E’ notizia relativamente recente il fatto che Microsoft stia mettendo in soffitta uno strumento molto usato (poco in italia) da aziende attente alla sicurezza dei propri dati:
Il fantomatico WIP (Windows Information Protection) quindi ci saluterà, almeno su Intune che è lo strumento aziendale per la gestione dei device, ed al suo posto arriva PurView.
Leggendo, guardando il nuovo prodotto ha molte funzioni ed estensioni interessanti, alcune a pagamento.
Analizzando però la questione noto che non c’è una evoluzione del precedente (WIP) ma un totale cambio di approccio basato solo sulla gestione delle informazioni.
Queste informazioni però sono esclusivamente provenienti dal mondo Office, le altre non sono trattate (apparentemente).
Nel mondo WIP invece potevano essere indicate le applicazioni e i percorsi che erano ritenuti “sensibili” facendo si che i contenuti da esso generati o veicolati fossero criptati con una chiave aziendale di modo da impedirne il furto.
Quest’ultima logica segue quella di tutti gli altri sistemi operativi in cui esiste una segregazione del dato tra privato ed aziendale.
PurView in questo è apparentemente latitante. Non ho ancora trovato questa funzione.
Pensate che ad esempio le informazioni che SAP (GUI applicazione eseguibile sul dispositivo) produce siano sensibili?
Con la nuova logica non puoi proteggerlo!
In sostanza, tornando al titolo, sembra quasi che Microsoft voglia investire nell’espansione del proprio Walled Garden come ha fatto per anni Apple.
Il sistema UEM di Microsoft non è il migliore, ma è uno tra i più diffusi perché spesso annidato nelle licenze Office, ma con l’estensione del mondo Azure offre molte funzionalità che altri fanno meglio ma ad un costo ed una frammentazione maggiore.
La mancanza di separazione tra privato e aziendale comporterà, per chi usa Intune:
- il ritorno alla chiusura delle USB
- al filtro strettissimo per la navigazione per evitare upload indesiderati
- a pensare di utilizzare solo sistemi Microsoft
- a pensare a migrare verso altri mondi (Mac Os per esempio)
- Pensare di gestire i device con i Best in Class come Workspace One o altre alternative
Questo approccio, spero, dovrà in qualche maniera essere scoraggiato dai clienti con fughe di massa.
Anche la stessa Apple, nota per il suo approccio chiuso, sta estendendo sempre più le proprie API per un uso aziendale.
Quindi MS vuole fare come la Mela… Ma più in grande! L’Europa è senza un gigante tecnologico di base… e patisce!
