Otto consigli pratici per Windows 8

Otto consigli pratici per
Windows 8
Di Darren Teagles, Senior Product Manager
Microsoft ha lanciato Windows 8: la più recente versione del sistema
operativo Windows, rilasciata al pubblico il 26 ottobre. Windows 8 ha
potenziato le funzionalità di sicurezza. Nonostante questo, sono sorti nuovi
problemi legati alla protezione, dovuti alle modifiche apportate all'interfaccia
grafica utente e al nuovo app store on-line. Quelli che seguono sono otto
consigli pratici per aiutarvi a rimanere protetti durante la migrazione a
Windows 8.
Top Eight Security Tips for Windows 8
1. Prestare estrema attenzione alle app della nuova
interfaccia utente di Windows 8 (precedentemente nota
come Metro)
Alcune delle applicazioni che conoscete sono state
completamente ricompilate per la nuova UI di Windows 8. Di
conseguenza, possono agire in maniera totalmente diversa,
nonostante abbiano lo stesso aspetto di prima. Ad esempio,
è possibile che alcune applicazioni che sono sempre state
installate mediante file eseguibili siano ora interamente basate
sul Web. Ciò influisce sulla visibilità di queste app da parte degli
strumenti di sicurezza e monitoraggio attualmente in vostro
possesso.
protetto è appositamente ideato per garantire la sicurezza
dell'ambiente pre-sistema operativo, al fine di minimizzare i rischi
di attacco al caricatore d'avvio.
6. Attribuire massima priorità al controllo delle
applicazioni
Con l'app store di Windows 8, il controllo delle applicazioni
diventa ancora più importante, sia per prevenire il malware
che per regolare la produttività. Anche se Windows Store sarà
protetto, l'esperienza insegna che vi è comunque un'elevata
probabilità che contenga app malevole infiltrate di nascosto.
Disabilitare l'uso delle app che non siano strettamente pertinenti
alla vostra organizzazione.
Utilizzare la versione Windows 8 della UI di Internet
Explorer
2.
7. Considerare i dispositivi Windows RT (ARM) come
I plugin sono disabilitati per impostazione predefinita, il che
impedisce a kit di exploit e Blackhole di sfruttare una delle
vulnerabilità principali.
Accertarsi di imporre ai dispositivi Windows RT gli stessi requisiti
di sicurezza degli altri dispositivi mobili. È necessario avere
la capacità di controllare, rintracciare, formattare e cifrare in
remoto questi dispositivi.
3.
Verificare che il vostro vendor di IT security sia in
grado di segnalare le app malevole della UI di Windows 8
Le app della UI di Windows 8 sono estremamente diverse dalle
applicazioni standard e il vostro prodotto di sicurezza deve
essere in grado di distinguere fra le due. Il prodotto di IT security
deve poter segnalare correttamente le applicazioni malevole o
modificate della UI di Windows 8 (licenze alterate, contraffatte, o
non valide).
qualsiasi altro dispositivo mobile
8. Esaminare le autorizzazioni delle applicazioni nel
Windows Store
Le applicazioni del Windows Store devono elencare tutte le
risorse di cui hanno bisogno. Analizzare attentamente tali
autorizzazioni nella scheda "dettagli", in quanto per impostazione
predefinita alcune consentono l'accesso a informazioni relative a
ubicazione, calendario, ecc...
4.
Disabilitare l'ibernazione per la cifratura dell'hard
drive
La cifratura dell'hard drive è un elemento chiave della protezione
dei dati. Se possibile, disabilitare l'opzione di ibernazione di
Windows 8 tramite policy di gruppo, in quanto non ne viene
sempre garantito il corretto funzionamento con la cifratura.
5. Verificare che sull'hardware sia presente il logo
“Progettato per Windows 8”
La presenza di questo logo dimostra la compliance dell'hardware
all'UEFI. Ciò significa che potete usufruire dei vantaggi di avvio
protetto, una funzionalità disponibile in Windows 8. Avvio
Si consiglia in ogni caso di adoperare una suite completa di
IT security che sia in grado di fornire funzionalità avanzate di
filtraggio, nonché gestione e reportistica centralizzate. Anche se
Microsoft include un antivirus di base e un firewall, la maggior
parte delle aziende richiederà una protezione dagli standard
commerciali. Ovviamente sono applicabili a Windows 8 anche
tutte le consuete norme di sicurezza. È sempre e comunque
sconsigliabile autorizzare l'accesso automatico. La cosa più
importante è rimanere sempre attenti.
Altre News & Trends
di IT security
Mettetevi in contatto
con noi:
United Kingdom Sales:
Tel: +44 (0)8447 671131
Email: [email protected]
Visitate sophos.it.
North American Sales:
Toll Free: 1-866-866-2802
Email: [email protected]
Boston, USA | Oxford, UK
© Copyright 2012. Sophos Ltd. All rights reserved.
All trademarks are the property of their respective owners.
A Sophos Article 10.12v1.dNA
Australia & New Zealand Sales:
Tel: +61 2 9409 9100
Email: [email protected]