Microsoft va incontro agli amministratori di sistemi con un nuovo framework di sicurezza per i dispositivi Windows 10. Chiamato Seccon in “onore” del Defcon delle forze armate statunitensi, che indica la descrizione dello stato di allarme con livelli che vanno da cinque a uno (dal meno al più grave), il quadro è pensato per semplificare le configurazioni di cybersecurity, “garantendo però flessibilità sufficiente per un giusto bilanciamento fra protezione, produttività ed esperienza utente”. “In passato abbiamo lasciato che ogni cliente definisse liberamente le impostazioni di sicurezza per Windows 10”, ha spiegato Chris Jackson, principal architect per Microsoft. “Come risultato abbiamo visto configurazioni molto differenti a seconda dei clienti”.  

I livelli definiti dal colosso di Redmond sono i seguenti: enterprise security (5), enterprise high security (4), enterprise Vip security (3), Devops workstation (2) e administrator workstation (1). I primi tre gradi sono riuniti nel macrogruppo “productivity devices”, mentre i due livelli più alti sono inclusi nella sezione “privileged access workstations”.

Lo stadio cinque include le configurazioni minime per mettere al sicuro i dati e i terminali utilizzati nelle grandi aziende, mentre il quattro è consigliato negli ambienti dove i dispositivi dei dipendenti contengono informazioni molto sensibili. Il terzo livello, invece, è pensato alle società con team di sicurezza più grandi o dove gruppi specifici di utenti maneggiano dati che, se rubati, potrebbero portare a conseguenze serie come il tracollo del titolo in Borsa.

Un’organizzazione di questo genere è fortemente a rischio di essere attaccata da gruppi criminali molto ben finanziati e dotati di “armi” potenti. Implementare questo grado di cybersecurity può comportare un lavoro superiore anche ai novanta giorni. Passando alla categoria workstation, il primo stadio che si incontra coinvolge sviluppatori e tester, che rappresentano “un obiettivo affascinante per gli attacchi alla supply chain e alle violazioni che interessano server e sistemi con dati critici”. Microsoft fornirà le indicazioni prossimamente.

 

Fonte: Microsoft. I cinque livelli del framework Seccon

 

Infine, il livello maggiore riguarda gli amministratori e tutte quelle figure vitali per un’azienda. In particolare, operazioni illegali come il furto d’identità potrebbero compromettere seriamente il business. Anche per questo stadio del Seccon, il colosso statunitense pubblicherà a breve le proprie linee guida implementative.