Eater
Meer controle en transparantie voor gebruikers
Microsoft wil in Windows 11 smartphone-achtige meldingen introduceren waarmee gebruikers toestemming kunnen geven voordat apps toegang krijgen tot gevoelige bronnen zoals bestanden, camera’s en microfoons.
De veranderingen rondom de “Windows Baseline Security Mode” en “Gebruikerstransparantie en Toestemming” betekenen een belangrijke verschuiving voor het besturingssysteem.
Logan Iyer, engineer bij Windows Platform, legt uit dat dit nieuwe beveiligingsmodel is ontstaan doordat apps steeds vaker instellingen overschrijven, ongewenste software installeren of zelfs essentiële Windows-ervaringen aanpassen zonder toestemming van de gebruiker.
Zodra deze transparantie- en toestemmingswijzigingen zijn doorgevoerd, zal Windows toestemming vragen wanneer een app probeert ongewenste software te installeren of gevoelige bronnen te benaderen – net zoals op smartphones. Gebruikers kunnen hun keuzes op elk moment aanpassen, zowel bij het accepteren als weigeren van verzoeken.
Baseline Security Mode (*1) zal standaard zorgen voor runtime-integriteitsbeveiligingen, waardoor alleen correct ondertekende apps, services en drivers kunnen draaien. Tegelijkertijd blijft het mogelijk voor gebruikers en IT-beheerders om deze beveiligingen voor specifieke apps te overrulen wanneer dat nodig is.
“Gebruikers kunnen straks, net als op hun mobiel, duidelijk zien welke apps toegang hebben tot gevoelige bronnen, zoals het bestandssysteem, camera’s, microfoons en meer. Herkennen zij een app niet, dan kunnen ze de toegang makkelijk intrekken,” aldus Iyer.
Gebruikers krijgen volledige transparantie en controle over hoe apps hun persoonlijke gegevens en apparaatfuncties gebruiken. Ze ontvangen heldere meldingen om toestemming te geven of te weigeren voor toegang tot beschermde data en hardware. Bovendien kunnen eerder verleende toestemmingen altijd worden ingetrokken.
Deze veranderingen worden stapsgewijs uitgerold en ontwikkeld in nauwe samenwerking met ontwikkelaars, bedrijven en partners binnen het ecosysteem. Microsoft past de uitrol en de instellingen aan op basis van de feedback die zij ontvangen.
Deze acties maken deel uit van Microsofts Secure Future Initiative (SFI)(*2), dat in november 2023 werd gelanceerd na een beoordeling door de Cyber Safety Review Board van het Amerikaanse Ministerie van Binnenlandse Veiligheid. Deze board beoordeelde de beveiligingscultuur van Microsoft destijds als “ontoereikend.” Dit rapport kwam na een cyberaanval door de Chinese hackersgroep Storm-0558, die in mei 2023 een Microsoft-consumentensleutel wisten te stelen om toegang te verkrijgen tot versleutelde systemen.
Als onderdeel van dit initiatief kondigde Microsoft ook plannen aan om script-injectieaanvallen (*3) tegen te gaan, extra beveiligingen toe te passen in Microsoft 365 en Office 2024 Windows-apps, en om de toegang tot SharePoint, OneDrive en Office-bestanden via verouderde authenticatieprotocollen te blokkeren.
“Apps en AI-agents moeten ook voldoen aan hogere transparantiestandaarden, zodat gebruikers en IT-beheerders beter zicht krijgen op hun gedrag,” voegt Iyer toe. “Deze updates verhogen de lat voor beveiliging en privacy op Windows, terwijl ze u meer controle en vertrouwen geven in hoe uw systeem en gegevens worden benaderd.”
Moderne IT-infrastructuur beweegt sneller dan handmatige workflows kunnen bijbenen.
In deze nieuwe gids van Tines leert uw team hoe verborgen handmatige vertragingen kunnen worden verminderd, de betrouwbaarheid wordt verbeterd door geautomatiseerde reacties, en hoe je intelligente workflows kunt bouwen en opschalen bovenop de tools die je al gebruikt.
(*1) Windows Baseline Security Mode betekent dat een Windows-systeem is geconfigureerd volgens een vooraf gedefinieerd set beveiligingsregels en instellingen om een minimaal veilig niveau te garanderen. Het is een startpunt of norm voor het beveiligen van Windows-systemen binnen een organisatie.
(*2)Microsofts Secure Future Initiative verwijst in algemene zin naar hun visie en programma’s rond toekomstbestendige beveiliging, met focus op innovatie, samenwerking en bescherming tegen cyberrisico’s.
(*3)Een script-injectieaanval is een aanval waarbij een aanvaller kwaadaardige scripts invoegt in webpagina’s die andere gebruikers bezoeken, meestal met als doel gegevens te stelen, sessies te kapen of gebruikers te manipuleren. XSS is hier het meest bekende voorbeeld. Goede inputvalidatie, beveiligingsheaders en veilige ontwikkelpraktijken zijn cruciaal om dit te voorkomen.
TeJu
