Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
[Satya Nadella]
Se le aziende possono trarre un grande insegnamento dall’esperienza vissuta lo scorso anno, credo che
si possa affermare che: “devono essere resilienti e che la tecnologia ed il cloud siano due tra i fattori più
importanti per potere soddisfare questa esigenza”.
È proprio delle funzionalità di sicurezza di Windows 11 che vi voglio parlare. Per tutto il resto, vi rimando
ai blog e ai siti ufficiali:
Ripartiamo ancora una volta da quanto accaduto nell’ultimo anno, anno nel quale i Personal Computer e,
in generale, i dispositivi di ogni natura ci hanno tenuti in contatto con la famiglia e gli amici e hanno
permesso alle aziende di continuare ad operare pur in una situazione di estrema criticità. In questo
contesto, la responsabilità di un’azienda come Microsoft, il cui sistema operativo è utilizzato da oltre un
miliardo di persone, è cresciuta ancora di più ed il pensiero è corso a come continuare ad offrire la
migliore qualità, esperienza e sicurezza possibile.
È un dato di fatto che mentre tutti, chi più chi meno, si è adattato a lavorare da casa, è stato raro
passare una giornata senza leggere resoconti di nuove minacce relative alla sicurezza informatica.
Phishing, ransomware, supply chain e vulnerabilità IoT sono stati i titoli di articoli di giornali e media che
hanno messo ancor più in evidenza il fatto di come gli aggressori sviluppano costantemente nuovi sistemi
per provocare il caos digitale.
Pertanto, con l'aumento della portata e della raffinatezza degli attacchi, anche i sistemi operativi devono
essere sviluppati secondo paradigmi differenti che tengano in considerazione l’intera catena di
protezione, dall’hardware al software, dal chip al cloud.
https://www.difesaonline.it/evidenza/cyber/windows-11-un-sistema-operativo-ancora-più-sicuro 1/3
9/8/2021 Windows 11, un sistema operativo ancora più sicuro - Difesa Online
Come dicevo, Windows 11 è stato riprogettato per l’hybrid work ma con criteri di sicurezza estremamente
elevati basati sull’adozione del principio “security by design”, adottando nuove tecnologie di sicurezza
incorporate che aggiungono un ulteriore livello di protezione sia durante l’utilizzo in locale che durante
l’accesso alle piattaforme e ai servizi cloud, consentendo al contempo produttività e nuove esperienze.
Le funzionalità di sicurezza chiave, attivate di default, oltre a quelle già presenti in Windows 10, sono:
In Windows 11, inoltre, sarà più semplice abbandonare le password grazie al miglioramento della
modalità di accesso agli endpoint aziendali mediante il servizio “Windows Hello for Business”.
E sappiamo tutti quanto l’accesso ai sistemi tramite username e password rappresenti il rischio maggiore
per le gli utenti e le organizzazioni di tutto il mondo.
Per lo sviluppo di Windows 11 Microsoft ha lavorato, se possibile in maniera ancora più forte, a stretto
contatto con i propri partner per garantire una migliore sicurezza digitale grazie alle specifiche dei
cosiddetti “PC secured-core”, una nuova generazione di dispositivi in cui vengono adottate le migliori
caratteristiche di sicurezza già al livello del firmware dei sistemi. L’obiettivo dichiarato è quello di rendere
questa tipologia di Personal Computer estremamente più resistenti alle cyber minacce rispetto ai
dispositivi tradizionali.
Questi dispositivi combinano protezioni hardware, software e del sistema operativo per fornire garanzie
end-to-end contro minacce sofisticate ed emergenti come quelle contro hardware e firmware che sono in
aumento secondo il National Institute of Standards and Technology e il Dipartimento della Sicurezza
Interna.
Il Rapporto Security Signals ha rilevato che l'83% delle aziende ha subito un attacco al firmware e solo il
29% sta allocando risorse per proteggersi.
È corretto sottolineare come già da qualche anno Microsoft lo richiede sui prodotti certificati, cioè sui
notebook e, più in generale, su tutti i prodotti pensati per le aziende.
Su molti sistemi assemblati, anche per questioni di contenimento dei prezzi, i produttori di schede madri
non integrano questo modulo e quindi potrebbe essere possibile riscontrare alcune difficoltà
nell’installazione di Windows 11 sul proprio PC. Si tratta, in ogni caso, di un “ostacolo” superabile grazie
al fatto che i produttori di processori integrano, ormai da tempo, nei loro modelli più recenti di CPU uno
specifico modulo di sicurezza compatibile con le specifiche Trusted Platform Module. Alcuni esempi? Intel
Platform Trust (Intel PTT), AMD PSP fTPM e TA di Qualcomm. Ed in ogni caso la sicurezza viene prima di
tutto !!!
È importante ricordare che, nella maggior parte dei casi, il modulo TPM integrato nella CPU deve essere
abilitato dal BIOS.
https://www.difesaonline.it/evidenza/cyber/windows-11-un-sistema-operativo-ancora-più-sicuro 2/3
9/8/2021 Windows 11, un sistema operativo ancora più sicuro - Difesa Online
Windows 11 ha, infine, anche il supporto immediatamente disponibile per MAA (Microsoft Azure
Attestation), una soluzione unificata per verificare in remoto l’identità, l'affidabilità di una piattaforma e
l'integrità dei file binari in esecuzione al suo interno, basata su Azure e che consente di applicare i criteri
zero trust a qualsiasi piattaforma.
Tutto quanto detto è compatibile con i prossimi dispositivi che saranno dotati di Chip Pluton, presentato
nel novembre 2020, oltre che con qualsiasi dispositivo che utilizza il chip di sicurezza TPM 2.0, inclusi
centinaia di dispositivi disponibili da Acer, Asus, Dell, HP, Lenovo, Panasonic e molti altri.
ll rilascio di Windows 11, come detto, avviene in un momento in cui ormai è chiaro che lo smart working,
da necessità legata all’emergenza pandemica, è diventato una policy aziendale che si consoliderà anche
nel prossimo futuro e si evolverà sempre più verso forme flessibili di lavoro: in ufficio e da remoto.
Proprio per cercare di migliorare la collaborazione nei nuovi ambienti lavorativi “ibridi”, Windows 11
dispone di un’interfaccia utente rivista che mantiene, in ogni caso, una certa familiarità con il passato.
È stato completamente rivisto il menu Start per avere un’interfaccia più moderna e permettere di trovare
più facilmente e velocemente le app e i documenti maggiormente utilizzati.
Windows 11 migliora l’interazione con le finestre aperte sul desktop mantenendo “memoria” dei processi
in esecuzione. In questo modo, ad esempio, nel momento in cui stacchiamo il nostro notebook dalla
postazione di lavoro a casa, il sistema li ricarica automaticamente nel momento in cui ci ricolleghiamo
dall’ufficio, in modo da riprendere il flusso lavorativo.
In Windows 11 c’è un grande focus sul mondo della collaborazione grazie all’integrazione con Microsoft
Teams. Sarà più semplice silenziare o riattivare il microfono, condividere il desktop o anche una singola
applicazione durante una riunione direttamente dalla barra delle applicazioni del desktop.
Per concludere, non è un caso che lo sviluppo del nuovo sistema operativo Microsoft abbia tenuto conto
della sempre maggiore diffusione dell’hybrid work, un nuovo modo di lavorare che include virtuosamente
sia la distanza sia la presenza. La nuova sfida per tutte le organizzazioni è quella di creare un posto di
lavoro fisico e digitale in grado di fare fronte alle nuove esigenze delle persone e del business.
Microsoft ha cercato di rispondere alle richieste, alle opportunità e alle questioni ancora aperte che si
sono presentate pensando ad un prodotto in grado di aiutare le organizzazioni a essere resilienti grazie a
una tecnologia che ne è parte essenziale .
L’obiettivo o ambizione che dir si voglia è quello di rendere Windows 11 una piattaforma ideale per
completare la trasformazione digitale delle aziende e di consentire alle persone di lavorare da casa o in
ufficio senza soluzione di continuità.
Infine, Windows 11 sarà facile da gestire per i team IT e fornirà una sicurezza avanzata per affrontare il
panorama sempre più complesso della cyber security.
Una sicurezza che sia, realmente, un servizio, secondo la strategia della casa di Redmond; Security as a
Service.
Link utili
Introducing Window s 11 | Window s Experience Blog
Window s 11: The operating system f or hybrid w ork and learning | Microsof t 365 Blog
https://haveibeenpw ned.com/
National Institute of Standards and Technology
Dipartimento della Sicurezza Interna
Rapporto Security Signals
TPM
Microsof t Azure Attestation
chip Pluton
https://www.difesaonline.it/evidenza/cyber/windows-11-un-sistema-operativo-ancora-più-sicuro 3/3