La sfârșitul anului trecut, Microsoft a anunțat o nouă funcție în Windows 11, care poate îmbunătăți substanțial protecția împotriva programelor de tip malware. Această funcție, numită Administrator Protected Mode, este disponibilă din ianuarie în versiunile Insider Preview pentru testare în Windows 11.
Ca persoană care activează profesional în domeniul cybersecurity, cred că această funcție poate reprezenta o soluție în îmbunătățirea protecției dispozitivelor în lumea interconectată în care trăim.
Voi explica în continuare, în câteva puncte, de ce cred acest lucru, dar, înainte de asta, vreau să detaliez câteva concepte din domeniu.
Least Privilege și Just-in-Time
În orice domeniu, când cineva dorește să implementeze un program de protecție al infrastructurii IT, aceste două concepte reprezintă o parte importantă a măsurilor și soluțiilor aplicate.
- Least Privilege înseamnă că un utilizator ar trebui să aibă exact permisiunile necesare pentru a-și duce munca la bun sfârșit, nici mai mult, nici mai puțin. Dacă are mai multe privilegii, deja se creează un risc ce poate fi exploatat sau abuzat. Dacă are prea puține, nu mai este productiv și nu își poate desfășura munca eficient.
- Just-in-Time presupune ca, atunci când un utilizator are nevoie de privilegii de administrator pentru a executa o aplicație, un task, un script, o acțiune de configurare etc., aceste privilegii să-i fie oferite doar în acel moment și doar pentru acțiunea respectivă. După aceea, ele să fie eliminate. Cu alte cuvinte, privilegiile de administrator să nu fie permanente pe toată perioada în care utilizatorul este logat.
Poate te interesează și:
Test de autonomie EV în condiții de iarnă 2025
Norvegia testează autonomia reală a 24 de mașini electrice. Polestar 3 câștigă, iar Tesla Model 3 dezamăgește. Află detalii și rezultate complete!
De ce este important acest lucru?
Dacă sunteți interesați să vă documentați în acest domeniu, veți descoperi că, statistic, mare parte din atacurile cibernetice și infectările cu malware încep prin compromiterea unui calculator dintr-o rețea IT, unde sunt abuzate privilegiile locale ale utilizatorului. De aici, se produce o mișcare laterală, în care atacatorii caută alte credențiale pentru a accesa resurse suplimentare din rețea, până când își ating scopul. Dacă acele privilegii locale sunt îndepărtate și oferite doar atunci când este strict necesar, întreg procesul de atac este mult îngreunat sau chiar stopat, limitându-se doar la stația respectivă.
Companiile mari plătesc sume considerabile pentru produse care le oferă mecanisme de implementare a acestor două concepte, iar acest lucru vi-l spun din experiență personală în domeniu.
Din acest punct de vedere, faptul că Microsoft face un pas spre integrarea nativă a funcționalităților care sprijină aceste principii în sistemul său de operare, atât pentru utilizatorii casnici, cât și pentru companii, este extrem de important. Folosită corect, această nouă funcție ar putea îmbunătăți semnificativ protecția dispozitivelor pe care este activată.
Momentan, funcția este în fază de testare, iar cu siguranță mai sunt aspecte de îmbunătățit, începând cu sistemul de protecție Windows Hello, de care este legată, și care, în trecut, a fost subiectul unor controverse pentru faptul că putea fi relativ ușor de păcălit.
Nu pot decât să salut inițiativa Microsoft de a îmbunătăți nativ protecția dispozitivelor prin implementarea unor funcții care, până nu demult, erau accesibile doar companiilor mari, din motive de costuri.
Citește în continuare:
