Embora se destine ao mercado de consumo, o Windows 11 ajuda mesmo é as empresas a proteger dados sensíveis.
Por Susan Bradley
Para quem a Microsoft desenvolveu o Windows 11? Para pessoas que gostam de barras de tarefa centralizadas? Para pessoas que não se importam em “desaprender” como entrar no gestor de tarefas?
Talvez não, mas diria que o Windows 11 não foi concebido para nós. Foi concebido para empresas, governos, escolas e outras entidades com as quem interagimos. Destina-se a garantir a proteção de informações sensíveis.
Segurança de fábrica
Para começar, o Windows 11 permitiu à Microsoft cortar o cabo da plataforma de 32 bits. O Windows 11 será o primeiro sistema operativo Windows de 64 bits. Isto permite à Microsoft criar mais capacidades de virtualização e segurança de contentores que não podem ser feitas na plataforma de 32 bits.
A segurança baseada na virtualização não significa que esteja a executar o Hyper-V e uma máquina virtual; significa que está a utilizar tecnologias relacionadas com a virtualização no Windows 10 e 11, concebidas para separar tarefas e melhorar a capacidade do sistema operativo de isolar processos. As tecnologias de virtualização no Windows 10 e 11 defendem a adoção do Microsoft Defender para Endpoint para resolver as alterações no sistema operativo e a capacidade de lidar com a Credential Guard, Application Guard para Office, e Sandbox.
Além disso, o mandato 2.0 do Módulo TPM (Trusted Platform Module) garante que tem um cryptoprocessador que reside na sua placa-mãe ou processadores. A utilização de encriptação ao nível do hardware protege o seu dispositivo e os dados armazenados nele, protegendo as chaves de encriptação geradas pelo seu computador. Garante que as unidades encriptadas permanecem encriptadas e que o malware não pode aceder à informação de impressões digitais que tem no seu portátil.
Agora, embora não precise de segurança de nível militar que garanta que os criminosos não tenham acesso ao seu login de impressões digitais, provavelmente quer que empresas que tenham o seu dinheiro tenham esse tipo de proteção. O Windows 11 garante que foi criado para o processo “Zero Trust”. A ideia é que se os invasores chegarem, não serão capazes de ir longe. Como nota a Microsoft:
“No Windows 11, o Microsoft Defender Application Guard usa a tecnologia de virtualização Hyper-V para isolar sites não confiáveis e arquivos do Microsoft Office em contentores, separados e impossibilitados de aceder ao sistema operativo host e aos dados corporativos.” “Para proteger a privacidade, o Windows 11 também oferece mais controles sobre quais aplicações e recursos podem coletar e usar dados como localização do dispositivo ou aceder recursos como câmera e microfone.”
O mandato TPM 2.0 garante que algoritmos de encriptação mais fortes podem ser implementados e usar futuras funcionalidades de segurança. E o próximo processador de segurança Pluton da Microsoft, que deverá ser fornecido com computadores Windows selecionados em 2022, suporta o TPM 2.0 e inclui a tecnologia Secure Hardware Cryptography Key (SHACK), que “ajuda a garantir que as chaves nunca são expostas fora do hardware protegido, mesmo para o próprio firmware pluton”, de acordo com a própria empresa.
Onde a Microsoft falhou foi em não comunicar por que colocaram estes mandatos em prática, e não ajuda o fato de terem comercializado o Windows 11 primeiro para consumidores. Embora os consumidores lamentem o fato de não poderem executar oficialmente o Windows 11 nos seus computadores por não terem o processador necessário (e pensando em contornar os requisitos de hardware ), todos concordamos que gostaríamos que as nossas instituições bancárias tivessem estas tecnologias de proteção. Pense em todas as empresas que estão a ser duramente atingidas por ataques de ransomware; você gostaria que cada uma dessas empresas usasse o máximo de segurança possível para se proteger.
Sem pressa para implementar o Windows 11
Dito isto, a maioria das empresas prudentes nem pensará em implementar o Windows 11 em produção por pelo menos vários meses, se não mais. As empresas devem testar, mas não implementar, o Windows 11 neste momento.
Isto porque hoje em dia a Microsoft considera os lançamentos do Windows como o ponto em que começa a atender a plataforma, ao invés de lançar um sistema operativo acabado como antigamente. Por exemplo, a Microsoft está atualmente a testar várias correções de bugs do Windows 11 no seu programa Insider, incluindo corrigir “um problema de cache L3 que pode afetar o desempenho em algumas aplicações em dispositivos com processadores AMD Ryzen após a atualização para o Windows 11”, bem como corrigir “ uma falha de sistema que ocorre durante a inicialização que pode causar um erro de paragem. ” Este processo de “conserto contínuo” pode ser frustrante para os utilizadores, veteranos, mas mostra que agora quase todo o sistema operativo pode ser substituído e consertado de maneira fácil e relativamente rápida através do processo de atualização do Windows.
Vejo o Windows 11 como um longo investimento no futuro – um futuro mais seguro para as empresas, não necessariamente uma plataforma amigável parar o consumidor. Como consumidores, estamos a mudar para cada vez mais plataformas diferentes. Antes da pandemia que levou muitos a trabalhar a partir de casa, eu tinha vários funcionários no escritório que não tinham laptop e usavam tablets Android ou iPads para as suas necessidades diárias de tecnologia. Até a Amazon está a divulgar o seu mais recente tablet Fire , combinado com um teclado e uma assinatura pessoal do Microsoft 365 de 12 meses, como um dispositivo de produtividade.