Security e hybrid work: Windows 11 offre una protezione totale
Il 75% dei responsabili delle decisioni software ritiene che il passaggio al lavoro ibrido renda la propria organizzazione più vulnerabile alle minacce
Windows 11 è stato creato per essere il Windows più sicuro di sempre, con una protezione integrata da chip a cloud che garantisce che le risorse aziendali rimangano al sicuro, indipendentemente da dove si svolge il lavoro. Tutto questo, per far fronte alle nuove modalità di lavoro post-pandemia.
L’espansione dei luoghi di lavoro sia remoti che ibridi offre nuove opportunità alle organizzazioni. Ma l’espansione dell’accesso, l’aumento del numero di endpoint e il desiderio dei dipendenti di lavorare da qualsiasi luogo su qualsiasi dispositivo hanno anche introdotto nuove minacce e rischi. Nel 2020, Microsoft ha protetto i clienti da 30 miliardi di minacce e-mail, 6 miliardi di minacce ai dispositivi endpoint ed ha elaborato oltre 30 miliardi di autenticazioni. Tuttavia, la maggior parte dei dipendenti fa ancora fatica a evitare di fare clic sui collegamenti di phishing nelle e-mail, nei siti Web contraffatti e altro ancora. Il National Institute of Standards and Technology (NIST) mostra un aumento di oltre cinque volte degli attacchi hardware in tre anni.
Con Windows 11, hardware e software lavorano insieme per la protezione dall’unità di elaborazione centrale (CPU) fino al cloud, in modo che i clienti possano abilitare produttività ibrida ed esperienze dei dipendenti di alta qualità senza compromettere la sicurezza.
Windows 11: sicurezza per impostazione predefinita
Il NIST mostra un aumento di oltre cinque volte degli attacchi hardware in tre anni. Per affrontare la crescente complessità e il numero di attacchi contro firmware/hardware, Microsoft ha collaborato con i produttori per creare una nuova classe di PC Secured-core nel 2019 e un nuovo processore specifico per la sicurezza nel 2020, il Microsoft Pluton, che ridefinisce la sicurezza di Windows sulla CPU. Nei PC Secured-core, le funzionalità di sicurezza supportate da hardware sono abilitate per impostazione predefinita senza alcuna azione richiesta dall’utente o dall’IT. I PC Secured-core sono stati inizialmente progettati per settori altamente mirati come i servizi finanziari e l’assistenza sanitaria con ruoli mission-critical che gestiscono l’IP aziendale, le informazioni personali identificabili dei clienti (PII), i dati sensibili del governo, le informazioni finanziarie o l’anamnesi del paziente. Ma poiché il passaggio al lavoro ibrido diventa la nuova normalità e il panorama delle minacce diventa più complesso, la necessità di applicare migliori funzionalità di sicurezza dal chip al cloud diventa una priorità assoluta.
Microsoft ha sfruttato le conoscenze sui PC protetti e li ha portati a Windows 11. I nuovi requisiti di sicurezza hardware forniti con Windows 11 sono progettati per costruire una base ancora più solida e più resistente agli attacchi. Windows 11 isola il software dall’hardware. Questo isolamento aiuta a proteggere l’accesso, dalle chiavi di crittografia e le credenziali dell’utente ad altri dati sensibili, dietro una barriera hardware, in modo che malware e aggressori non possano accedere o manomettere tali dati durante il processo di avvio. Il nuovo sistema oprativo richiede hardware in grado di abilitare ancora più protezioni come Windows Hello, Device Encryption, sicurezza basata sulla virtualizzazione (VBS), integrità del codice protetto dall’hypervisor (HVCI) e Secure Boot. È stato dimostrato che la combinazione di queste funzionalità riduce il malware del 60% sui dispositivi testati. Tutte le CPU supportate da Windows 11 dispongono di un chip Trusted Platform Module (TPM) integrato, supportano l’avvio sicuro e supportano la sicurezza basata sulla virtualizzazione (VBS) e funzionalità VBS specifiche, completamente attivate immediatamente.
Sicurezza avanzata dell’hardware e del sistema operativo
Con la sicurezza dell’isolamento basata sull’hardware che inizia dal chip, Windows 11 archivia i dati sensibili dietro ulteriori barriere di sicurezza, separati dal sistema operativo. Di conseguenza, le informazioni, comprese le chiavi di crittografia e le credenziali dell’utente, sono protette da accessi non autorizzati e manomissioni. In Windows 11, hardware e software lavorano insieme per proteggere il sistema operativo, con VBS e Secure Boot integrati e abilitati per impostazione predefinita sulle nuove CPU.
Controlli di sicurezza e privacy delle applicazioni
Per aiutare a mantenere le informazioni personali e aziendali protette e private, Windows 11 ha più livelli di sicurezza delle applicazioni per salvaguardare i dati critici e l’integrità del codice. L’isolamento e i controlli delle applicazioni, l’integrità del codice, i controlli sulla privacy e i principi del privilegio minimo consentono agli sviluppatori di creare sicurezza e privacy da zero. Questa sicurezza integrata protegge da violazioni e malware, aiuta a mantenere i dati privati e offre agli amministratori IT i controlli di cui hanno bisogno.
Identità protette
Le password sono scomode da usare e sono i principali obiettivi per i criminali informatici: sono state per anni una parte importante della sicurezza digitale. Ciò cambia con la protezione senza password disponibile con Windows 11. Dopo un processo di autorizzazione sicuro, le credenziali sono protette da livelli di sicurezza hardware e software, offrendo agli utenti un accesso sicuro e senza password alle loro applicazioni e servizi cloud.
Connessione ai servizi cloud
La sicurezza di Windows 11 consente criteri, controlli, procedure e tecnologie che interagiscono per proteggere i dispositivi, dati, applicazioni e identità da qualsiasi luogo. Microsoft offre servizi cloud completi per la gestione dell’identità, dell’archiviazione e degli accessi oltre agli strumenti per attestare che qualsiasi dispositivo Windows che si connette alla rete è affidabile. È possibile anche imporre la conformità e l’accesso condizionale con un moderno servizio di gestione dei dispositivi (MDM) come Microsoft Intune che funziona con Microsoft Azure Active Directory per controllare l’accesso ad applicazioni e dati attraverso il cloud.
Le informazioni presenti in questo post, sono prese dall’articolo: Windows 11 offers chip to cloud protection to meet the new security challenges of hybrid work