Vì sao Microsoft Surface và Windows 10 được cơ quan chính phủ Mỹ tin tưởng tuyệt đối?

Windows 10 và nền tảng thiết bị Surface đã và đang trở thành một lựa chọn lý tưởng cho các tác vụ gắn liền với hoạt động của chính quyền điều hành, kể cả khi liên quan đến những khía cạnh thông tin dữ liệu tuyệt mật. Hệ điều hành phổ biến nhất thế giới này cùng với Surface Pro 3-4, Surface Book và Surface Studio đã được thêm vào danh sách của Chương trình Tuyệt mật và Giải pháp Thương mại (CSfC) của Cơ quan An ninh Quốc gia Mỹ (NSA). Điều này đồng nghĩa với việc, khi được thiết lập, phân bố và sử dụng dưới sự triển khai kỹ lưỡng thì nền tảng hệ thống phần cứng cũng như phần mềm của Microsoft đều đem lại một sự tin cậy và bảo mật cực cao cho những dữ liệu nhạy cảm.

Để phát triển thêm tiềm năng và sự uy tín của dòng sản phẩm cao cấp của mình trong những môi trường làm việc bị hạn chế theo nhiều khuôn phép, Microsft mới đây đã giới thiệu Chế độ Quản lý Doanh nghiệp Surface (SEMM) đến với những thiết bị như Surface Pro 4, Surface Book và Surface Studio. SEMM cho phép các quản trị viên được quyết định quyền truy nhập qua các phương thức kết nối đến linh kiện nội bộ, như cổng cắm thiết bị ngoại vi USB hoặc webcam, microphone.

Những tác vụ này được thực hiện bởi chương trình cơ sở, vô hiệu hóa những bộ phận đó, làm cho chúng không thể tiếp tục tương tác với hệ điều hành nữa. Đây được coi như là một phương pháp tối ưu hơn nhiều so với việc tác động vật lý đến những linh kiện, chẳng hạn như trực tiếp tháo bỏ hoặc phá hỏng chúng.

SEMM được thiết kế không chỉ đơn thuần là để làm vô tác dụng các yếu tố trên, mà nó còn có thể tự nhận biết và phản hồi riêng phù hợp với từng loại môi trường, không gian làm việc với tính chất khác nhau. Chẳng hạn, SEMM sẽ tự động phân tích và quyết định làm cổng USV và camera máy tính bị mất hiệu lực khi đang kết nối với một mạng lưới tuyệt mật, nhưng khi ở trên hệ thống mạng mở rộng thông thường thì sẽ lại kích hoạt các chức năng trên. Các phương thức an ninh chứng nhận được áp dụng chặt chẽ để kiểm tra sự xác thực đó, ngăn chặn các động thái vô tình làm máy tính bị ảnh hưởng và phơi nhiễm ra môi trường không đảm bảo độ bảo mật cần thiết.

Tuy nhiên, một số công ty sẽ muốn chừa ra lựa chọn dành cho camera. Giải pháp an ninh sinh trắc học Windows Hello quét mống mắt hiện tại sẽ phải cần đến kết nối tới một nền tảng đám mây lưu trữ từ trước. Nếu là người dùng cá nhân, một tài khoản Microsoft là đủ để đại diện cho dữ liệu bảo mật. Còn đối với doanh nghiệp cao hơn, họ có thể lựa chọn tích hợp địa chỉ tên miền của mình theo dữ liệu bảo mật của một tài khoản Microsoft cá nhân, hoặc chọn sử dụng Azure Active Directory. Nếu không thỏa mãn được những điều kiện về đăng ký tài khoản Microsoft hay không chịu tham gia vào nền tảng dữ liệu đám mây Azure bằng Active Directory của mình, các công ty sẽ không được cung ứng phương thức bảo mật kia.

Tuy nhiên, Windows 10 Creators Update tới đây sẽ thay đổi điều đó theo hướng tích cực hơn nhiều: Windows Hello sẽ cho phép sử dụng bởi bất kỳ kết cấu và thể loại Active Directory, kể cả khi đó là hệ thống xây dựng nội bộ chứ không kết nối đến một cơ sở dữ liệu từ xa nào khác. Điều này có nghĩa công nghệ nhận diện hình ảnh qua camera - xuất hiện trên Surface - sẽ đến tay với nhiều đối tượng người dùng doanh nghiệp hơn nữa trong tương lai gần.

Sau này, Microsoft cũng hứa hẹn sẽ tích hợp và trang bị cho Windows Hello với Intel Authenticate, phương thức xác minh thông tin nằm trong khuôn khổ phát triển cho nền tảng vPro của Intel.

Tính đến nay, cơ cấu của Windows sở hữu 2 cách thức khái quát nhất cho quản lý và điều hành: hệ thống Group Policy - công cụ thiết lập chuyên sâu và lý tưởng nhất - và còn lại là những lựa chọn đến từ phần mềm Quản lý Thiết bị Di động (Mobile Device Management - MDM). Bản cập nhật Creators Update sẽ mở rộng giới hạn chức năng bao hàm bởi MDM, cụ thể là thêm những cài đặt trong Security Baseline Policies, đồng thời Công cụ Phân tích Chuyển dịch của MDM cũng sẽ giúp sao chép những khía cạnh thiết lập đó để chúng có thể áp dụng lên các thiết bị nằm trong tầm kiểm soát của MDM.

Microsoft cũng đã nhắc đến những chi tiết cải tiến về Windows Defender Advanced Threat Protection (WDATP) trong Creators Update, khi tính năng này sẽ hiển thị cả các tài liệu và phân tích liên quan đến những hiện tượng, sự cố về bảo mật khi học gặp phải trên nền tảng diệt virus nói chung. Ngoài ra, dịch vụ Windows Analytics cũng sẽ được cải tiến để thông báo cả những số liệu quan trọng về bảo mật và cập nhật hệ thống.

Tham khảo: ArsTechnica