Home » Technology » Security » Beveiliging binnen Windows 10

Beveiliging binnen Windows 10

Tech Page One

Hoe Microsoft de beveiliging voor ondernemingen heeft veranderd

iStock_000070472725_Medium (1)

 

Toen Microsoft in de zomer van 2015 de lancering van Windows 10 aankondigde, vond een ingrijpende verandering plaats in de manier waarop het bedrijf met beveiliging omging.

Enquête na enquête toont aan dat beveiliging grote prioriteit heeft en dat ondernemingen de kosten moeten dragen: uit een verslag van Kaspersky van eind 2014 bleek dat grote bedrijven gemiddeld $ 720.000 per databeveiligingsincident verliezen. Bij sommige bedrijven konden de kosten zelfs wel oplopen tot $ 2,5 miljoen.

Het is daarom niet verrassend dat grote organisaties steeds meer uitgeven om de dreigingen tegen te gaan, eindgebruikers moeten tenslotte beschermd worden. Waar kunnen we nu beter beginnen dan bij het besturingssysteem dat de grote meerderheid van alle bedrijven nog steeds voor hun desktops gebruikt.

Nieuwe functies

Beveiliging binnen Windows 10

Microsoft heeft in Windows 10 een aantal nieuwe beveiligingsmaatregelen geïntroduceerd. Sommige daarvan zijn beschikbaar in alle versies van het besturingssysteem en andere alleen voor zakelijke gebruikers. Het doel is hetzelfde: zorgen voor de veiligste versie van Windows.

Een belangrijke factor in de benadering van de beveiliging voor ondernemingen is de introductie van Enterprise Data Protection. Dit zorgt ervoor dat apparaten kunnen worden uitgeschakeld wanneer ze mogelijk zijn aangetast.   EDP scoort echt punten wat betreft de groei in BYOD arbeidsmodellen, waarbij bedrijfsdata buiten het terrein van het bedrijf terechtkomen. Het zorgt er ook voor dat bedrijfsdata en persoonlijke data gescheiden blijven. Met behulp van EDP kunnen IT-beheerders apparaten blokkeren waarvan ze vermoeden dat deze aangetast zijn.

Er zijn twee andere beveiligingsfuncties die vooral voor ondernemingen interessant zullen zijn.  Microsoft past een andere benadering voor malware toe met de Device Guard, waarmee een IT-beheerder een lijst van veilige apps kan samenstellen. Dit is een verandering van het traditionele antimalwareproces, waarbij alle apps vertrouwd waren, tenzij ze geblokkeerd werden door antivirussoftware waarbij apps vervolgens geautoriseerd moesten worden om in de onderneming te worden gebruikt.

Het is niet zo vanzelfsprekend als het lijkt: pc’s moeten beschikken over een UEFI BIOS met veilige opstartmodus, maar aangezien de meeste pc’s sinds Windows 8 dit ondersteunen, vormt dit voor IT-beheerders een klein probleem.

Maar nog interessanter is het gebruik van virtualisatie als een beveiligingsmethode. Microsoft heeft een door hardware ondersteunde isolatie geïntroduceerd voor essentiële onderdelen van de kern van het Windows-besturingssysteem.  De isolatie creëert gevirtualiseerde containers, een techniek die Virtual Secure Mode wordt genoemd. VSM zorgt ervoor dat de aanvallers de aanmeldgegevens van het systeem niet kunnen stelen, zelfs als het besturingssysteem al is aangetast.

Dit zijn allemaal functies die interessant zijn voor bedrijfsmanagers. Daarnaast is er een veelbesproken functie, namelijk Windows Hello, de biometrische inlogfaciliteit die belooft de beveiliging van het individuele aanmelden te verbeteren, via een vingerafdruk of andere manier van herkenning. Wederom geldt dit niet voor iedereen, aangezien niet ieder apparaat het zal ondersteunen, maar de IT-beheerder krijgt in ieder geval niet meer te maken met medewerkers die hun wachtwoord vergeten zijn. Tenzij iemand een vinger verliest en de vingerafdruklezer niet meer kan gebruiken.

 

 

Maxwell Cooter

Maxwell Cooter

Max is een freelance journalist en schrijft over een breed scala aan IT- onderwerpen. Hij was de oprichtende redacteur van Cloud Pro, een van de eerste cloud publicaties. Hij heeft ook IDG's Techworld opgericht en daarvoor was hij redacteur van het Netwerk Week. Als freelancer, heeft hij bijgedragen aan de IDG Direct, SC Magazine, Computer Weekly, Computer Reseller News, Internet tijdschrift, PC Business World en vele anderen. Hij heeft ook gesproken op vele conferenties en als commentator gewerkt voor BBC, ITN en computer TV-zender CNBC.

Laatste Artikels:

 

Tags: Security, Technology