Molti gli interventi attuati dalla casa di Redmond sul fronte della protezione degli utenti che, in mobilità, accedono alle applicazioni aziendali.
Microsoft sostiene che Windows 8 sia un “Windows migliore” rispetto a Windows 7.
In particolare, la società di Redmond si è impegnata molto sul fronte del miglioramento delle funzionalità di sicurezza, per garantire che gli utenti che fanno ampio uso dei tablet siano in grado di connettersi in modo protetto alle reti corporate.
Integrati all’interno del nuovo OS ci saranno, infatti, un antivirus (AV) e un sistema di autenticazione role-based, che consentiranno di rendere Windows 8 una scelta enterprise-ready.
Durante una presentazione di Windows 8 ad Amsterdam (Olanda), Bill Karagournis, group program manager di Microsoft, ha mostrato alla platea riunita il lavoro che Microsoft ha fatto con l’UEFI (Unified Extended Firmware Interface), un gruppo che comprende produttori di hardware e chip, per riuscire a validare in modo sicuro il sistema operativo quando si fa il boot.
Su un PC, il BIOS (Basic Input Output Software), che gira fin dalla prima accensione, scarica il “boot loader program”, che successivamente avvia Windows. Gli hacker potrebbero, però, intercettare il boot loader per fargli girare sopra un rogue software prima dell’avvio vero e proprio di Windows, bypassando così il sistema di protezione dell’OS.
Per evitare questo problema, però il firmware si assicura che il boot loader del sistema operativo sia “pulito”.
Nel caso in cui, invece, risulti corrotto, il firmware del PC lo rinstalla, per prevenire l’esecuzione di software infetto.
Doug Ingalls, program manager per le aree security e identity di Microsoft, ha anticipato ai partecipanti all’evento olandese i dettagli del Trusted Platform Module (TPM) per tablet Windows RT, che emula un sistema di autenticazione a due fattori attraverso la conservazione sicura di un PIN.
Secondo l’esperto, attraverso il TPM Windows 8 è in grado di emulare un sistema di autenticazione basato su smartcard, evitando agli utenti il fastidio di dover portare sempre con sé una chiavetta di sicurezza per accreditarsi di volta in volta all’accesso alla rete aziendale.
Le Active Directory, attraverso il servizio cloud Azure, potranno essere utilizzate per fornire accesso role-based al network dell’organizzazione, utilizzando le funzionalità di gestione delle policy di sicurezza incluse all’interno delle Windows Active Directory.
Oltre a tutto questo, Microsoft ha anche ampliato la portata del suo strumento software di protezione, Windows Defender, dotandolo di uno scanner antivirus integrato.
Commentando tutte queste migliorie, l’analista di Ovum, Richard Edwards, ha detto: “Gli hacker hanno come obiettivo delle proprie azioni gli impiegati dell’azienda, così tutti questi miglioramenti apportati aggiungono valore alla rete di protezione aziendale”.
Nel documento di Gartner intitolato “Windows 8 cambia Windows”, il direttore ricerche Michael Silver ha appuntato che, in termini di sicurezza, “le applicazioni sono protette (isolate) l’una dall’altra e rispetto al sistema operativo attraverso un sistema sandbox, per il quale le singole applicazioni possono vedere unicamente i propri file e non quelli di altri software”.
La relazione elogia altresì i Windows store come un ulteriore stimolo al miglioramento della protezione del nuovo sistema operativo Microsoft, perché i software per questo OS saranno disponibili unicamente attraverso il sito ufficiale delle applicazioni della casa di Redmond, oppure attraverso una tecnica, chiamata “sideloading”, che permette di installare solo e unicamente applicazioni corporate certificate e approvate.
Secondo Gartner, utilizzare l’application store per scaricare applicazioni sul proprio tabet Windows RT potrà garantire agli utenti che il software in uso è “pulito” rispetto agli attacchi di malware e che le interfacce di programmazione (API) utilizzate non sono diverse da quelle in uso agli sviluppatori.
