Image by Ezu via Flickr

Windows non ha mai brillat0, almeno come giudizio generale, di una fama positiva in termini di sicurezza: universalmente viene considerato come un pessimo OS sotto questo punto di vista, inferiore a molti altri sistemi presenti sul mercato.

Ci sarebbe molto da discutere su questo tema, senza innegabilmente nascondere i problemi evidenti che questo prodotto si trascina con sé. Ma ci sono moltissime cattive abitudini degli utenti che di certo non aiutano gli Amministratori IT.

La prima di queste è il desiderio di non essere limitati in nulla, solo per comodità. Il solo pensiero di non poter installare il proprio software preferito o aggiungere in autonomia un device di qualsiasi natura al proprio PC, fa scattare una reazione “emotiva” nella maggior parte degli utenti aziendali che si sentono vittima di una ingiusta restrizione.

Assumiamo un concetto: le vulnerabilità, i worm, i fermi legati alle infezioni virali stanno progressivamente diventando una delle voci di maggior costo per le aziende. E’ importante che insieme ai progetti di innovazione tecnologica, ci sia il giusto grado di informazione e sensibilizzazione degli utenti.

Fatta questa lunga introduzione, analizziamo più nel dettaglio cosa offre di nuovo Windows 7 sul fronte della sicurezza

La User Access Control (UAC), introdotta originariamente con Windows Vista, e fonte di un numero immenso di critiche per la sua invadenza e per la continua comparsa di popup che richiedono l’elevazione di privilegi, è stata nettamente migliorata, almeno rendendo un po’ più sensata la frequenza delle richieste. Windows 7 offre anche la possibilità di personalizzare il livello di intervento della UAC, offrendo 4 diverse possibilità di configurazione. Da una massimamente tollerante (e insicura) ad una molto restrittiva. Vale la pena riflettere solo su un aspetto: l’assuefazione porta in genere l’utente a rispondere di “sì” senza riflettere. Vanificando l’UAC.

Il Firewall. Si potrebbe introdurre questo nuovo prodotto con una semplice definizione: un altro mondo. Molte cose vengono direttamente da Vista, come ad esempio la profilazione delle WLAN, che consente sostanzialmente di indicare (differeziando ad esempio fra una WLAN pubblica da una domestica) che livelli di sicurezza di natura generale esporre: su una WLAN pubblica, vengono quindi esclusi quasi tutti i servizi di condivisione del PC, che lo renderebbero estremamente vulnerabile. Quando siamo a casa, invece, vogliamo avere il massimo livello di condivisione, per semplificarci la vita e far scorrere liberamente le informazioni sulla nostra rete domestica. Tutavia la soluzione offerta è facilmente disattivabile dall’utente e in generale risulta comunque meno sicura di prodotti commerciali e non offerti dal mercato.

Applocker e Bitlocker. Applocker, presente in Vista, ma migliorata con Windows 7 consente di limitare centralmente le applicazioni eseguibili sui client aziendali (questo avviene tramite Group Policy ed era embrionalmente presente già su Windows XP sotto forma di ‘criteri di restrizione software’).

La seconda, Bitlocker, è presente come funzionalità sulle edizioni di 7 Ultimate ed Enterprise. Questo consente di cifrare una partizione intera, rendendola inaccessibile in caso di mancanza della chiave di decodifica. Questa chiave viene offerta o dal chip hardware TPM (presente in alcuni notebook di fascia Enterprise) oppure memorizzata su una comune chiavetta USB, che agisce come Token di autorizzazione.

Applocker è una buona idea, ma è poco amata dagli amministratori IT, perché comporta uno sforzo notevole organizzativo per mantenere censite le applicazioni in uso nell’azienda: per questo il suo uso non si è diffuso molto.

Bitlocker appare piuttosto macchinoso, soprattutto se paragonato a soluzioni Open Source, come True Crypt.

Aggiunge valore sola la presenza di Active Directory, che consente di memorizzare la chiave di accesso dell’utente nel proprio database e recuperare i dati di accesso anche se l’utente dimentica la password, o perde la chiave USB che funziona da Token.

Del tutto nuova, invece, è la funzionalità “Bitlocker To Go“, vera novità di Windows 7, che consente di cifrare i supporti rimuovibili, come chiavette o schede di memoria, consentendone l’accesso solo tramite una password o utilizzando una smartcard. Si tratta questa di una estensione utile, perché è sempre più frequente l’utilizzo di questi strumenti, potenti ed economici, come contenitori di informazioni anche pericolosamente sensibili. L’utilizzo della tecnologia può anche essere imposto centralmente, tramite Group Policy, imponendo agli utenti di cifrare in ogni caso tutti i supporti rimuovibili.

Un aspetto interessante di Bitlocker To Go è il fatto di poter accedere ai dati anche da computer equipaggiati con Windows XP o Vista, semplicemente copiando i dati su hard disk, previa immissione della password di accesso.

Image via Wikipedia

Internet Explorer 8. Ok, molti di voi diranno che in sé non è una gran novità perché è installabile anche su XP o Vista. Ma, il vero vantaggio, è che già di default è presente nel sistema operativo, così come è fornito alla nascita. Se avete pochi PC questo è ininfluente, perché gli aggiornamenti sono semplici. Ma se avete migliaia di PC, equipaggiati con 7, questo significa che tutte le applicazioni aziendali, i siti e quanto ruota intorno ad un browser, è già stato certificato per poter funzionare, o adattato allo scopo. In sé, questo, è un gran vantaggio, anche se IE 8 non è la soluzione a tutti i problemi di sicurezza del browser Microsoft.

Articoli correlati by Zemanta
Reblog this post [with Zemanta]