Nå er kanskje ikke sikkerhet den merkelappen som folk flest liker å sette på Windows. Det er likevel over 11 år siden Bill Gates sendte ut sin berømte epost om Trustworthy computing til alle sine ansatte, og det er ikke til å komme utenom at dette har hatt sine positive effekter, både i og utenfor Microsoft. Denne uka lanserte de en beta-versjon av Windows 8.1, som i motsetning til tidligere service packs med akkumulerte sikkerhetspatcher også lanserer helt ny funksjonalitet – også på sikkerhetsfronten.
Mange benytter seg allerede av den innebygde støtten for diskkryptering (BitLocker) i nyere Windows-versjoner beregnet for bedrifter. Med Windows 8.1 blir imidlertid krypteringen gjort til standard for alle nye PCer. Dette har etter mitt syn stor betydning, fordi BitLocker (som annen kryptering) krever en hemmelig nøkkel for å gjemme bort dataene dine trygt. Den hemmelige nøkkelen gjør da at en snoker ikke bare kan ta ut harddisken fra PCen og koble den til en annen med f.eks. et billig USB-støttet harddiskkabinett, og slik omgå Windows-pålogging etc. for åpen tilgang til alle data. I så fall har man to valg: Enten la brukeren definere sin egen nøkkel (med passord), eller bruke en hardware-komponent som lagrer nøkkelen sikkert utenfor harddisken. Sistnevnte er både mest brukervennlig og sikkert, og tilbys med en dedikert chip som kalles Trusted Platform Module (TPM). Og når en premissleverandør som Microsoft gjør diskkryptering til standard, er det grunn til å tro (pga. brukervennlighet) at også TPM vil bli standardkomponent i bortimot like mange PCer som selges med Windows. Kanskje tenker du at privatpersoner ikke har så mye interessant på PCen sin hjemme, men med litt refleksjon over hva man lagrer bare på epost-kontoen sin, er det kanskje grunn til å endre mening. Skulle du være bekymret for ytelsen ved full diskkryptering, kan undertegnede berette at dette har jeg aldri merket noe til på PCer siden den gang da Spice Girls var populære. Dessuten kommer flere harddisker med innebygd hardwarestøtte for krypteringsprosesseringen (som bortimot eliminerer teoretiske hastighetsforskjeller), og her vil sannsynligvis enda flere komme til i kjølvannet av Windows 8.1. Forhåpentligvis vil kriminalitet knyttet til tyveri av PCer være historie om noen år – i alle fall for de som er på jakt etter data, og ikke bare hardware..
Sett med personvern-øyne er også en ny funksjon for personverninnstillinger i Windows 8.1 svært velkommen (se skjermbilde øverst): En sentralisert oversikt over hvilke apper som har bedt om tilgang til kamera, mikrofon, posisjonsdata, osv. – inkludert mulighet for å kjapt skru slike tilganger av og på samme sted. Dette stiller igjen krav til app-utviklere om tenke innebygd personvern og ta funksjonsmessig høyde for at brukeren ikke ønsker å dele slike ressurser til alle døgnets tider. Så kan vi håpe flere plattformer hermer etter med tiden.
For bedriftene kommer for øvrig Windows 8.1 med nye funksjoner i tråd med BYOD (Bring your own device)-trenden. Selektiv datafjerning skal f.eks. kunne gjøre det mulig å fjerne bedriftens data fra en enhet, uten å berøre private data. Det er heller ikke bare Microsofts egen programvare som vil kunne gjøre dette, men også andre løsninger som bruker standarden Open Mobile Alliance Device Management (OMA-DM). Om det totale nivået av informasjonssikkerhet økes kan nok diskuteres, men når trenden nå en gang er som den er, er det viktig at operativsystem-leverandørene følger med. Biometrisk autentisering kan for øvrig også nærme seg et større gjennombrudd, ettersom Windows nå vil støtte dypere integrasjon av siste generasjon fingeravtrykksensorer (som faktisk begynner å bli sikre nå).
En liten fotnote til slutt. Antall kjente sårbarheter for programvare avhenger jo både av alder og utbredelse, men sammenlignet med f.eks. Windows 7 (grønne stolper) er det snakk om 6 ganger færre infeksjoner i Windows 8 (blå). Windows XP har på sin side rundt 20 ganger så mange infeksjoner, og tatt i betraktning at det ikke vil komme sikkerhetsoppdateringer til XP fra 2014, burde alle klokker ringe for de som fortsatt sitter på gjerdet her…
Kilder: Windows 8.1 Preview og windowsitpro.com