili in tutte le versioni del sistema operativo e altre riservate agli utenti aziendali. Tutte hanno lo scopo di fare di Windows 10 la versione di Windows più sicura.

Un punto chiave di questo approccio alla sicurezza aziendale è l’introduzione di Enterprise Data Protection (EDP), una funzione che consente di spegnere i dispositivi se si teme che siano stati violati.   L’utilità di EDP è particolarmente evidente nei modelli BYOD, sempre più diffusi, in cui i dati vengono portati all’esterno del perimetro dell’azienda, ma serve anche per separare i dati aziendali da quelli personali. EDP consente al responsabile di IT di bloccare i dispositivi se ritiene che siano stati compromessi.

Altre due funzioni di sicurezza saranno particolarmente apprezzate dalle imprese.  La prima è Controllo dispositivo, che segna un nuovo approccio di Microsoft al malware, consentendo al responsabile IT di creare un elenco di app affidabili. Si passa cioè dalla procedura antimalware tradizionale, in cui tutte le applicazioni sono considerate affidabili finché non vengono bloccate da software antivirus, a un criterio secondo cui, per poter essere utilizzate in azienda, le applicazioni devono essere preventivamente autorizzate.

Questo nuovo approccio non è semplice come sembra: la tecnologia richiede PC con BIOS UEFI e avvio protetto, ma poiché fin da Windows 8 la maggior parte dei PC dispone di questo supporto, il problema per i responsabili IT è relativo.

L’uso della virtualizzazione come metodologia di sicurezza è ancora più entusiasmante. Microsoft ha introdotto l’isolamento hardware-enforced nei componenti critici del sistema operativo Windows di base.  Questo isolamento crea contenitori virtuali, una tecnica denominata “modalità protetta virtuale”. La modalità protetta virtuale impedisce ai malintenzionati di rubare le credenziali del sistema anche in caso di compromissione del sistema stesso.

Tutte queste funzionalità saranno apprezzate dai responsabili aziendali. Ma ce n’è un’altra che ha fatto molto parlare di sé: Windows Hello, l’utilità di accesso biometrico che promette di migliorare la sicurezza degli accessi individuali mediante le impronte digitali o altre forme di riconoscimento. Non tutti potranno usufruirne, perché non tutti i dispositivi la supporteranno, ma almeno al responsabile IT dell’azienda saranno risparmiati i lamenti dei dipendenti che hanno dimenticato la password… sempre che qualcuno non perda un dito e non riesca più ad autenticarsi con il lettore di impronte digitali.

 

 

Maxwell Cooter

Maxwell Cooter

Max è un giornalista freelance che copre una varietà di materie relazionate con l’IT. È stato il fondatore di Cloud Pro, una delle prime guide sul mondo cloud. Successivamente ha fondato anche IDG’s techworld ed ha lavorato come editore per Network Week. Da freelancer, ha potuto collaborare con IDG Direct, SC Magazine, Computer Weekly, Computer Resellers News, Internet Magazine, PC Business World e molti altri. Ha anche avuto l’opportunità di partecipare a diverse conferenze ed è stato telecronista per BBC, ITN e Computer TV Channel CNBC.

Ultimi post:

 

Tag: Sicurezza, Tecnologia