9/8/2021 Windows 11, un sistema operativo ancora più sicuro - Difesa Online

WINDOWS 11, UN SISTEMA OPERATIVO

ANCORA PIÙ SICURO
(di Carlo Mauceli) 09/08/21  We
want to move people from needing
Windows,
to choosing Windows,
to loving Windows.

[Satya Nadella]

Microsoft ha avuto l’ambizione di far

sì che Windows non fosse solo un
sistema operativo ma un marchio ed
un marchio non è semplicemente un
nome, un colore o un logo. È ciò che
possiamo definire come un qualcosa
che “consenta alle persone di fare le cose che ritengono di maggior interesse per se stesse offrendo la
migliore esperienza possibile”.

Se le aziende possono trarre un grande insegnamento dall’esperienza vissuta lo scorso anno, credo che
si possa affermare che: “devono essere resilienti e che la tecnologia ed il cloud siano due tra i fattori più
importanti per potere soddisfare questa esigenza”.

La pandemia globale ha accelerato la trasformazione digitale in un modo inimmaginabile fino a poco

tempo fa ed il fatto che sempre di più ha preso piede l’hybrid work ha creato le condizioni per cui le varie
organizzazioni avessero bisogno di un sistema operativo che consentisse alle persone di lavorare,
studiare o apprendere indipendentemente dal luogo in cui si trovassero. Il tutto, senza dimenticare la
sicurezza perché, come diceva Albert Einstein:  “L’uomo e la sua sicurezza devono costituire la prima
preoccupazione di ogni avventura tecnologica”.

È proprio delle funzionalità di sicurezza di Windows 11 che vi voglio parlare. Per tutto il resto, vi rimando
ai blog e ai siti ufficiali:

Introducing Windows 11 | Windows Experience Blog

Windows 11: The operating system for hybrid work and learning | Microsoft 365 Blog

Ripartiamo ancora una volta da quanto accaduto nell’ultimo anno, anno nel quale i Personal Computer e,
in generale, i dispositivi di ogni natura ci hanno tenuti in contatto con la famiglia e gli amici e hanno
permesso alle aziende di continuare ad operare pur in una situazione di estrema criticità. In questo
contesto, la responsabilità di un’azienda come Microsoft, il cui sistema operativo è utilizzato da oltre un
miliardo di persone, è cresciuta ancora di più ed il pensiero è corso a come continuare ad offrire la
migliore qualità, esperienza e sicurezza possibile.

È un dato di fatto che mentre tutti, chi più chi meno, si è adattato a lavorare da casa, è stato raro
passare una giornata senza leggere resoconti di nuove minacce relative alla sicurezza informatica.
Phishing, ransomware, supply chain e vulnerabilità IoT sono stati i titoli di articoli di giornali e media che
hanno messo ancor più in evidenza il fatto di come gli aggressori sviluppano costantemente nuovi sistemi
per provocare il caos digitale.

Pertanto, con l'aumento della portata e della raffinatezza degli attacchi, anche i sistemi operativi devono
essere sviluppati secondo paradigmi differenti che tengano in considerazione l’intera catena di
protezione, dall’hardware al software, dal chip al cloud.

https://www.difesaonline.it/evidenza/cyber/windows-11-un-sistema-operativo-ancora-più-sicuro 1/3
9/8/2021 Windows 11, un sistema operativo ancora più sicuro - Difesa Online

Come dicevo, Windows 11 è stato riprogettato per l’hybrid work ma con criteri di sicurezza estremamente
elevati basati sull’adozione del principio “security by design”, adottando nuove tecnologie di sicurezza
incorporate che aggiungono un ulteriore livello di protezione sia durante l’utilizzo in locale che durante
l’accesso alle piattaforme e ai servizi cloud, consentendo al contempo produttività e nuove esperienze.

Le funzionalità di sicurezza chiave, attivate di default, oltre a quelle già presenti in Windows 10, sono:

l’isolamento dei processi basato sull’hardware;

la crittografia;
la prevenzione del malware.

In Windows 11, inoltre, sarà più semplice  abbandonare le password  grazie al miglioramento della
modalità di accesso agli endpoint aziendali mediante il servizio “Windows Hello for Business”.

E sappiamo tutti quanto l’accesso ai sistemi tramite username e password rappresenti il rischio maggiore
per le gli utenti e le organizzazioni di tutto il mondo.

A questo riguardo invito tutti i lettori a visitare il sito https://haveibeenpwned.com/  e a inserire il proprio

indirizzo email.

Per lo sviluppo di Windows 11 Microsoft ha lavorato, se possibile in maniera ancora più forte, a stretto
contatto con i propri partner per garantire una migliore sicurezza digitale grazie alle specifiche dei
cosiddetti “PC secured-core”, una nuova generazione di dispositivi in cui vengono adottate le migliori
caratteristiche di sicurezza già al livello del firmware dei sistemi. L’obiettivo dichiarato è quello di rendere
questa tipologia di Personal Computer estremamente più resistenti alle cyber minacce rispetto ai
dispositivi tradizionali.

Questi dispositivi combinano protezioni hardware, software e del sistema operativo per fornire garanzie
end-to-end contro minacce sofisticate ed emergenti come quelle contro hardware e firmware che sono in
aumento secondo il  National Institute of Standards and Technology  e il  Dipartimento della Sicurezza
Interna.

Il Rapporto Security Signals ha rilevato che l'83% delle aziende ha subito un attacco al firmware e solo il
29% sta allocando risorse per proteggersi.

Se le minacce continuano a crescere e a migliorare in termini di sofisticazione e di qualità non si può

pensare di non fare altrettanto sul fronte dello sviluppo dei dispositivi. Chi pensa o polemizza sul fatto
che sia una manovra voluta per permettere alle multinazionali o ai produttori di hardware di arricchirsi,
dimentica che si tratta del normale sviluppo della tecnologia oppure fa ideologia o ancora fa finta di non
guardare in faccia la realtà.

A dimostrazione dell’importanza sempre maggiore che riveste la sicurezza informatica, l’utilizzo di

Windows 11 è dipendente dalla presenza del  TPM  (Trusted Platform Module), ossia un chip integrato
nella scheda madre del PC o aggiunto separatamente nella CPU Il cui scopo è quello di proteggere le
chiavi di crittografia, le credenziali utente e altri dati sensibili grazie ad una sorta di barriera hardware in
modo che malware e aggressori non possano accedere o manomettere tali dati.

È corretto sottolineare come già da qualche anno Microsoft lo richiede sui prodotti certificati, cioè sui
notebook e, più in generale, su tutti i prodotti pensati per le aziende.

Su molti sistemi assemblati, anche per questioni di contenimento dei prezzi, i produttori di schede madri
non integrano questo modulo e quindi potrebbe essere possibile riscontrare alcune difficoltà
nell’installazione di Windows 11 sul proprio PC. Si tratta, in ogni caso, di un “ostacolo” superabile grazie
al fatto che i produttori di processori integrano, ormai da tempo, nei loro modelli più recenti di CPU uno
specifico modulo di sicurezza compatibile con le specifiche Trusted Platform Module. Alcuni esempi? Intel
Platform Trust (Intel PTT), AMD PSP fTPM e TA di Qualcomm. Ed in ogni caso la sicurezza viene prima di
tutto !!!

È importante ricordare che, nella maggior parte dei casi, il modulo TPM integrato nella CPU deve essere
abilitato dal BIOS.

https://www.difesaonline.it/evidenza/cyber/windows-11-un-sistema-operativo-ancora-più-sicuro 2/3
9/8/2021 Windows 11, un sistema operativo ancora più sicuro - Difesa Online

Windows 11 ha, infine, anche il supporto immediatamente disponibile per MAA (Microsoft Azure
Attestation), una soluzione unificata per verificare in remoto l’identità, l'affidabilità di una piattaforma e
l'integrità dei file binari in esecuzione al suo interno, basata su Azure e che consente di applicare i criteri
zero trust a qualsiasi piattaforma.

Tutto quanto detto è compatibile con i prossimi dispositivi che saranno dotati di Chip Pluton, presentato
nel novembre 2020, oltre che con qualsiasi dispositivo che utilizza il chip di sicurezza TPM 2.0, inclusi
centinaia di dispositivi disponibili da Acer, Asus, Dell, HP, Lenovo, Panasonic e molti altri.

ll rilascio di Windows 11, come detto, avviene in un momento in cui ormai è chiaro che lo smart working,
da necessità legata all’emergenza pandemica, è diventato una policy aziendale che si consoliderà anche
nel prossimo futuro e si evolverà sempre più verso forme flessibili di lavoro: in ufficio e da remoto.

Proprio per cercare di migliorare la collaborazione nei nuovi ambienti lavorativi “ibridi”, Windows 11
dispone di un’interfaccia utente rivista che mantiene, in ogni caso, una certa familiarità con il passato.

È stato completamente rivisto il menu Start per avere un’interfaccia più moderna e permettere di trovare
più facilmente e velocemente le app e i documenti maggiormente utilizzati.

Windows 11 migliora l’interazione con le finestre aperte sul desktop mantenendo “memoria” dei processi
in esecuzione. In questo modo, ad esempio, nel momento in cui stacchiamo il nostro notebook dalla
postazione di lavoro a casa, il sistema li ricarica automaticamente nel momento in cui ci ricolleghiamo
dall’ufficio, in modo da riprendere il flusso lavorativo.

In Windows 11 c’è un grande focus sul mondo della collaborazione grazie all’integrazione con Microsoft
Teams. Sarà più semplice silenziare o riattivare il microfono, condividere il desktop o anche una singola
applicazione durante una riunione direttamente dalla barra delle applicazioni del desktop.

Per concludere, non è un caso che lo sviluppo del nuovo sistema operativo Microsoft abbia tenuto conto
della sempre maggiore diffusione dell’hybrid work, un nuovo modo di lavorare che include virtuosamente
sia la distanza sia la presenza. La nuova sfida per tutte le organizzazioni è quella di creare un posto di
lavoro fisico e digitale in grado di fare fronte alle nuove esigenze delle persone e del business.

Microsoft ha cercato di rispondere alle richieste, alle opportunità e alle questioni ancora aperte che si
sono presentate pensando ad un prodotto in grado di aiutare le organizzazioni a essere resilienti grazie a
una tecnologia che ne è parte essenziale .

L’obiettivo o ambizione che dir si voglia è quello di  rendere Windows 11 una piattaforma ideale per
completare la trasformazione digitale delle aziende e di consentire alle persone di lavorare da casa o in
ufficio senza soluzione di continuità.

Infine, Windows 11 sarà facile da gestire per i team IT e fornirà una sicurezza avanzata per affrontare il
panorama sempre più complesso della cyber security.

Una sicurezza che sia, realmente, un servizio, secondo la strategia della casa di Redmond; Security as a
Service.
Link utili
Introducing Window s 11 | Window s Experience Blog
Window s 11: The operating system f or hybrid w ork and learning | Microsof t 365 Blog
https://haveibeenpw ned.com/
National Institute of Standards and Technology
Dipartimento della Sicurezza Interna
Rapporto Security Signals
TPM
Microsof t Azure Attestation
chip Pluton

https://www.difesaonline.it/evidenza/cyber/windows-11-un-sistema-operativo-ancora-più-sicuro 3/3