Sådan beskytter du dine Windows 7-computere og data, når Microsoft har afbrudt support

Sådan beskytter du dine Windows 7-computere og data, efter at Microsoft har afbrudt support. Der er ingen tilgængelige fejlrettelser eller programrettelser til Windows 7 efter 14. januar. Veritas CIO John Abel tilbyder tip til beskyttelse af pc'erne i din organisation.

Windows 7 forventes at nå slutningen af ​​sin forlængede understøttelseslevetid den 14. januar. Dette betyder ikke, at selve operativsystemet går til kaput; snarere at Microsoft ikke længere vil levere sikkerhedsrettelser, programrettelser og andre opdateringer til det mere end 10 år gamle operativsystem.

Mere om Windows

  • Sådan bruges God Mode i Windows 10
  • Windows 10 PowerToys: Et snyderi
  • Microsofts største flopper i årtiet
  • 10 tricks og tweaks til tilpasning af Windows 10 (gratis PDF)

Eventuelle nye mangler eller sikkerhedshuller, der opdages ud over denne frist, forventes at forblive uændrede og upåagtede af Microsoft, hvilket indebærer en risiko for sådanne pc'er og deres ejere.

Microsoft opfordrer naturligvis både organisationer og enkeltpersoner til at migrere til en understøttet version af Windows, tydeligvis Windows 10.

Personer står typisk over for en mindre besværlig proces, der udfører en sådan migrering, da de muligvis kun har en eller to computere, der skal opgraderes.

Organisationer står over for en meget større udfordring, da de har hundreder, tusinder eller titusinder af pc'er, der skal opgraderes, hver med hardware og software, der skal være kompatibel med det nye operativsystem.

I betragtning af udfordringerne ved en migration kører mange organisationer stadig Windows 7 i deres miljø. De nyeste data fra både NetMarketShare og StatCounter giver Windows 7 omkring en 26% udsnit af OS-markedet. Denne procentdel viser et konstant drypp i de sidste par år, men repræsenterer stadig et stort antal pc'er, især i erhvervslivet.

Naturligvis kan organisationer, der stadig bruger Windows 7 på dette tidspunkt, ikke opgradere i tide til at overholde fristen. Selv dem midt i eller når slutningen af ​​deres migration måske ikke rammer målstregen snart nok.

I betragtning af de udfordringer, der er forbundet med at migrere til en ny version af Windows, har mange virksomheder sandsynligvis forsøgt at udskyde opgaven så længe som muligt. Nogle organisationer har muligvis også herreløse computere her og der, der kører Windows 7.

Stadig andre organisationer og enkeltpersoner vil muligvis fortsætte med at køre Windows 7 uden klare planer om at opgradere. Folk afviser eller mindsker undertiden de potentielle risici ved at køre et ikke-understøttet operativsystem og tro på, at de vil være sikre og sikre med den rette antivirus-software og anden beskyttelse på plads. Men det er en misforståelse, i det mindste baseret på tidligere erfaringer.

I 2017 ramte WannaCry ransomware-virus et stort antal computere. Oprindeligt frigav Microsoft kun en patch til sine understøttede operativsystemer, herunder Windows 10, Windows 8 / 8.1 og Windows 7.

Da Windows XP ikke længere understøttes af dette punkt, var disse pc'er sårbare. For at begrænse spredningen af ​​WannaCry frigav Microsoft til sidst en patch til XP. Men hændelsen viser risikoen for at fortsætte med at bruge et operativsystem, der ikke understøttes.

For at hjælpe organisationer, der stadig kører Windows 7, sælger Microsoft Udvidede sikkerhedsopdateringer (ESU'er). ESU'er leveres gennem volumenlicensaftaler og leverer kritiske og vigtige sikkerhedsopdateringer i op til tre år efter, at et produkt er afskåret fra udvidet support.

ESU'er er ikke designet som en permanent rettelse, men snarere som en midlertidig foranstaltning, da organisationer migrerer til et understøttet operativsystem.

Tip til beskyttelse af data

Ud over at købe ESU'er og gå videre med en migration, er organisationer, der stadig kører Windows 7, nødt til at beskytte deres data mod sikkerhedsrisici. Til dette formål har Veritas CIO John Abel adskillige anbefalinger og tanker om, hvordan du bedst beskytter dine data.

  • Uddannet medarbejdere . Sørg for, at dine medarbejdere og brugere følger den bedste praksis for at gemme og gemme data. Overvej at køre en simulering for at sikre, at dine medarbejdere ved, hvad de skal gøre i tilfælde af et sikkerhedsbrud eller anden hændelse.
  • Evaluer risiko . Forstå, hvilke data der er i fare, og hvor de befinder sig. Datavisualisatorer og analyseværktøjer kan hjælpe dig med at identificere, hvor dine nøgledata bor, og sikre dig, at de er i overensstemmelse med virksomhedens politikker og brancheregler.
  • Kør plaster . Kør programrettelser, mens du kan, og sørg for, at de er ajour.
  • Sikkerhedskopier data . Sørg for, at data sikkerhedskopieres gennem en "3-2-1-regel." Det betyder, at du har tre kopier af dine data, hvoraf to findes på forskellige lagringsmedier, og hvoraf den ene er luftapparatet på et sted, hvilket betyder, at de er isoleret fra det offentlige internet og fra usikre systemer.

Det er en anden kritisk opgave at beskytte dig selv mod malware og ransomware som eksemplificeret af WannaCry. Som Abel fortalte TechRepublic, var der 151.9 millioner ransomware-angreb i de første tre kvartaler af 2019, ifølge data fra SonicWall.

"Det er et enormt antal, men vi bemærker et fald i angreb, da hackere forsøger at undgå opdagelse ved at gå efter højværdi, men mindre beskyttede aktiver, " sagde Abel.

"I mange tilfælde betyder 'mindre beskyttet' enheder, der kører software, der ikke bliver patchet - f.eks. Et forældet operativsystem. Den bedste måde at undgå at blive offer for ransomware er at sikre, at dine data ikke er sårbare - selvom en enheden er kompromitteret - ved at sikre, at du kan gendanne data fra et sikkert sted. "

En anden bekymring er, om kørsel af et ikke-understøttet operativsystem kan fungere som følge af GDPR eller andre forskrifter. I dette tilfælde er nøglefaktoren at forstå, hvad og hvor dine data er, ifølge Abel.

"Det centrale ved GDPR er at forstå, hvad og hvor dine data er, " sagde Abel. "Dette sikrer, at du kan administrere og beskytte det korrekt. Med introduktionen af ​​yderligere sårbarheder, såsom brugen af ​​enheder, der ikke længere er rettet mod nye sårbarheder, har virksomheder brug for indsigt for at kunne undgå yderligere risiko. F.eks. har brug for at vide, om de har personligt identificerbare oplysninger (PII) på enheder, der nu er mere sårbare. "

Ud over Windows 7 når Windows Server 2008 også slutningen af ​​den udvidede support, der kommer 14. januar. Selvom servere muligvis er bedre beskyttet mod sikkerhedsrisici end arbejdsstationer, kan de stadig være sårbare. Og de har ofte kritiske data.

”Naturligvis er servere muligvis ikke så udsatte som bærbare computere og pc'er, som de normalt er i et beskyttet miljø og ikke er modtagelige for den samme type mobilitet og derfor sårbarhed, ” sagde Abel. "Dataeksponeringen og risikoen kan imidlertid være endnu større, da servere har en tendens til at indeholde mere følsomme data, og potentialet for indflydelse på en organisation øges markant."

Endelig skal organisationer stadig planlægge en migration væk fra Windows 7 som en permanent løsning. Men det kræver tid og planlægning.

"Tidsrammen, fremgangsmåden og planen vil helt afhænge af størrelsen og skalaen for en organisation og de muligheder, der findes inden for virksomhedens IT-funktion, " sagde Abel. "Som med enhver migration er potentialet for at gå galt altid til stede, og måden at afbøde dette er at sikre, at data på enheder er fuldt sikkerhedskopieret og gendannes, før migreringen begynder."

Microsoft ugentlig nyhedsbrev

Vær din virksomheds Microsoft-insider ved hjælp af disse Windows- og Office-tutorials og vores eksperters analyser af Microsofts virksomhedsprodukter. Leveres mandage og onsdage

Tilmeld dig i dag

© Copyright 2021 | mobilegn.com