I livelli informatici coinvolti in un qualsiasi progetto di sicurezza sono numerosi: l'architettura del sistema operativo, la sicurezza dei dati, la difesa da virus e malware, la protezione dagli accessi non autorizzati, la messa in sicurezza del traffico dati all'interno della rete aziendale, la sicurezza fisica di client e server aziendali e la gestione dello stato di sicurezza complessivo del client.
Sicurezza in tutti questi ambiti, significa assicurare la corretta protezione ad ogni grado, per mantenere un elevato standard di tutela della propria infrastruttura.
Microsoft lavora da sempre per migliorare ogni singolo aspetto dei propri prodotti e, a riprova di ciò, si possono apprezzare i mutamenti architetturali di cui sono stati protagonisti i sistemi Windows Vista e
Windows Server 2008, sfociati nel rilascio di kernel maggiormente sicuri: cuori pulsanti di due recenti prodotti come Windows 7 e Windows Server 2008 R2. Tali innovazioni permettono ai due sistemi operativi di punta di Redmond di affrontare al meglio le sfide di protezione che le infrastrutture moderne devono sostenere.
Fra le numerose funzioni di sicurezza implementate in Windows 7 e schematizzate nel grafico Windows 7 Security, molte sono state concepite per affrancare le aziende dalla preoccupazione di mantenere sotto controllo i computer.
Di seguito, un percorso video che approfondisce in modo formativo alcuni interessanti aspetti legati alla sicurezza dei computer e dei server. La visione dei seguenti clip consentirà di assimilare i fondamentali di una tematica così importante, per garantire la tutela da eventuali danni e perdite dovute ad incuria o poca conoscenza.
Nel primo video è possibile assistere ad una completa presentazione curata da
Renato Francesco Giorgini (
Evengelist IT Pro di Microsoft) ed incentrata sulle novità di Windows Server 2008 R2 dal punto di vista della sicurezza a livello di sistema, di rete, di dati e di informazione. Questa clip appartiene ad un percorso formativo di media difficoltà dedicato ad una panoramica su BitLocker, BitLocker To Go, App Locker, Direct Access e NAP, a dimostrazione di come Microsoft curi il sistema sicurezza dei suoi prodotti professionali sia a livello architetturale sia a livello applicativo.
Il secondo video, sempre curato da Giorgini, si pone come obiettivo la volontà di approfondire in modo avanzato tutte le funzionalità di sicurezza implementate nella versione sette di Windows, presentando tecnicamente strumenti come Internet Explorer 8 e tutti moduli di sistema che garantiscono il controllo utente (UAC), l'accesso sicuro alle reti anche da remoto, il controllo ed il blocco delle applicazioni non autorizzate, la sicurezza dei dati e l'auditing.Per i più curiosi, poi, è possibile procedere alla visione del
terzo video, strutturato appositamente per fare emergere e portare alla luce tutti i segreti architetturali che si celano nella struttura di Internet Explorer 8, valutando la modalità protetta del browser, il loosely-coupled IE, la migliorata gestione degli ActiveX, le funzionalità anti-phising ed anti-malware come i filtri SmartScreen e Cross Site Scripting (XSS) ed i sistemi di protezione della privacy dell'utente, quali InPrivate Browsing e Filtering.
Il quarto video permette un approfondimento tecnico sulla protezione dei dati aziendali con AD Rights Management Services 2008:
Federico Guerrini,
Technology Solution Specialist per il gruppo di Redmond, affronta ed illustra l'architettura e le funzionalità dell'AD RMS, spiegando come sia stato concepito il componente ed a cosa serva. Il suo utilizzo è poi esemplificato riportando le descrizioni di alcuni tipici scenari di applicazione, sottolineando i vantaggi che possono essere ottenuti qualora l'AD RMS venga ad essere impiegato in modo concomitante con il Microsoft Office SharePoint Server 2007 ed Exchange 2010. Per chi sia invece interessato ad avere ulteriori informazioni sulle novità e le funzionalità di ForeFront Client Security, la soluzione per la protezione anti-malware targata Microsoft,
il quinto video non può che essere un ottimo punto di partenza per approfondire le caratteristiche funzionali, architetturali, implementative e gestionali della famiglia ForeFront, dedicata alla protezione integrale per i sistemi operativi client-server. Questo contributo video è brillantemente commentato da
Emanuele Bianchi,
Security Technology Specialist di Microsoft.
In seno a queste problematiche, Microsoft ha ravvisato l'urgente necessità di introdurre tecnologie di crittografia dati come
BitLocker, valutando i risultati di alcune indagini, secondo le quali il 79% delle aziende ha subito danni pecuniari a causa di gravi violazioni della sicurezza e della privacy causati dallo smarrimento o furto di notebook o dispositivi mobili contenenti informazioni riservate. Basti pensare che ogni settimana negli aeroporti statunitensi vengono persi o rubati circa 12 mila notebook. Stando a queste stime, diviene palese quanto la protezione dei dati sia una delle questioni più spinose per i reparti IT e per i dirigenti aziendali. L'avvento del
BitLocker Drive Encryption consente di cifrare le informazioni residenti sui dischi fissi, di modo tale che non possano essere consultati, copiati o utilizzati in qualsiasi modo senza autorizzazione. In realtà, il problema dell'uso non autorizzato dei dati non riguarda solo computer posti a rischio da software non leciti o PC smarriti: infatti, se si pensa che nel 2008 il Ministero della Difesa britannico ha ammesso di aver perso 87 memorie USB contenenti dati dichiarati segreti, si capisce come grandi rischi di diffusione non autorizzata di dati sensibili derivi anche dall'uso delle milioni unità flash utilizzate nel mondo ogni giorno su porta USB. A tal proposito, in Windows 7 Microsoft ha esteso la protezione BitLocker anche ai supporti portatili, tramite la funzionalità BitLocker To Go, che garantisce la piena protezione da usi non approvati dei dati confidenziali memorizzati su dispositivi esterni portatili.
Di fianco al BitLocker ed ad altre tecnologie, come gli
Active Directory Rights Management Services, che consentono di associare i permessi di accesso e/o di modifica in modo indissolubile ad un file, BigM ha sviluppato
AppLocker per garantire che su un PC vengano ad essere eseguiti solo ed esclusivamente gli applicativi autorizzati. Si tratta, dunque, di un insieme di strumenti grazie ai quali gli amministratori IT possono controllare quali applicazioni possano essere utilizzate sulle macchine dei dipendenti, sfruttando eventualmente anche la firma digitale dei software stessi e vietando l'uso di sistemi di P2P, veicolo di infezioni, che richiedono poi un intervento tecnico, con conseguente aumento dei costi.
Oltre a quanto visto fino ad ora, gli OS di casa Redmond hanno subito altri cambiamenti a livello architetturale. Ad esempio, è stato migliorato il modulo di controllo dell'utenza (UAC), reso altamente personalizzabile e nella quale sono stati rivisti tutti i livelli di privilegi e permessi.
Nelle nuove versioni dei sistemi operativi di Microsoft il sistema UAC è configurabile secondo quattro differenti livelli, portando ad una vertiginosa riduzione degli avvisi mostrati durante l'uso del computer: in questo modo l'utente viene avvertito solamente nei casi in cui l'applicazione in uso stia per modificare solo risorse identificate come critiche, mentre le modifiche che hanno origine dall'utenza stessa non vengono bloccate e non vengono quindi notificate come pericolose.
A proposito di browser, notevoli miglioramenti sono stati introdotti in Internet Explorer nel passaggio dalla versione 7 all'attuale versione 8. Infatti, nell'ultima versione del noto applicativo per navigare in Rete sono stati implementati differenti livelli di sicurezza avanzata, tali da garantire ai server ed ai PC una configurazione che riduce l'esposizione a potenziali attacchi basati sulla visualizzazione di contenuti Web e sull'esecuzione di script applicativi. Le fasce di sicurezza possono essere distinte in alta, medio-alta e bassa.
Il noto browser presenta una struttura molto evoluta dal punto di vista della sicurezza e implementata con il sistema
SmartScreen Filter, che una volta abilitato sottopone a verifica le pagine Internet aperte per vagliare eventuali rischi di Phishing o di Cross-Site Scripting oppure per segnalare eventuali pericoli durante l'apertura di pagine o l'attivazione di download su siti a rischio, garantendo comunque la privacy dell'utente.
Oltre a migliorare componenti di sistema già esistenti, Microsoft si è occupata di garantire la protezione dei sistemi client e server attraverso
Forefront Client Security, un antivirus in grado di proteggere i computer da codice malevolo come virus, worm, trojan e rootkit contenuti nei file scaricati da Internet, nei documenti condivisi, nei dispositivi di memorizzazione rimovibili e nei programmi di installazione originali o piratati. Forefront integra un motore di scansione efficiente e pluri-premiato, che garantisce le migliori funzionalità di monitoring dello stato di sicurezza della macchina e di reportistica centralizzata, permettendo agli amministratori di rete di di avere sempre una panoramica di cosa stia avvenendo nei server e nei client aziendali e quali software malevoli stiano mettendo a rischio la sicurezza dei sistemi, della rete, degli utenti e dei dati. I prodotti della famiglia ForeFront sono inoltre in grado di garantire la sicurezza del traffico email, dei documenti memorizzati all'interno di
SharePoint Server e dei sistemi di istant messaging.