Video: Mitä jos kaikki kuolleet nousisivat haudasta (ENG) (Lokakuu 2024)
Windows 10 saapui tällä viikolla tarjoamaan parannuksia ja uusia ominaisuuksia yrityksille. Suojausasiantuntijat suhtautuivat varovaisesti optimistisesti uusiin tietoturvaparannuksiin, mukaan lukien parannetut käyttöohjeet, tietojen katoamisen estävät ominaisuudet ja sovellusten sallittujen luetteloiden ominaisuudet.
Suojausasiantuntijat olivat tyytyväisiä Internet Explorerin kokonaan uudistamiseen ja Microsoft Edgen käyttöönottoon, ja huomauttivat, että hyökkääjät ovat yhä enemmän kohdistaneet web-selainta. Muita uusia liiketoiminnan arvoisia ominaisuuksia olivat Device Guard ja Enterprise Data Protection.
Device Guard kääntää perinteisen virustentorjuntaohjelman päähänsä ja esittelee sallittujen tuotteiden luettelot käyttöjärjestelmälle. Ohjelmien sallitaan suorittaminen vain, jos niiden on erityisesti määritetty olevan turvallisia tarkistamalla tiedoston salakirjoitus. Device Guard luottaa Microsoftin Hyper-V-virtualisointitekniikkaan tallentaakseen valkoiset luettelonsa suojattuun virtuaalikoneeseen. Jopa järjestelmänvalvoja ei voi käyttää näitä virtuaalikoneita tai muuttaa niitä. Tämä on kuitenkin tällä hetkellä saatavana vain Windows 10 Enterprise -järjestelmässä ja järjestelmissä, jotka pystyvät laitteistoprosessorin virtualisointiin ja I / O-virtualisointiin. Device Guard luottaa myös sisäänrakennettuun TPM-siruun ja UEFI Secure Boot -sovellukseen.
BitLocker on helpottanut yritysten täyden levyn salauksen käyttöönottoa, mutta toistaiseksi useimpien yritysten oli luotettava kolmansien osapuolien tuotteisiin yksittäisten tiedostojen suojaamiseksi. Windows 10: n yritystietojen suojaus tarjoaa jatkuvaa tiedostotason salausta ja perusoikeuksien hallintaa yritystiedostoille. EDP integroituu täysin Azure Active Directory- ja Rights Management -palveluihin, jolloin tiedostojen käyttöoikeuksien hallitseminen on helpompaa. EDP tarjoaa myös tarvittavat työkalut henkilökohtaisten ja yritystietojen pitämiseksi erillisinä "tuo oma laite" -ympäristöissä, Passman sanoi.
Arkkitehtoninen muutos, Trusted Boot, kohdistaa rootkit-hyökkäykset, joissa haittakoodi yrittää peukaloida Windowsia käynnistyessään, ennen kuin virustorjunta ja muut järjestelmien suojaukset alkavat. Microsoft esitteli ominaisuuksia Windows-ytimen ja aiempien versioiden etuoikeutettujen ohjainten suojaamiseksi, mutta Trusted Boot parantaa näitä toimenpiteitä järjestelmän peukaloinnin estämiseksi.
Verkkoon tarvittavat muutokset
Suurin osa Windows 10: n lupaavista uusista ominaisuuksista vaatii suuria investointeja Microsoftin muuhun ekosysteemiin, Passman varoitti. Odotetun oppimiskäyrän ohella järjestelmänvalvojien on tehtävä joitain muutoksia verkkoihinsa uusien ominaisuuksien tukemiseksi. Tämä saattaa olla haaste organisaatioille, jotka ovat ottaneet käyttöön pilvipalveluinfrastruktuurit Amazon Web Services -palvelussa ja Googlessa, hän sanoi.
Yritysten on varmistettava, että he käyttävät tietoturvaohjelmistoja, jotka tukevat Windows 10. Microsoft on tehnyt merkittäviä muutoksia arkkitehtuuriinsa, mikä vaikutti virustorjuntatuotteiden toimintaan uudessa käyttöjärjestelmässä. Vaikka useat suuret virustorjuntayritykset ovat jo ilmoittaneet tuotteistaan päivittyneitä, yritysten on tarkistettava se ennen päivityspolun aloittamista. Vaikka Windows Defender ottaisi suojauksen käyttöön automaattisesti, jos käyttöjärjestelmä havaitsee, että kolmannen osapuolen tietoturvaohjelmistoa ei ole asennettu tai se on vanhentunut, yritysten ei pitäisi luottaa yksinomaan Windows Defenderiin, Passman varoitti.
Monilla ohjaimilla ja apuohjelmilla ei ehkä vielä ole Windows 10 -ohjaimia, joten yritykset voivat löytää järjestelmiensä viattomiksi päivityksen jälkeen. Esikatseluajanjakson aikana monet testaajat ilmoittivat ongelmista joissakin Intel-piirisarjoissa ja Nvidia-näytönohjaimissa. Joissakin Lenovo ThinkPads -sovelluksissa jotkut apuohjelmat ovat poissa käytöstä tai eivät vain toimi Windows 10: n kanssa tällä hetkellä, sanoi G DATA: n turvaevankelista Andy Hayter.
Biometriset tiedot ovat tulossa
Microsoft on tukenut kolmansien osapuolien biometrisiä kirjautumisia jo pitkään ja ohjainjärjestelmää, joka helpottaa ohjelmistojen sisällyttämistä biometrisiin laitteisiin Windows 7: n jälkeen. Windows 10 integroi ja laajentaa biometrisiä kirjautumisia ja kaksifaktorista todennusta Windows Hello -sovelluksen kanssa. Biometriset tiedot tallennetaan sisäänrakennettuun TPM-siruun, mikä hyökkääjien vaikeuttaa valtakirjojen varastamista.
Tämä olisi helppo ottaa käyttöön uusilla järjestelmillä, jotka toimitetaan vaaditulla laitteistolla, mutta yrityksille, jotka päivittävät olemassa olevia järjestelmiä, olisi haaste biometristen laitteistojen, kuten sormenjälkitunnistimien, syvyyttä mittaavien 3D-kameroiden kasvojen tunnistusta varten, tai verkkokalvon skannerin hankkiminen.. Vaikka sormenjälkitunnistimet ovat markkinoilla, Intel on yksi harvoista valmistajista, joille tarvitaan 3D-kameroita, ja verkkokalvaskannerit eivät ole vielä laajalti saatavana. Vaikka Windows Hello on saatavana kaikissa Windows-versioissa, siitä ei olisi hyötyä useimmille yrityksille ennen kuin erityinen laitteisto tulee markkinoille. Microsoft on luvannut valmistajien työskentelevän Windows-käyttövalmiiden todennuslaitteiden parissa, mutta tämä on silti pieni segmentti.
"Kuten kaikki suuret käyttöjärjestelmän julkaisut, on parasta odottaa ja arvioida ennen kuin kallistat liian kauas eteenpäin varmistaaksesi, että liiketoimintaa ei keskeytetä", Passman sanoi.
Mutta ei mitään järkeä Wi-Fi-tilassa
Wi-Fi Sense -sovelluksen avulla Windows 10 -käyttäjät voivat jakaa Wi-Fi-salasanoja enintään kolmeen sosiaalisen median yhteyden luokkaan. Tämä on ryhmäpohjainen jakaminen, eikä mitään tapaa valita tiettyjä henkilöitä, jotka saavat salasanat. Yhteydet voivat sitten jakaa tietoja muiden kanssa. Monet sosiaalisen insinöörin ja läpäisytestin yritykset yrittävät saada henkilön kävelemään toimistossa ja possu takaisin verkkoon. Tämä ominaisuus todella helpottaa verkon täydellistä vaarantumista, koska se antaa luvattomille vieraille pääsyn verkkoon, antaa heille pääsyn tietoihin ja antaa näkyvyyden verkkoliikenteelle, tietoturva-asiantuntijat kertoivat.
Tämä "valtava tietoturvaaukko" tulee olemaan suurempi ongelma henkilökohtaisille käyttäjille ja pienille ja keskisuurille yrityksille kuin isoille yrityksille, jotka todennäköisesti poistavat Wi-Fi-senteen käytöstä oletuksena, sanoi Barracudan teknisen sisällön suojauksen varatoimitusjohtaja Slawek Ligier. verkoissa. Pienemmät yritykset käyttävät yleensä todennäköisemmin kuluttajalaatuisia langattomia tukiasemia ja käyttävät tyypillisesti vähemmän hallintaa loppukäyttäjälaitteiden välillä, Ligier sanoi. Jos vaarantunut kone liittyy verkkoon jaetulla käyttöoikeustiedolla, sen toiminnot - kuten roskapostin tai haittaohjelmien levittäminen - voivat saada yrityksen IP-osoitteen mustalle listalle.
"Pk-yritykset havaitsevat vähemmän todennäköisesti verkkojensa väärinkäytöksiä, kunnes niiden IP-alue muuttuu mustalle listalle. Kun tämä tapahtuu, poistuminen voi olla erittäin vaikeaa ja aikaa vievää, mikä johtaa merkittäviin liiketoiminnan menetyksiin", Ligier sanoi.
On todella melko helppoa kytkeä Wi-Fi Sense pois päältä, koska valintaruudut ovat Hallitse langattomia asetuksia -kohdassa, joten yrityksille olisi parasta vain poistaa se käytöstä suoraan, Hayter suositteli. Yritykset voivat myös määrittää reitittimet hyväksymään vain luotettavien laitteiden yhteydet MAC-osoitteiden kautta, mikä vähentäisi Wi-Fi Senen aiheuttamaa riskiä.
"Windows 10: n kanssa on paljon tykkää turvallisuuden näkökulmasta. MUTTA… sinun on siirryttävä varovaisesti tähän maailmaan", Hayter sanoi.
Katso kaikki valokuvat galleriassa
