گرچه ممکن است ویندوز جدید ظاهر چشم‌نوازی داشته باشد، اما احتمالاً بهبودهای امنیتی آن برای مدیران اطلاعات سازمان‌ها جذاب‌تر است.

مایکروسافت اخیراً از ویندوز 11 رونمایی کرد و اکنون چند ویژگی اولیه و تغییرات واسط کاربری را در دسترس کاربرانی قرار داده است که عضو برنامه «ویندوز اینسایدر» هستند.

دیو وستون (Dave Weston) مدیر امنیت سازمانی و سیستم‌عامل شرکت مایکروسافت اطمینان دارد که امنیت ویندوز 11 باعث تسریع در رواج یافتن آن خواهد شد. طبق گزارش شرکت گارتنر امنیت انگیزه شماره یک سازمان‌ها برای مهاجرت از ویندوز 7 به 10 بوده است. وستون می‌گوید: به خاطر ویژگی‌های امنیتی ویندوز 11 انتظار دارم به‌کارگیری آن حتی از مهاجرت بین ویندوز 7 و 10 هم سریع‌تر باشد.

به گفته وستون، دو کار اصلی که سازمان‌ها می‌توانند برای بهبود امنیت انجام دهند، دور انداختن گذرواژه و استفاده از چارچوب اعتماد صفر است. در مدل اعتماد صفر فرض می‌شود نفوذ اتفاق افتاده است و این واقعیت که دائم تجهیزات بین خانه و محل کار جابجا می‌شوند (به خاطر شیوع کرونا)، پذیرفته می‌شود.

مایکروسافت چند سالی است که از مزایای احراز هویت بدون پسورد سخن می‌گوید. فناوری‌های اصلی مایکروسافت در این حوزه عبارت اند از Windows Hello برای دسترسی به شبکه‌های Azure Active Directory و همچنین اپلیکیشن‌هایی که از اپ Microsoft Authenticator و کلیدهای امنیتی مبتنی بر FIDO2 استفاده می‌کنند.

علاوه بر این، مایکروسافت تعداد بیشتری از این ویژگی‌های امنیتی را برای سازمان‌ها به طور پیش‌فرض فعال کرده و بدین وسیله امنیت سیستم‌عامل را بهبود داده است. برای مثال امنیت مبتنی بر مجازی‌سازی (VBS) و ماژول پلتفرم قابل اعتماد (TPM) و BitLocker به طور پیش‌فرض روی همه ماشین‌های ویندوز 11 فعال هستند.

وستون می‌افزاید: مایکروسافت با قرار دادن اطلاعات بایومتری درون ماشین مجازی حفاظت شده، امنیت این اطلاعات را در ویندوز 11 ارتقاء داده است. در نتیجه اگر مهاجمان برای دسترسی به سیستم قصد سرقت اطلاعات بایومتری را داشته باشند، کار آنها سخت‌تر خواهد شد.

امنیت سخت‌افزاری نیز یکی از تحولات مهم است. TPM تراشه‌ای است که یا در مادربرد کامپیوتر ادغام می‌شود یا به طور جداگانه به CPU افزوده می‌شود. هدف TPM آن است که کلیدهای رمزنگاری، اعتبارنامه کاربران و سایر داده‌های حساس را پشت یک سد سخت‌افزاری نگهداری کند. همه ماشین‌ها برای اجرای ویندوز 11 باید دارای یک تراشه TPM 2.0 باشند.

یک نمونه دیگر امنیت سخت‌افزاری عبارت است از پلوتون (Pluton). پلوتون مؤلفه‌ای از CPUهای اینتل، AMD و Qualcomm است که توسط مایکروسافت ساخته و به‌روزرسانی می‌شود. کامپیوترهای دارای پلوتون هنوز در دسترس نیستند، اما ویندوز 11 آمادگی استفاده از آنها را دارد.

«نکته جالب پلوتون این است که مایکروسافت برای آن کد می‌نویسد و آن را به‌روز نگه می‌دارد. در نتیجه، این به‌روزرسانی‌ها از طریق به‌روزرسانی ویندوز ارسال می‌شوند و لازم نیست کاربر هیچ کاری انجام دهد.»

«امروزه وقتی شما دچار یک مشکل امنیتی می‌شوید، کاربران باید از روال عادی کار منحرف شوند، در وب جستجو کنند و فایل‌هایی را اجرا کنند. آنها اغلب این کار را نمی‌کنند و سیستم‌ها آسیب‌پذیر باقی می‌مانند.»

«هر ماشین دارای ویندوز 11 دارای یک هویت سخت‌افزاری و یک TPM خواهد بود، در نتیجه فضای ابری قادر به شناسایی آن خواهد بود و سازمان می‌تواند تشخیص دهد که آیا ماشینی که قرار است به ابر سازمان متصل شود دارای تضمین‌های امنیتی لازم هست یا نه.»

سختی کار اینجا است که شما به سخت‌افزار جدید و به‌روزترین CPU نیاز دارید تا بتوانید از ویژگی‌های امنیتی پیش‌فرض ویندوز 11 بهره ببرید. باید دید آیا مدیران اطلاعاتی و سایر مشتری‌ها امنیت را به قدری جدی خواهند گرفت که این ارتقاء را انجام دهند؟