Les estacions de treball són atacades de manera constant per ciberdelinqüents que fan servir pàgines web malicioses, correus electrònics amb contingut adjunt nociu o perillós i mitjans extraïbles amb contingut o aplicacions nocives que busquen extreure informació confidencial o de valor per a les empreses o organització per tal de obtenir un benefici econòmic.
Minimitzar les vulnerabilitats presents en les estacions de treball utilitzant processos de hardening permet reduir considerablement aquest risc, per a això es fa necessari aplicar controls de seguretat altament efectius i considerats d’alta prioritat que permeten reforçar les estacions de treball amb sistema operatiu Microsoft Windows 10, entre elles:
Hardening d’aplicacions
Quan s’instal·len aplicacions en una estació de treball amb sistema operatiu Windows 10 generalment no tenen configurat per defecte l’estat de seguretat, moltes d’aquestes aplicacions tenen habilitades per defecte funcionalitats que no són requerides pels usuaris, mentre que les funcions de seguretat poden estar desactivades o configurades en un nivell de protecció molt bajo. Un exemple d’això és que la suite d’ofimàtica de Microsoft per defecte permet la utilització de macros no fiables en els diversos tipus de documents que admet els seus diferents components, per minimitzar aquest risc el administrador del sistema o l’equip de seguretat informàtica ha d’aplicar les polítiques de seguretat necessàries per minimitzar aquest tipus de riesgos.
Aquesta política és essencial per a suites d’ofimàtica com Office o Open office; lectors PDF com Adobe Reader, navegadors web com Google Chrome o Mozilla Firefox i els seus complements; serveis de correu electrònic com Microsoft Outlook i plataformes de programari com NET Framework Microsoft, Java Platform o Oracle.Por això es recomana revisar les orientacions sobre la configuració de seguretat dels seus productes que ofereixen les diferents empreses desenvolupadores d’aquestes aplicacions; Microsoft, per citar un exemple, ofereix a través del seu bloc corporatiu oficial les línies de seguretat per als seus diferents productes. El Centre Australià de Ciberseguretat (ACSC) també ofereix informació important que ajuda a reforçar la seguretat en Microsoft Office.
Noves versions i pegats de seguretat
Els proveïdors de les diverses aplicacions compatibles amb el sistema operatiu Windows 10 poden llançar noves versions de les seves aplicacions o productes per eliminar vulnerabilitats de seguretat, també poden llançar pegats de seguretat que permeten atacar les vulnerabilitats detectades i mantenir en funcionament per més temps una determinada versió .
Si no s’actualitzen les aplicacions a una nova versió o no s’instal·len els pegats de seguretat, es corre el risc que ciberdelinqüents o hackers puguin ingressar amb més facilitat a les estacions de treball, especialment aquelles que utilitzen aplicacions que interactuen amb contingut poc fiable, com les suites d’ofimàtica, navegadors web, serveis de correu electrònic, etc.
Per tal de reduir aquest riscos es fa necessari actualitzar les aplicacions a les seves noves versions o aplicar els pegats de seguretat d’acord amb la gravetat de les vulnerabilitats que es detectin, el més recomanable és fer-ho en la major brevetat possible, és a dir al moment que siguin llançats pels proveïdors.
