Embora as mudanças na aparência do Windows possam chamar a atenção, as atualizações de segurança menos visíveis podem ser mais interessantes para os CIOs.

A Microsoft revelou o Windows 11 na semana passada e agora compartilhou os primeiros recursos e mudanças na interface do usuário com testadores no programa Windows Insider .

A atualização do recurso deve ser lançada no outono, mas, apesar do novo visual, será a segurança, e não o design, que levará as empresas a atualizar?

Dave Weston, diretor de segurança corporativa e de sistema operacional da Microsoft, diz estar confiante de que a segurança adicional do Windows 11 levará a uma adoção mais rápida.

Weston destaca que, de acordo com o analista de tecnologia Gartner, a segurança foi o principal fator para as empresas que estavam atualizando o Windows 10 do Windows 7. E, desde então, graças a uma série de incidentes de hackers de alto perfil e ao aumento do ransomware, a segurança é igual mais alto na agenda.

“Espero que a adoção seja ainda mais rápida do que o período do Windows 7 a 10 por causa das vantagens de segurança”, diz ele.

Ele diz que as duas coisas mais importantes que as empresas podem fazer para melhorar a segurança é livrar-se das senhas e mudar para uma estrutura de confiança zero - um design de segurança de rede que assume violações e reconhece que dispositivos gerenciados e não gerenciados fluem entre casas e locais de trabalho com fluidez como um resultado de novas práticas de trabalho trazidas pela pandemia COVID-19.

A Microsoft vem defendendo a autenticação sem senha há anos como uma das primeiras apoiadoras do padrão FIDO2. As principais tecnologias da Microsoft neste espaço incluem a biometria do Windows Hello para acessar redes do Azure Active Directory (Azure AD) e aplicativos que oferecem suporte ao aplicativo Microsoft Authenticator e chaves de segurança baseadas em FIDO2, como as chaves Titan do Google.

“Assim, com o Windows 11, pronto para uso, você pode criar uma conta da Microsoft que nunca tenha uma senha que use seu rosto ou dados biométricos em vez de uma senha”, diz Weston.

Além disso, o Windows 11 aumenta a segurança do sistema operacional porque mais desses recursos de segurança para a empresa são ativados por padrão.

“Nós nos aprofundamos no motor, ajustamos coisas, ajustamos coisas, temos coisas rápidas e compatíveis o suficiente para que elas simplesmente existam. Não são os recursos que estão lá - são os recursos que são ativados por padrão”, diz ele.

Isso significa que a segurança baseada em virtualização (VBS), TPM ou segurança baseada em hardware do Trusted Platform Module e BitLocker são ativados automaticamente para todas as máquinas com Windows 11.

“Esta é realmente a versão mais segura - não no sentido de novos recursos - mas sobre a qual os usuários costumavam ser instruídos ou precisavam de mais esforços para se habilitar e se proteger. Só está aí agora”, diz ele.

“À medida que mais sites na Internet começam a suportar o FIDO2 e os padrões sem senha, achamos que estamos no caminho certo para um mundo onde você simplesmente não digitará senhas”, diz Weston.

Ele acrescenta que a Microsoft reforçou a segurança da biometria no Windows 11, colocando esses dados biométricos em sua própria máquina virtual protegida. Isso ajuda a impedir que invasores roubem dados biométricos para ataques futuros a sistemas que dependem de autenticação biométrica.

“Isso significa que se um malware ou um hacker entrar em sua máquina, ele não poderá alterar seus dados biométricos, o que é uma garantia de segurança muito mais forte para a biometria”, explica Weston. A segurança em hardware também é uma evolução fundamental.

O TPM é um chip integrado à placa-mãe do PC ou adicionado separadamente à CPU com o objetivo de proteger as chaves de criptografia, as credenciais do usuário e outros dados confidenciais por trás de uma barreira de hardware. Todos os sistemas Windows 11 certificados devem ter um chip TPM 2.0 .

Outro exemplo é o Pluton, um componente atualizado e feito pela Microsoft de hardware de CPU da Intel, AMD e Qualcomm . Os computadores equipados com Pluton ainda não estão disponíveis, mas o Windows 11 está pronto para usá-lo.

Pluton está embutido na CPU, então não é um processador separado. Um grande benefício é que os usuários finais podem apenas obter atualizações de firmware das atualizações usuais de Patch Tuesday da Microsoft no Windows Update.

“Nós escrevemos o software para este chip, então a raiz da confiança é uma combinação de principalmente hardware e uma pequena quantidade de software para fazê-lo funcionar. O bom do Pluton é que a Microsoft escreve o código e o mantém atualizado. ele vem por meio do Windows Update e os usuários não precisam fazer nada ", diz ele.

“Hoje, quando você tem um problema de segurança, os usuários precisam sair de seu fluxo normal, rastreá-lo na web e executar um executável, o que geralmente não acontece, o que deixa esses sistemas vulneráveis.

“Cada dispositivo Windows 11 terá uma identidade de hardware e um TPM, o que significa que a nuvem pode identificá-lo de forma única e as organizações podem determinar se um dispositivo que pode se conectar à nuvem atende às garantias de segurança aceitáveis.

"Além disso, temos agentes de acesso condicional integrados ao sistema operacional que aproveita o hardware. O que significa que antes que um dispositivo possa se conectar a dados confidenciais - que é o que o ransomware deseja criptografar - as empresas podem definir facilmente uma política de segurança com todas as proteções você precisaria interromper o ransomware: antivírus, controlar os patches atualizados e, portanto, estamos tornando isso muito mais fácil de aplicar no Windows 11. "

O problema é que você precisará de um novo hardware com as CPUs mais recentes desses fabricantes de chips para aproveitar as vantagens dos recursos de segurança padrão do Windows 11: a questão é se os CIOs e os consumidores levarão a segurança a sério o suficiente para fazer a atualização.

Fonte: ZDNet