Un sistema operativo sicuro si riferisce generalmente a una delle due cose; un sistema operativo che si concentra molto sulla sicurezza interna ed esterna o un sistema operativo che ha una certificazione di sicurezza esterna. In entrambi i casi, questi sistemi operativi hanno un livello di sicurezza superiore a un sistema medio. Di conseguenza, un sistema operativo sicuro viene generalmente utilizzato in luoghi che archiviano dati importanti o che sono a grave rischio di attacco.
Diversi sistemi operativi si concentrano sulla sicurezza come uno dei loro principali punti di costruzione. Questi sistemi hanno spesso funzionalità sicure e crittografia leggera integrate direttamente nel loro codice. Questo è in contrasto con un normale sistema operativo che di solito si basa su programmi di terze parti. Poiché questi programmi non vengono caricati come parte del sistema operativo, c’è sempre una piccola finestra in cui ignorarli. Su un sistema operativo sicuro, le protezioni sono indistinguibili e non rimovibili dal sistema operativo nel suo insieme; pertanto, è molto più difficile aggirarli.
Alcuni di questi sistemi operativi sicuri sono progettati per un uso specifico e nient’altro. Ad esempio, la programmazione all’interno di un firewall hardware o di un server di autenticazione è spesso una variazione su un comune sistema operativo. In questi casi, il sistema esiste ancora; è stato semplicemente ridotto alle semplici funzionalità richieste per i protocolli di sicurezza.
Alcuni sistemi operativi standard riceveranno un’approvazione da un sistema di sicurezza esterno. Questo tipo di sistema operativo sicuro è generalmente molto simile a una versione utente comune, spesso con alcune piccole modifiche. Queste modifiche rendono più sicure alcune aree del sistema, ma non modificano i metodi e le operazioni generali del sistema.
In genere, in un luogo ad alto rischio viene utilizzato un sistema operativo sicuro. Il sistema operativo fornirà un primo livello di difesa contro le intrusioni e il furto di dati. Anche con un sistema operativo orientato alla sicurezza, non è insolito trovare altri livelli di crittografia e protezione sul computer. Questi programmi aggiuntivi di terze parti supereranno eventuali carenze nei programmi integrati e proteggeranno ulteriormente il sistema.
Anche con un sistema operativo sicuro, l’azione dell’utente gioca un ruolo enorme nella sicurezza complessiva. Per l’utente medio, la sicurezza viene spesso in secondo piano rispetto all’usabilità. Di conseguenza, molti utenti disattiveranno determinati sistemi di sicurezza una volta che intralciano l’utilizzo del computer. Su molti sistemi sicuri, esistono salvaguardie per prevenire l’interferenza dell’utente o per riattivare automaticamente le protezioni. Ciò contribuirà a mantenere un livello di sicurezza di base, anche in caso di interruzione di operazioni specifiche.