La compliance tra hardware e tecnologie

Con l’arrivo di Windows 11, i siti specializzati hanno cominciato ad affrontare il tema dei requisiti hardware necessari per aggiornare i sistemi Microsoft alla nuova versione. Tra questi, il più rilevante è la necessità dell’utilizzo di un computer dotato di TPM 2.0.

Se confermato (qualche dubbio permane) si tratterebbe di un notevole passo avanti in termini di sicurezza. La versione più recente del Trusted Platform Module, infatti, consente di gestire in maniera sicura elementi fondamentali come le chiavi crittografiche e abilita, più in generale, policy di amministrazione a livello di rete che consentono di adottare una filosofia “Zero Trust” per migliorare il livello complessivo di cyber security.

La scelta di Microsoft, in pratica, si colloca nell’ottica di “forzare” un passaggio fondamentale verso una nuova dimensione della sicurezza, attraverso un requisito che in alcuni casi obbligherà a un aggiornamento del parco macchine. Anche se si tratterà di un passaggio graduale (si parla di una possibile “convivenza” con TPM 1.2 per 1 o 2 anni) l’impatto in ambito in aziendale promette di essere notevole.

A contribuire al passaggio saranno anche le normative e le certificazioni, che recentemente hanno (finalmente) dimostrato la loro efficacia nell’accelerare i processi di security.

Nella prospettiva delle aziende, però, è necessario cogliere l’occasione per andare oltre alla semplice necessità di aggiornare il “ferro” presente nel network. Il percorso verso una rete composta da nodi con un livello omogeneo di dotazioni di sicurezza a livello hardware, infatti, consente di ottimizzare i sistemi di cyber security, eliminare le “aree grigie” che troppo spesso si annidano nel network e garantire quei requisiti di visibilità e trasparenza che gli esperti di sicurezza indicano come fondamentali.

Da un punto di vista strategico, per sfruttare al massimo le potenzialità di un ecosistema che sfrutta le caratteristiche di TPM 2.0 è infine necessario implementare le tecnologie più adeguate che consentano di utilizzare gli strumenti integrati nella nuova versione del sistema operativo.

Nei prossimi mesi (o al massimo nell’arco di un paio di anni) sarà possibile eseguire un vero e proprio “salto” verso un settore IT complessivamente più sicuro e all’apertura di nuove possibilità per portare la sicurezza IT a livelli di eccellenza.