Windows 10 - Securitate

Recent Microsoft a publicat un articol destul de tehnic destinat profesioniștilor IT din Enterprise, prin care evidențiază preocuparea deosebită pentru securitatea Windows și a datelor clienților. Cum tema securității datelor și a propriei identități îi preocupă de fapt pe toți utilizatorii Windows, haideți să vedem împreună ce este nou din acest punct de vedere în Windows 10.

Din capul locului, Microsoft vrea să sublinieze că se preocupă să prevină și să rezolve cele mai noi probleme de securitate în Windows 10 prin întărirea funcționalităților pentru protejarea identității utilizatorilor, protejarea informațiilor acestora și sporirea rezistenței la atacuri.

Renunțarea la autentificarea într-un singur punct

Chiar dacă Windows 10 nu va elimina încă parolele, considerate nesigure, insuficiente pentru securitatea sistemului de operare, compania îmbunătățește conturile Microsoft’s și soluțiile de management din enterprise pentru a putea atinge acest obiectiv. „Odată cu această versiune, compania are deja la dispoziție mijloacele necesare pentru a începe tranziția de la autentificarea într-un singur pas spre soluții mai sigure.

Control asupra identității și accesului

În Windows 10, Microsoft va oferi ceea ce numește „o abordare foarte modernă a identității și a credențialelor utilizatorilor”, ceea ce este foarte important pentru conturile conectate la servicii online, fie ele conturi Microsoft pentru utilizatori individuali, conturi pe un domeniu pentru utilizatorii din zona business – pentru a ne permite să ne identificăm pe mai multe dispozitive și site-uri.
Ceea ce lasă să se înțeleagă acest articol este că Microsoft va folosi un sistem de securitate în mai multe puncte, dar fără a recurge la carduri inteligente sau la alte dispozitive periferice. În schimb, Windows 10 și PC-ul pe care rulează vor putea oferi această autentificare prin transformarea PC-ului într-unul dintre punctele de autentificare. Al doilea factor va fi un cod PIN, o amprentă sau o altă măsurătoare biometrică. Practic, aceasta se poate face prin utilizarea unui dispozitiv conectat (telefon inteligent, tabletă) ca un punct de autentificare, ca un fel de cheie la purtător. Atunci când avem telefonul la îndemână, ne putem autentifica pe orice computer, tabletă, site web, fără dificultate, spre deosebire de ceea ce avem azi, când procesul este destul de greoi.
Dacă sunteți utilizator al unei infrastructuri Microsoft (Active Directory, Azure Active Directory sau cont Microsoft veți putea – fie ca user enterprise fie ca utilizator individual – să renunțați la parole. Tehnologia va fi suportată imediat pe platformele Microsoft și va fi extinsă pe toate celelalte platforme, pe Internet și în alte infrastructuri.

Protejarea informațiilor

Microsoft oferă deja criptarea datelor cu BitLocker în Windows iar în cloud există soluții complexe de securitate prin serviciile Azure Rights Management, Windows Rights Management  și Information Rights Management. Acestea au ca scop protejarea datelor din documente și fișiere în fața oricărei tentative de acces neautorizat. Toate acestea necesită însă configurare și implementare, pe lângă infrastructura aferentă în cazul cloud sau enterprise.
Windows 10 încearcă prevenirea și rezolvarea acestor probleme prin prevenirea proactivă a pierderilor de date (DLP), o soluție care separă datele companiilor de datele personale printr-o tehnologie care folosește ”containere” speciale de protecție. Astfel, aplicațiile companiilor, datele, e-mail-urile, conținutul site-urilor web și alte date importante vor fi criptate automat în Windows 10, inclusiv pe Windows Phone 10, iar criptarea se va produce chiar în momentul când acele date ajung pe device prin rețelele companiilor. Dacă se creează conținut nou, DLP va cere precizarea tipului de document (pentru companie sau personal), iar companiile vor putea impune protejarea documentelor proprii pe terminalele angajaților prin politici de securitate aplicate prin sistemul unificat de gestionare a dispozitivelor înrolate. De asemenea, tot prin politici de securitate, companiile pot preveni copierea datelor din documentele proprii aflate sub protecție în documente neprotejate sau în locații web externe, cum ar fi – de exemplu – rețelele sociale.

Eliminarea altor amenințări

Windows 10 va oferi în continuare protecție încorporată împotriva malware-ului și a virușilor. Dar, întrucât aceasta nu rezolvă și nu poate preveni în totalitate infectarea sistemelor, Microsoft ar putea extinde izolarea aplicațiilor (oferită începând cu Windows 8) la toate aplicațiile, astfel încât până și programele pentru desktop să poată fi semnate ”ca fiind de încredere” și  să facă posibilă doar instalarea de asemenea aplicații pe PC-uri sau telefoane cu Windows 10. Acest tip de control se poate face de către producătorul hardware sau prin politici administrative ale companiilor.

„Această posibilitate de a controla programele din Windows 10 va oferi companiilor un instrument eficient în lupta împotriva amenințărilor moderne, iar aceasta include și flexibilitatea care îi va permite utilizarea în mai toate mediile.”

Back To Top
Search