Microsoft aggiunge funzionalità di crittografia e sicurezza su Windows 11, per mettere in sicurezza il sistema operativo, popolare sia in ambito consumer che Enterprise.
Nel dettaglio, Personal Data Encryption è la funzionalità per proteggere i file e i dati inaffidabili “non firmati”, bloccando l’accesso finché non ricevono l’autenticazione via Windows Hello.
Smart App Control, integrato in Windows 11 a livello di processo, sfrutta invece un code signing in abbinamento a un modello di intelligenza artificiale per impedire agli utenti di far girare app malevole.
Ecco, nel dettaglio, le novità per blindare il sistema operativo negli ambienti di lavoro ibridi e metterlo al riparo dalla cyber minacce in continuo aumento.
“Secondo Microsoft, le funzionalità sono progettate per aiutare le organizzazioni a implementare un modello di sicurezza zero-trust dal chip al cloud, ottimizzate per il futuro del lavoro ibrido”, commenta Gerardo Costabile, CEO di DeepCyber (Gruppo Maggioli).
Indice degli argomenti
Maggiore sicurezza su Windows 11
Le nuove funzionalità di cyber sicurezza in anteprima su Windows 11 includono:
- processore di sicurezza in stile TPM (Trusted Platform Module), al fine di proteggere la fase del processo di avvio in sicurezza (secure bootup);
- controllo per bloccare app non firmate e inattendibili.
Fra le molteplici opzioni di cyber security per mettere in sicurezza i dispositivi equipaggiati con Windows 11, Microsoft punta a proteggere i dati di aziende, organizzazioni e utenti negli ambienti ibridi, nell’era di smart working e lavoro ibrido.
Le funzionalità di crittografia e cyber security
Fra gli aggiornamenti per il sistema operativo per PC, Microsoft rilascia:
- Microsoft Pluton, processore di sicurezza integrato direttamente nelle versioni di CPU AMD Ryzen e Qualcomm;
- la possibilità di abilitare controlli di default per proteggere gli utenti consumer e corporate dal furto di credenziali, per autenticare gli utenti e per bloccare driver vulnerabili.
Infine, David Weston, vice presidente della Sicurezza Enterprise e OS di Microsoft, descrive le nuove funzionalità come una modalità per aiutare le organizzazioni a ridurre la complessità e ad affrontare le sfide poste dal rapido cambiamento verso il lavoro da remoto:
- malware;
- furti di credenziali;
- phishing;
- dispositivi di sicurezza impropri;
- errori umani (come per esempio scaricare app non sicure per attacchi alla supply chain o app in download da market place non ufficiali);
- attacchi fisici su dispositivi perduti e rubati.
Tutte queste sono le maggiori sfide per la sicurezza informatica cui devono far fronte le organizzazioni. Infatti, Microsoft è corsa ai ripari proprio per dare una mano all’IT delle aziende e a tutti gli utenti in era di hybrid work.
Solo nell’ultimo anno, Microsoft ha bloccato oltre 25,6 miliardi di attacchi a forza bruta contro Azure Active Directory e ha intercettato oltre 35,7 miliardi di phishing nelle inbox della posta elettronica degli utenti.
In azienda sarebbe preferibile la security by design
“Ci si deve porre una domanda importante”, conclude Costabile, “la strategia di Microsoft si sta allineando a quella di Apple, dove la parte hardware e software è sempre più gestita a monte dall’azienda, con sempre minore libertà dell’utente? Il rischio di approcciarsi a questa strategia è quello di ridurre la libertà del software rispetto al passato e potrebbe essere un’arma a doppio taglio. Probabilmente la soluzione, in futuro, potrebbe essere quella di portare questo approccio in ambito aziendale, dove è bene poter gestire, anche a livello hardware, le firme dei software e quindi la sicurezza by design.”
