Hvordan beskytte Windows 7-datamaskiner og -data etter at Microsoft har kuttet støtten

Hvordan beskytte Windows 7-datamaskiner og -data etter at Microsoft har kuttet støtten. Uten feilrettinger eller oppdateringer tilgjengelig for Windows 7 etter 14. januar, tilbyr Veritas CIO John Abel tips for å beskytte PCene i organisasjonen din.

Windows 7 skal nå slutten av den utvidede støttelivet 14. januar. Dette betyr ikke at selve operativsystemet vil gå til kaput. snarere at Microsoft ikke lenger vil tilby sikkerhetsrettinger, oppdateringer og andre oppdateringer for det mer enn 10 år gamle operativsystemet.

Mer om Windows

  • Slik bruker du God Mode i Windows 10
  • Windows 10 PowerToys: Et jukseark
  • Microsofts største flopper i tiåret
  • 10 triks og finpusse for tilpasning av Windows 10 (gratis PDF)

Eventuelle nye feil eller sikkerhetshull som oppdages utover den tidsfristen, forventes å forbli usikre og ikke sendt av Microsoft, noe som medfører en risiko for slike PC-er og deres eiere.

Microsoft oppfordrer naturlig nok både organisasjoner og enkeltpersoner til å migrere til en støttet versjon av Windows, tydeligvis Windows 10.

Enkeltpersoner har vanligvis en mindre belastende prosess som utfører en slik migrering, ettersom de bare har en eller to datamaskiner som må oppgraderes.

Organisasjoner står overfor en mye større utfordring ettersom de har hundrevis, tusenvis eller titusenvis av PC-er å oppgradere, hver med maskinvare og programvare som må være kompatibel med det nye operativsystemet.

Gitt utfordringene med en migrasjon, kjører mange organisasjoner fortsatt Windows 7 i miljøet. De siste dataene fra både NetMarketShare og StatCounter gir Windows 7 rundt 26% av OS-markedet. Denne prosentandelen viser et jevn drypp de siste årene, men representerer fremdeles et betydelig antall PC-er, spesielt i næringslivet.

Selvfølgelig vil organisasjoner som fremdeles bruker Windows 7 på dette tidspunktet ikke kunne oppgradere i tide for å overholde fristen. Selv de som er midt i eller når slutten av migrasjonen, kommer kanskje ikke raskt i mål.

Gitt utfordringene med å migrere til en ny versjon av Windows, har mange selskaper sannsynligvis prøvd å utsette oppgaven så lenge som mulig. Noen organisasjoner kan også ha datamaskiner her og der som kjører Windows 7.

Atter andre organisasjoner og enkeltpersoner kan fortsette å kjøre Windows 7 uten noen klare planer om å oppgradere. Noen ganger avviser eller reduserer folk den potensielle risikoen ved å kjøre et ikke-støttet operativsystem, og tror at de vil være trygge med riktig antivirusprogramvare og annen beskyttelse på plass. Men det er en misforståelse, i det minste basert på tidligere erfaringer.

I 2017 rammet WannaCry ransomware-virus et stort antall datamaskiner. Opprinnelig ga Microsoft ut en oppdatering bare for de støttede operativsystemene, inkludert Windows 10, Windows 8 / 8.1 og Windows 7.

Siden Windows XP ikke lenger ble støttet av dette punktet, var disse PC-ene sårbare. For å begrense spredningen av WannaCry ga Microsoft etter hvert ut en oppdatering for XP. Men hendelsen viser risikoen for å fortsette å bruke et OS som ikke støttes.

For å hjelpe organisasjoner som fremdeles kjører Windows 7, selger Microsoft utvidede sikkerhetsoppdateringer (ESUer). ESU-er, som er tilgjengelige gjennom volumlisensavtaler, gir kritiske og viktige sikkerhetsoppdateringer i opptil tre år etter at et produkt er avskåret fra utvidet støtte.

ESUer er ikke designet som en permanent løsning, men snarere som et midlertidig tiltak når organisasjoner migrerer til et støttet operativsystem.

Tips for beskyttelse av data

Utover å kjøpe ESU-er og gå videre med en migrasjon, trenger organisasjoner som fremdeles kjører Windows 7, å beskytte dataene sine mot sikkerhetsrisiko. Mot det slutten har Veritas CIO John Abel flere anbefalinger og tanker om hvordan du best kan sikre dine data.

  • Utdanne ansatte . Forsikre deg om at dine ansatte og brukere følger god praksis for lagring og lagring av data. Vurder å kjøre en simulering for å sikre at dine ansatte vet hva de skal gjøre i tilfelle sikkerhetsbrudd eller annen hendelse.
  • Evaluer risiko . Forstå hvilke data som er i faresonen og hvor de ligger. Datavisualisatorer og analyseverktøy kan hjelpe deg med å identifisere hvor nøkkeldataene dine bor og sørge for at de er i samsvar med selskapets policyer og bransjeforskrifter.
  • Kjør lapper . Kjør lapper mens du kan, og sørg for at de er oppdaterte.
  • Ta sikkerhetskopi av data . Forsikre deg om at data er sikkerhetskopiert gjennom en "3-2-1-regel." Dette betyr at du har tre kopier av dataene dine, hvorav to er på forskjellige lagringsmedier, og hvorav den ene er lukket i et sted utenfor, noe som betyr at de er isolert fra det offentlige internett og fra usikre systemer.

Det er en annen viktig oppgave å beskytte deg mot malware og ransomware som eksemplifisert av WannaCry. Som Abel fortalte TechRepublic, var det 151.9 millioner ransomware-angrep de tre første kvartalene av 2019, ifølge data fra SonicWall.

"Det er et enormt antall, men vi merker et fall i angrep, da hackere prøver å unngå oppdagelse ved å gå etter eiendeler med høy verdi, men mindre beskyttet, " sa Abel.

"I mindre tilfeller vil 'mindre beskyttet' bety enheter som kjører programvare som ikke blir lappet - for eksempel et utdatert operativsystem. Den beste måten å unngå å bli et offer for ransomware er å sikre at dataene dine ikke er sårbare - selv om en enheten er kompromittert - ved å sikre at du kan gjenopprette data fra et trygt sted. "

En annen bekymring er om det å kjøre et ikke-støttet operativsystem kan føre til at GDPR eller andre forskrifter. I dette tilfellet er nøkkelfaktoren å forstå hva og hvor dataene dine er, ifølge Abel.

"Det viktigste med GDPR er å forstå hva og hvor dataene dine er, " sa Abel. "Dette sikrer at du kan administrere og beskytte det på riktig måte. Med introduksjonen av ytterligere sårbarheter, for eksempel bruk av enheter som ikke lenger blir oppdatert mot nye sårbarheter, trenger virksomheter innsikt for å kunne unngå ytterligere risiko. For eksempel trenger å vite om de har personlig identifiserbar informasjon (PII) på enheter som nå er mer sårbare. "

I tillegg til Windows 7, når Windows Server 2008 også slutten av utvidet støtte fra januar 14. Selv om servere kan være bedre beskyttet mot sikkerhetsrisiko enn arbeidsstasjoner, kan de likevel være sårbare. Og de har ofte kritiske data.

"Det er klart, servere kanskje ikke er så utsatt som bærbare datamaskiner og PC-er som de vanligvis er i et beskyttet miljø og ikke er utsatt for samme type mobilitet og derfor sårbarhet, " sa Abel. "Dataeksponeringen og risikoen kan imidlertid være enda større ettersom servere har en tendens til å inneholde mer sensitive data og potensialet for innvirkning på en organisasjon økes betydelig."

Endelig må organisasjoner fremdeles planlegge en migrasjon fra Windows 7 som en permanent løsning. Men det krever tid og planlegging.

"Tidsrammen, tilnærmingen og planen vil helt avhenge av størrelsen og skalaen til en organisasjon og egenskapene som finnes innen IT-funksjonen til foretaket, " sa Abel. "Som med all migrasjon, er potensialet for at ting går galt alltid til stede, og måten å dempe dette på er å sikre at data på enheter er fullstendig sikkerhetskopiert og utvinnbart før overføringen begynner."

Microsoft Weekly Newsletter

Vær din virksomhets Microsoft-innsider ved hjelp av disse Windows- og Office-opplæringsprogrammene og våre eksperters analyser av Microsofts bedriftsprodukter. Leveres mandager og onsdager

Registrer deg i dag

© Copyright 2021 | pepebotifarra.com