La compagnia di Redmond ha pubblicato un tool con cui intende aiutare gli IT manager a proteggere meglio i dispositivi Windows 10
Si chiama SECCON il framework di sicurezza rilasciato da Microsoft. Si tratta di un’iniziativa che mira a delineare i passi che gli utenti dovrebbero compiere per proteggere il sistema operativo in base a cinque livelli di accesso. “In passato, abbiamo preferito lasciare agli utenti la scelta della configurazione di sicurezza per Windows 10. Il risultato sono state tante diverse configurazioni” – ha spiegato Microsoft. Per ovviare a tale eterogeneità, pur consentendo una flessibilità sufficiente a consentire di bilanciare sicurezza, produttività e user experience, SECCON segna dei punti fissi peculiari e condivisi, che contribuiscono a creare una migliore sensazione di uniformità nella difesa del sistema. Come ha affermato Chris Jackson, program manager di Microsoft: “Ci siamo seduti e ci siamo posti questa domanda: se non sappiamo nulla del tuo ambiente, quali politiche di sicurezza e controlli di sicurezza possiamo consigliarti di implementare per primi?”.
Come funziona SECCON
Ecco allora i cinque contesti che Microsoft considerano come determinanti per veicolare i propri consigli di sicurezza: Enterprise security, Enterprise high security, Enterprise VIP security, DevOps workstation, Administrator workstation. La prima configurazione è quella minima per un dispositivo aziendale. La seconda, interessa i device in cui gli utenti accedono a informazioni riservate mentre la terza si rivolge alle macchine gestite da un’organizzazione con un team di sicurezza più ampio o più sofisticato o per utenti o gruppi specifici che presentano un rischio estremamente elevato.
Le DevOps workstation si riferiscono agli sviluppatori e tester, che sono un obiettivo allettante sia per attacchi alla supply chain che di furto di credenziali per server e sistemi con dati di alto valore o in cui le funzioni aziendali critiche potrebbero essere interrotte. L’ultimo punto, Administrator workstation guarda a coloro che corrono il rischio più elevato, attraverso il furto di dati, l’alterazione delle informazioni o l’interruzione dei servizi. Il gigante della tecnologia ha spiegato che questa è la prima bozza e che raccoglierà feedback dalle organizzazioni che cercano di implementare un programma di protezione avanzato. Microsoft ha concluso: “Siamo ansiosi di raccogliere pareri su come rendere più utile questa guida, anche nel caso di ulteriori configurazioni che si ritengono necessarie per varie industry”.
