Microsoft heeft in het nieuwe besturingssysteem Windows 10 dat in 2015 op de markt moet komen verschillende wijzigingen en verbeteringen doorgevoerd, zo bleek al uit eerder verslag van Computable-experts na het inzien van de vrijgegeven technische preview. Welke aanpassingen zijn gedaan op het gebied van de beveiliging binnen het nieuwe OS?
Bij Windows 10 wordt op een inventieve manier verder gebouwd op fundamenten die door Microsoft met Windows 8 zijn gelegd, zegt Raymond Comvalius, trainer en consultant bij Invendows. ‘Eén van de door Microsoft aangekondigde Windows 10 features heeft betrekking op het voorkomen van dataverlies (data loss prevention)’, zo vult Maarten Hartsuijker, security consultant Classity, aan. ‘Microsoft wil het gebruikers makkelijk gaan maken toegangsbeveiliging te borgen op bestandsniveau.’
Achilleshiel
Hoewel er in de markt verschillende oplossingen verkrijgbaar zijn die gebruikers en bedrijven helpen om informatielekken tegen te gaan, is de belangrijkste achilleshiel binnen deze oplossing de uitwisselbaarheid, meent Hartsuijker. ‘Bestanden die op het ene apparaat beschermd zijn, zijn op een ander apparaat vaak alleen te openen als er specifieke software is geïnstalleerd. Het gebrek aan uitwisselbaarheid en de moeite die nodig is om data loss prevention-software te gebruiken is op dit moment een serieuze drempel voor de acceptatie van dit type beveiligingssoftware. Op dit moment stuit het gebruik van diensten als Azure en Office 365 bij beveiligingsbewuste organisaties door een gebrek aan data loss bescherming, dan ook veelal nog op beveiligings- en privacy bezwaren.’
Bij Windows 10 worden echter concepten als Appcontainers juist uitgebreid naar de data, met als belangrijkste doel data loss prevention, zegt Raymond Comvalius. ‘Door bedrijfsdata anders te laten behandelen door het OS, denkt men de mogelijkheden te vergroten om gebruikers met eigen systemen, zoals bij bring your own device, beter te kunnen ondersteunen dan voorheen het geval was.’ Volgens Comvalius doet Microsoft in Windows 10 een poging om betere ondersteuning te bieden voor de vele verschillende devices, zonder dat bedrijven meteen over hoeven te gaan op vaak zeer kostbare implementatie van ‘rights management’. ‘Bedrijfsdata kan nu worden opgeslagen in separate ‘containers’, zodat de toegang tot de data op het apparaat van de eindgebruiker onder controle kan blijven bij de beheerorganisatie.’
Op het moment dat alle Windows apparaten van een gebruikersvriendelijke data loss prevention-oplossing zijn voorzien, kan dit de bescherming van informatie binnen de cloud of op mobiele storage een serieuze boost geven. Het gevolg is volgens Eddy Willems, security evangelist G Data Software, dat het op het gebied van de beveiliging niet uitmaakt of gebruikers zich in de cloud, op een usb-stick of in een e-mail bevinden.
Kritische blik
Ondanks de positieve berichten over data loss prevention, blijft men ook kritisch over Windows 10. Zo moet het volgens Hartsuijker nog maar uit de praktijk blijken of Microsoft er daadwerkelijk in slaagt om de angel uit data loss prevention te halen.
Ook kan een ander punt volgens Willems juist voor beveiligingsuitdagingen zorgen. Microsoft zet namelijk vooral in op het gebruiksgemak: gebruikers hoeven hun gedrag niet te veranderen. Het gevaar hiervan is wel dat gebruikers nog lakser worden met de bescherming van hun pc en hun bestanden dan ze nu al zijn, meent hij. Willems vindt bovendien dat de noodzaak om te investeren in betaalde beveiligingssoftware met al die extra beveiligingsmaatregelen van Windows ver weg lijkt. ‘Als mensen echter allemaal uitsluitend op de beveiliging van Microsoft gaan vertrouwen, wordt het pc-landschap steeds homogener. Als er dan een lek wordt gevonden in Windows 10 – en dat is simpelweg een kwestie van tijd – dan zijn direct bijna alle gebruikers kwetsbaar.’ Willems benadrukt dan ook dat hij hoopt dat Microsoft de gebruiker goed over dit aspect voorlicht en blijft adviseren zijn computer aanvullend te beveiligen met software van andere ontwikkelaars.