Perché Windows 10 è più sicuro di Windows 7? (secondo Microsoft)

Il confronto di Microsoft tra Windows 7 e Windows 10 con le funzionalità di sicurezza introdotte nel nuovo sistema operativo

Windows 7 è il sistema operativo Microsoft più diffuso al mondo e di maggior successo tanto che attualmente detiene quasi il 50% della quota di mercato desktop.

E seppur in tutto questo periodo (è stato lanciato a Ottobre del 2009) abbia servito egregiamente l'utenza, oggi Windows 7 non offre un adeguato livello di sicurezza e protezione richiesto dalle nuove minacce.

Questo è quanto afferma e riporta Microsoft nel confronto tra Windows 7 e Windows 10, dove è quest'ultimo il sistema operativo suggerito dall'azienda per godere delle migliori e più efficaci misure di sicurezza contro i malware odierni. Vediamo quali.
Confronto tra Windows 7 e Windows 10
Protezione delle identità
Se su Windows 7 le violazioni riuscite delle password e dei dati privati tramite tecniche di phishing sono in aumento così come gli attacchi Pass-the-hash, le soluzioni di autenticazione a due fattori possono rivelarsi complicate e talvolta costose, e i sistemi BYOD con il loro accesso illimitato alla rete sono un rischio per la sicurezza, su Windows 10 queste problematiche vengono risolte e/o comunque fortemente contrastate dalle nuove tecnologie quali:
  • Windows Hello - In alternativa alla password con autenticazione biometrica attraverso il riconoscimento facciale, l'impronta digitale o l'iride se il PC dispone di un lettore di impronta digitale o di una fotocamera che supporta queste opzioni.
  • Credential Guard - Protegge i token di accesso (la sessione di accesso utente) dal furto e dall'utilizzo illecito archiviandoli all'interno di un contenitore hardware isolato e protetto.
  • Microsoft Azure Active Directory -  Servizio che aiuta a proteggere dalle minacce l'accesso ad applicazioni locali e cloud (come Office 365 e diverse applicazioni SaaS non Microsoft) impedendo l'accesso non autorizzato attraverso un livello di autenticazione aggiuntivo.
Protezione delle informazioni
Rispetto a Windows 7, su Windows 10 BitLocker è molto migliorato, è altamente gestibile e può essere fornito automaticamente su molti dei nuovi dispositivi.

Inoltre a livello aziendale, su Windows 10 Windows Information Protection (WIP), in precedenza denominato Protezione dei dati aziendali, aiuta a prevenire le potenziali e/ accidentali perdite di dati nei dispositivi dell'azienda e nei dispositivi personali che i dipendenti portano al lavoro senza che sia necessario apportare modifiche all'ambiente o ad altre app.

Protezione dalle minacce
Per quanto riguarda la protezione da virus, minacce e malware vari, rispetto a Windows 7, Windows 10 già in partenza può contare su:
  • Il browser internet Microsoft Edge che usa la tecnologia sandbox per isolare il browser dal sistema operativo e dai plugin, come Flash. In caso di violazione, il sistema operativo non viene compromesso.
  • Device Guard offre protezione tramite il blocco totale dell'app grazie al controllo dell'attendibilità di un'applicazione prima della sua esecuzione.
  • Windows Defender offre supporto antivirus di livello Enterprise e, in base ai test AV di settore, ha una prevalenza di rilevamento del 99,8%.
  • Windows Defender Advanced Threat Protection (ATP) consente ai clienti aziendali di Windows di rilevare, analizzare e risolvere le minacce persistenti avanzate e le violazioni di dati sulle proprie reti. Windows Defender ATP può essere usato insieme a qualsiasi soluzione antivirus (AV), viene continuamente aggiornato e può contribuire a ridurre i costi.
LEGGI ANCHE: Windows Defender è ora alla pari degli antivirus più popolari e Come avere più protezione da Windows Defender su Windows 10.

Sicurezza dei dispositivi
A differenza di Windows 7, su Windows 10 la sicurezza della piattaforma basata sull'hardware
e il livello di affidabilità offerto contribuiscono a mantenere e convalidare l'integrità del sistema
e dell'hardware.

L' avvio protetto UEFI contribuisce a prevenire l'infiltrazione del malware nell'hardware o l'avvio prima del sistema operativo. L'avvio sicuro aiuta a mantenere l'integrità del resto del sistema operativo.

La sicurezza basata sulla virtualizzazione (VBS), che incorpora la tecnologia Hypervisor, consente di spostare alcuni dei processi Windows più sensibili in un ambiente di esecuzione protetto per
impedire manomissioni e nei casi in cui il kernel Windows stesso sia stato completamente compromesso. In Windows 10, VBS è alla base di funzionalità quali Device Guard, Credential Guard, Virtual TPM e delle funzionalità biometriche di Windows Hello, potenti barriere contro
malware, strumenti di intrusione e violazioni.

Conclusioni
In conclusione di quanto riportato non significa che Windows 7 è insicuro in quanto per metterlo e tenerlo in sicurezza è sufficiente installare un buon programma antivirus con protezione in tempo reale, fare gli aggiornamenti Windows Update, tenere aggiornati i software installati, usare tanto buon senso e seguire i basilari consigli per non prendere virus.

Più semplicemente Microsoft, anche con l'ovvio intento di spingere più utenza possibile passare da Windows 7 a Windows 10, mette in evidenza i nuovi strumenti e tecnologie di protezione introdotte sul suo nuovo sistema operativo che lo proteggono sin da subito senza dover installare software di terze parti.

E alla fine passare adesso a Windows 10 non sarebbe una cattiva idea, non tanto per le nuove caratteristiche di sicurezza, ma semplicemente per il fatto che fra meno di tre anni terminerà anche il supporto "Extended" di Windows 7 (proprio come per Windows XP e Windows Vista) e per forza di cose si dovrà poi passare a Windows 10.
Di conseguenza fare adesso l'aggiornamento potrebbe rivelarsi utile per due motivi: prenderci la mano e arrivare al 2020 già preparati, oltreché per il fatto che tutt'oggi è ancora possibile aggiornare gratis Windows 7 a Windows 10.

LEGGI ANCHE: Le nuove funzioni di Windows 10 Creators Update

3 commenti

Oh, beh, mi inviti a nozze:
-Autenticazione biometrica, ci sono molti modi di prendere le impronte digitali, e una volta fatto, non cè modo di "cambiare la password", perchè l'impronta non è una password.
-Avvio UEFI, è ben più vulnerabile del classico BIOS, tanto che ormai il malware si annida nei dischi fissi di PC mai usati (vedi Lenovo superfish e altri).
-Active Directory impedisce l'installazione di programmi open source perfettamente legali e sicuri, solo perchè non hanno la firma Microsoft (esperienza personale).
-Edge non permette estensioni valide a contrastare nuove minacce, che invece restano appannaggio della lenta, macchinosa e ritardata risposta della casa madre.

Rispondi

Concordo al 100% con Rico. E contesto anche le conclusioni. Passare a W10 "per farci la mano" E' una cattiva idea. Nel 2020, quando finirà il supporto esteso di W7"....te la vedrai direttamente con W11 o 12 (che saranno completamente diversi...tanto per cambiare) quindi perchè sprecare tempo?

Rispondi

Non ci sarà un Windows 11 o 12 ma solo Windows 10 aggiornato 1 o 2 volte all'anno.

Rispondi

Posta un commento

I commenti verranno moderati prima di essere pubblicati