A fine luglio è stata rilasciata la Preview di Windows 8.1 Enterprise, l’edizione del sistema operativo indirizzata alle aziende. Intervenendo alla conferenza Black Hat 2013, Microsoft ha illustrato le principali novità in termini di sicurezza e protezione dei dati integrate nell’aggiornamento di Windows 8. L’azienda ha pubblicato un post dettagliato sul blog ufficiale per descrivere le funzionalità suddivise in quattro aree specifiche: hardware affidabile, controllo degli accessi, protezione dei dati sensibili e resistenza ai malware.
In ambito aziendale, dove i dipendenti utilizzano spesso i propri dispositivi, è necessario che l’hardware sia compatibile con tutti gli strumenti che il dipartimento IT considera fondamentali per garantire la sicurezza e la riservatezza dei dati sensibili. Windows 8.1 supporta i chip TPM 2.0 che memorizzano le chiavi crittografiche ed eseguono diverse funzioni di protezione. Microsoft cercherà di rendere obbligatorio il supporto Trusted Platform Module entro gennaio 2015. In questo modo, gli amministratori IT saranno certi che il PC del dipendente soddisfa le policy di sicurezza aziendali.
Per il controllo degli accessi, il nuovo sistema operativo prevede un uso massiccio della biometria. Invece di digitare varie password, l’utente può utilizzare le impronte digitali ogni volta che Windows 8.1 chiede l’inserimento delle credenziali di accesso, ad esempio al login o nelle app del Windows Store. Migliorata anche la gestione dei dispositivi in ambiente BYOD, attraverso l’autenticazione multifattore, e la verifica dell’affidabilità dei certificati digitali.
Per la protezione dei dati sensibili, Microsoft ha implementato in tutte le edizioni di Windows 8.1 la cifratura per i dispositivi che supportano InstantGo (Connected Standby). In Windows 8.1 Pro e Enterprise è presente anche la funzionalità BitLocker. L’amministratore IT può inoltre cancellare i dati aziendali da remoto, senza toccare i dati personali del dipendente. Per quanto riguarda, infine, la protezione contro i malware, Windows Defender è in grado di rilevare funzionamenti anomali in memoria, nei file e del registro di sistema. Internet Explorer 11 integra una tecnologia che blocca l’esecuzione di estensioni binarie (come i controlli ActiveX), per le quali sono note vulnerabilità che possono essere sfruttare dai malintenzionati.