Nuovo approccio alla tutela di utenti e dati personali annunciato da Microsoft per il suo sistema operativo.
Microsoft ha annunciato due nuove iniziative per Windows che rientrano a pieno titolo negli sforzi dei programmi Secure Future Initiative e Windows Resiliency Initiative, nati per migliorare l'utilizzo e la fiducia degli utenti nel software di Redmond.
Introduzione di Windows Baseline Security Mode e User Transparency and Consent
Microsoft ha reso la sicurezza una priorità assoluta, investendo profondamente attraverso sforzi a livello aziendale come la Secure Future Initiative per rendere Windows più sicuro per impostazione predefinita e concentrandosi sull'aiutare le organizzazioni a prevenire, gestire e riprendersi dagli incidenti attraverso la Windows Resiliency Initiative insieme ai partner dell'ecosistema. Microsoft ha rafforzato Windows con controlli di sicurezza progettati per soddisfare le esigenze dei clienti, forniti attraverso funzionalità come Smart App Control e Administrator protection. Costruendo su queste basi, l'azienda sta avviando nuovi sforzi SFI per Windows Baseline Security Mode e User Transparency and Consent in Windows. Ciò stabilisce un modello di sicurezza più solido che fa progredire la trasparenza delle app e il consenso dell'utente, con funzionalità che rendono il comportamento delle app più visibile e le autorizzazioni delle app più facili da comprendere e gestire.
Con Windows Baseline Security Mode, Windows si muoverà verso l'operatività con misure di salvaguardia dell'integrità in runtime abilitate per impostazione predefinita. Queste misure garantiscono che solo le app, i servizi e i driver correttamente firmati siano autorizzati all'esecuzione, aiutando a proteggere il sistema da manomissioni o modifiche non autorizzate. Gli utenti e gli amministratori IT avranno comunque la flessibilità di ignorare queste misure per app specifiche, quando necessario. Gli sviluppatori possono anche verificare se queste protezioni sono attive e se sono state concesse eccezioni, offrendo loro visibilità e controllo sulle condizioni in cui vengono eseguite le loro app.
Con User Transparency and Consent, Microsoft sta portando un approccio più coerente e intuitivo al modo in cui Windows comunica le decisioni di sicurezza. Proprio come sullo smartphone, Windows ora avviserà l'utente quando le app tentano di accedere a risorse sensibili, come file, fotocamera o microfono, o quando tentano di installare altro software non intenzionale. Questi avvisi sono progettati per essere chiari e attuabili e si avrà sempre la possibilità di rivedere e modificare le scelte in un secondo momento. Ci si aspetta inoltre che le app e gli agenti AI soddisfino standard di trasparenza più elevati, offrendo sia agli utenti che agli amministratori IT una migliore visibilità sui loro comportamenti. Questi aggiornamenti alzano l'asticella della sicurezza e della privacy su Windows, offrendo al contempo maggiore controllo e fiducia nel modo in cui si accede al sistema e ai dati.
Principi guida
Windows ha una lunga tradizione come piattaforma aperta. Microsoft continuerà a preservare ciò che l'ha resa di successo: libertà di installare qualsiasi app e apertura a ogni sviluppatore. Costruendo su queste fondamenta, Windows Baseline Security Mode e User Transparency and Consent si basano su una serie di principi che mettono chiaramente gli utenti al centro.
- Trasparenza imposta dal sistema. Proprio come fanno oggi sui loro telefoni cellulari, gli utenti saranno in grado di vedere chiaramente quali app hanno accesso a risorse sensibili, tra cui file system, dispositivi come fotocamera e microfono e altro. Se vedono un'app che non riconoscono, saranno in grado di revocare l'accesso.
- Consenso incentrato sull'utente. Gli utenti avranno trasparenza e controllo del consenso su come le app accedono ai loro dati personali e alle funzionalità del dispositivo. Riceveranno avvisi chiari per concedere o negare alle app l'autorizzazione ad accedere a dati e hardware protetti. Gli utenti saranno anche in grado di revocare le autorizzazioni che hanno concesso in precedenza.
- Rilascio ponderato. Microsoft inizierà offrendo agli utenti e agli amministratori IT visibilità su come le app e gli agenti si comportano nel sistema. Per gli sviluppatori, Windows fornirà strumenti e API per semplificare l'adozione. Le loro app esistenti ben comportate continueranno a funzionare, dando agli sviluppatori il tempo e lo spazio per aderire alla nuova, più forte postura di sicurezza e privacy di Windows.
Prossimi passi
Microsoft riconosce che il cambiamento richiede tempo. Ecco perché questo verrà implementato attraverso un approccio graduale guidato da principi chiari, sviluppato in stretta collaborazione con sviluppatori, imprese e partner dell'ecosistema per garantire una transizione fluida e ponderata. L'azienda ha già iniziato questo lavoro insieme ad alcuni di loro per modellare la direzione iniziale. Sta imparando e adattando in base al loro feedback e alle loro prospettive mentre affina l'approccio verso una maggiore sicurezza, trasparenza per l'utente e consenso, e il modo in cui questa evoluzione di Windows supporta le loro esigenze.
Jacob DePriest, CISO e CIO presso 1Password, afferma: "Siamo entusiasti di vedere l'impegno di Microsoft nel rafforzare la sicurezza delle app desktop rendendo il comportamento delle app più trasparente e rafforzando la sicurezza per impostazione predefinita. Mentre sempre più persone continuano a fare affidamento su app SaaS, agenti e strumenti guidati dall'AI, la chiarezza e il consenso a livello di sistema operativo sono fondamentali per proteggere i dati sensibili senza aggiungere attrito. L'attenzione alla trasparenza per l'utente e alla scelta per la sicurezza è qualcosa che apprezziamo profondamente in 1Password".
Michael Draper, VP of Global Consumer Trust presso Adobe, afferma: "Adobe ha sempre adottato un approccio proattivo alla sicurezza e stiamo collaborando attraverso l'ecosistema per rafforzare la protezione dei clienti. Questi sforzi si allineano con la nostra più ampia attenzione alla fiducia e apprezziamo l'opportunità di lavorare a fianco di aziende che condividono questo impegno per mantenere le persone al sicuro".
Alex Ionescu, Chief Technology Innovation Officer presso CrowdStrike, afferma: "CrowdStrike non vede l'ora di essere un partner iniziale nello sviluppo di un nuovo modello di runtime più sicuro e resiliente per le applicazioni Windows, che aiuta ad alzare l'asticella della sicurezza e della privacy degli utenti. Quando le applicazioni e i carichi di lavoro degli agenti sono ben comportati e rispettano le impostazioni di consenso dell'utente con confini di sicurezza adeguati, il software di sicurezza può proteggere meglio gli utenti dagli attacchi con un sovraccarico delle prestazioni ridotto".
Ari Weinstein, Member of Product Staff presso OpenAI, afferma: "Mentre costruiamo agenti sempre più capaci, è ancora più importante che le persone abbiano visibilità e controllo su ciò che accade sui loro computer. È fantastico vedere Microsoft elevare il livello di sicurezza della loro piattaforma e siamo entusiasti di lavorare insieme per offrire esperienze AI potenti e sicure su Windows e oltre".
Raycast è un popolare strumento di produttività utilizzato da sviluppatori e professionisti. Thomas Paul Mann, co-fondatore e CEO di Raycast, afferma: "In Raycast, la privacy e la sicurezza sono sempre state fondamentali per il modo in cui costruiamo. Come strumento che lavora profondamente con Windows, crediamo che gli utenti meritino piena trasparenza su ciò che le app possono fare. Questo conta ancora di più man mano che gli agenti AI iniziano ad agire per loro conto. Siamo entusiasti di supportare User Transparency and Consent e di modellarlo insieme".
Ora, Microsoft sta espandendo la conversazione alla comunità più ampia. Attraverso i prossimi blog e i canali di feedback dedicati, inviterà gli utenti a impegnarsi, condividere le proprie intuizioni e aiutare a perfezionare questo viaggio. Insieme, è possibile rafforzare l'ecosistema Windows e costruire i prossimi 40 anni di innovazione, fondati su fiducia, trasparenza e consenso dell'utente.
Per approfondimenti, è possibile partire dall'annuncio di Microsoft qui.
