Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

Una primera mirada a las características de seguridad de Windows 10

En un avance las características de seguridad de Windows 10, el experto Michael Cobb discute tres mejoras que aumentarán la seguridad empresarial.

Windows 10 tiene previsto su lanzamiento a finales de 2015. Será el primer sistema operativo de Microsoft que funciona en todos los tipos de dispositivos, incluyendo PC con Windows y los dispositivos móviles.

Ejecutar un único sistema operativo en toda la organización puede introducir beneficios de seguridad inmediatos al simplificar enormemente la administración de dispositivos, mientras se reduce la superficie de ataque global.

En otra buena noticia, Windows 10 también introducirá nuevas características para reforzar la autenticación y la protección de datos. Esto será de interés para las empresas que buscan eliminar el uso de contraseñas y proteger los datos corporativos en la era de BYOD.

En este consejo, voy a hablar de tres grandes mejoras de seguridad que podría hacer o deshacer el trato para las empresas que consideran una actualización de Windows.

Autenticación de factores múltiples en Windows 10

Una característica muy promocionada en Windows 10 es su autenticación integrada de múltiples factores. El esquema de autenticación se basa en los estándares abiertos de la Alianza FIDO y eliminará la necesidad de periféricos de hardware de seguridad adicionales, tales como tarjetas inteligentes y tokens. Una vez inscrito, un dispositivo se convierte en uno de los dos factores que son necesarios para la autenticación. Esto reduce la viabilidad de los ataques de phishing ya que un atacante necesitaría no solo el PIN del usuario o su información biométrica, sino también el acceso físico a su dispositivo. Esto también protege a los usuarios cuando se producen brechas en las bases de datos de contraseñas, otra táctica común que los hackers utilizan para obtener acceso no autorizado.

Con Windows 10, la credencial de un dispositivo puede ser ya sea un par de claves generadas por Windows, o un certificado provisto al dispositivo desde una infraestructura interna de PKI. Active Directory, Azure Active Directory y Microsoft Accounts soportarán todos esta nueva forma de autenticación. Una vez que un usuario ha sido autenticado, su token de acceso será almacenado en un contenedor seguro que se ejecuta sobre la tecnología Hyper-V. Esta medida de seguridad impide que los tokens sean extraídos de dispositivos a través de técnicas como “pasar el hash” o pasar el ticket, que permiten a un atacante hacerse pasar por un usuario sin obtener realmente sus credenciales.

Prevención de pérdida de datos en Windows 10

El aumento de la protección de datos corporativos es otra característica importante de Windows 10. BitLocker ha estado proporcionando cifrado de disco completo desde que apareció por primera vez en Windows Vista, pero extender esa protección una vez que los datos dejan un dispositivo –la prevención de pérdida de datos (DLP)– se ha vuelto vital con el aumento del uso de dispositivos móviles en el lugar de trabajo. Los servicios de Azure Rights Management y la gestión de derechos de la información en Microsoft Office ya proporcionan protección cuando los datos dejan un dispositivo, pero requieren que el usuario opte por activar la protección. Con Windows 10, las organizaciones no solo pueden definir qué aplicaciones tienen acceso a los datos corporativos, sino también evitar que los datos se copien o sean accedidos sin el perfil de seguridad correcto, independientemente de que se encuentren en tránsito o ubicados en otro dispositivo. Windows proporcionará esta protección mediante el uso de contenedores y la separación de datos corporativos y personales a nivel de aplicación y de archivo, automáticamente encriptando la información a medida que llega al dispositivo. El hecho de que no haya necesidad de que los usuarios cambien los modos o utilicen aplicaciones especiales con el fin de proteger los datos corporativos supera el gran problema de la indiferencia del usuario ante la seguridad.

Controles de acceso a las aplicaciones

La gestión de entornos BYOD también significa el acceso seguro a los recursos de red y es una prioridad importante para muchas empresas. Windows 10 permite a los administradores especificar qué aplicaciones están y no están autorizadas para acceder a la VPN de la organización. El acceso también puede ser restringido basado en puertos y direcciones IP. Además, los administradores pueden configurar los dispositivos de modo que solo aplicaciones de confianza puedan ser instalados en ellos, incluyendo aplicaciones de auto-firmado de la empresa, de proveedores de software aprobados, o aplicaciones de la tienda de Windows. El objetivo es hacer que sea más fácil controlar dispositivos de misión crítica o sensibles para protegerlos contra las infecciones de malware, mientras se da más flexibilidad a otros grupos de usuarios.

Estas tres nuevas características clave pueden reducir la necesidad de ciertos productos de terceros como DLP y autenticación de dos factores, pero las empresas todavía tienen un montón de flexibilidad en los controles de seguridad que utilizan. Windows 10 puede engancharse con la mayoría de productos de gestión de dispositivos móviles e infraestructuras VPN. Windows Server 10 incluso incluye Windows Defender, aunque la mayoría de las empresas todavía querrán ejecutar un antivirus dedicado y un producto antimalware en el gateway de la red y en los dispositivos críticos.

Al hacer la seguridad más fácil de implementar para los administradores y más sencilla de utilizar para los empleados, Windows 10 debería resultar popular entre las empresas y atraer la adopción empresarial de los que siguen ejecutando Windows 7.

El despliegue y la gestión unificada y una plataforma y modelo de seguridad de aplicaciones universales inmediatamente liberará tiempo de los administradores de sistemas y entregará una mejor seguridad general. Para cualquier gran empresa, tiene sentido permitir que algunos miembros del personal de TI se unan al Windows Insider Program con el fin de tener la oportunidad de revisar las nuevas características de seguridad en Windows 10 y evaluar su idoneidad y utilidad antes de su lanzamiento público. Sin embargo, las empresas deben asegurarse que los analistas experimenten con dispositivos de prueba, ya que Microsoft recopila una gran cantidad de información de los dispositivos que ejecutan la versión de vista previa.

Sobre el autor: Michael Cobb, CISSP-ISSAP, es un reconocido autor de seguridad con más de 20 años de experiencia en la industria de TI. Él tiene una pasión por hacer de las mejores prácticas de seguridad TI más fáciles de entender y alcanzables. Su página web: http://www.hairyitdog.com ofrece posters de seguridad gratuitos para aumentar la conciencia de los empleados sobre la importancia de salvaguardar los datos de la empresa y de los clientes y de seguir las buenas prácticas. Es co-autor del libro “Seguridad IIS” y ha escrito numerosos artículos técnicos para importantes publicaciones. Mike también ha sido un Administrador Certificado de Bases de Datos Microsoft y consultor registrado con el  CESG Listed Advisor Scheme (CLAS).

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close