Sebbene sia commercializzato come sistema operativo per i consumatori, in realtà Windows 11 aiuta le aziende a proteggere i dati sensibili.
Sicurezza integrata
Tanto per cominciare, Windows 11 ha permesso a Microsoft di lasciarsi alle spalle la piattaforma a 32 bit. Windows 11 è infatti la prima versione di Windows solo a 64 bit e ciò consente a Microsoft di incorporare più funzionalità di sicurezza di virtualizzazione e containerizzazione che non possono essere eseguite in una piattaforma a 32 bit.
La sicurezza basata sulla virtualizzazione non significa che state eseguendo Hyper-V e una macchina virtuale; significa che state utilizzando tecnologie relative alla virtualizzazione in Windows 10 e 11 progettate per separare le attività e migliorare la capacità del sistema operativo di isolare i processi. Le tecnologie di virtualizzazione in Windows 10 e 11 giustificano l’utilizzo di Microsoft Defender per Endpoint per affrontare i cambiamenti nel sistema operativo e la capacità di gestire Credential Guard, Application Guard per Office e Sandbox.
Inoltre, il requisito del TPM (Trusted Platform Module) 2.0 garantisce di disporre di un criptoprocessore che risiede sulla scheda madre o sui processori. L’utilizzo della crittografia a livello hardware protegge il dispositivo e i dati archiviati su di esso “schermando” le chiavi di crittografia generate dal computer. Assicura inoltre che le unità crittografate rimangano crittografate e che i malware non possano accedere alle informazioni sulle impronte digitali che avete sul vostro laptop.
Anche se potreste non aver bisogno di una sicurezza di livello militare che garantisca che gli aggressori non possano accedere al vostro login con impronte digitali, probabilmente vorrete che le aziende a cui affidate i vostri soldi abbiano questo tipo di protezione. Windows 11 garantisce che ciò avvenga grazie a un processo chiamato Zero Trust. L’idea è che se gli aggressori entrano nel vostro sistema, non saranno in grado di andare lontano. Come nota Microsoft:
“In Windows 11, Microsoft Defender Application Guard usa la tecnologia di virtualizzazione Hyper-V per isolare siti Web non attendibili e file di Microsoft Office in container, separati e impossibilitati ad accedere al sistema operativo host e ai dati aziendali. Per proteggere la privacy, Windows 11 offre anche più controlli su quali app e funzionalità possono raccogliere e utilizzare dati come la posizione del dispositivo o accedere a risorse come fotocamera e microfono”.
Il requisito hardware del TPM 2.0 garantisce che possano essere implementati algoritmi crittografici più potenti e che utilizzino funzionalità di sicurezza future. E il prossimo processore di sicurezza Pluton di Microsoft, che verrà integrato in alcuni PC Windows nel 2022, supporta TPM 2.0 e include la tecnologia Secure Hardware Cryptography Key (SHACK), che “aiuta a garantire che le chiavi non siano mai esposte all’esterno dell’hardware protetto, anche al firmware di Pluton stesso”.
Ciò che Microsoft non è riuscita a fare bene a mio avviso è stato comunicare il motivo per cui ha optato per questi requisiti e non aiuta il fatto che abbiano commercializzato Windows 11 prima per un’utenza consumer. Mentre i consumatori si lamentano del fatto che non possono ufficialmente eseguire Windows 11 sui loro computer perché non hanno il processore necessario (e intanto stanno pensando di bypassare i requisiti hardware), siamo tutti d’accordo sul fatto che vorremmo che i nostri istituti bancari avessero queste tecnologie protettive. Pensate a tutte le aziende che sono state duramente colpite da attacchi ransomware; vorreste o no che ognuna di queste aziende utilizzi tutta la sicurezza possibile per proteggersi?
Nessuna fretta per distribuire Windows 11
Detto questo, le organizzazioni più prudenti non pensano minimamente a distribuire Windows 11 in azienda per almeno diversi mesi, se non di più. Le aziende dovrebbero testare, ma non distribuire, Windows 11 in questo momento. Questo perché al giorno d’oggi Microsoft considera le versioni di Windows come un punto di inizio, piuttosto che lanciare un sistema operativo finito come in passato.
Ad esempio, Microsoft sta attualmente testando varie correzioni di bug di Windows 11 nel suo programma Insider, inclusa la risoluzione di “un problema di memorizzazione nella cache L3 che potrebbe influire sulle prestazioni in alcune applicazioni su dispositivi dotati di processori AMD Ryzen dopo l’aggiornamento a Windows 11”, nonché la correzione “di una condizione che si verifica durante la prima parte dell’avvio che potrebbe causare un errore di arresto”. Questo processo di “riparazione continua” può essere frustrante per noi veterani, ma mostra che ora quasi tutto il sistema operativo può essere sostituito e riparato facilmente e in modo relativamente rapido tramite il processo di aggiornamento di Windows.
Vedo Windows 11 come un investimento a lungo termine per un futuro più sicuro per le aziende, non necessariamente una piattaforma consumer. Come consumatori, ci stiamo spostando su piattaforme sempre più diverse. Prima della pandemia che ha spinto molti di noi a lavorare da casa, avevo diversi dipendenti in ufficio che non avevano alcun laptop e utilizzavano tablet Android o iPad per le loro esigenze tecnologiche quotidiane. Anche Amazon sta pubblicizzando il suo ultimo tablet Fire, combinato con una tastiera e un abbonamento Microsoft 365 Personal di 12 mesi come dispositivo di produttività.
In conclusione, non c’è problema se la maggior parte dei miei computer di casa non può eseguire Windows 11, ma al tempo stesso vorrei quanto prima che la mia attività e le aziende con cui interagisco utilizzino dispositivi Windows 11 protetti da ransomware e da altre minacce. Quindi non preoccupatevi se oggi come oggi non avete un sistema incompatibile con Windows 11. Non ce l’ho nemmeno io, ma sto già pensando al giorno in cui i miei computer aziendali potranno supportarlo e spero che anche le aziende con cui faccio affari la pensino allo stesso modo.