Windows 7 e 2008, fine degli aggiornamenti. Cosa fare per proteggersi.


04/12/2019

Windows 7 e 2008, fine degli aggiornamenti. Cosa fare per proteggersi.

A partire dal 20 gennaio 2020, Microsoft non produrrà più aggiornamenti per sistemi client Windows 7 e server Windows 2008; diretta conseguenza, l’esposizione ad attacchi malware e perdite di dati.

Il tema riguarda molti più utenti di quanto si pensi. Solo nella PA, ad esempio, si parla del 50% del parco macchine a rischio e del 20% dei server ancora su Windows 2008.

Al di là della perdita di efficienza, è la vulnerabilità a preoccupare, a causa dei problemi di compatibilità con i più avanzati sistemi di protezione. Consapevoli che la migrazione, in un modo o nell’altro, sarà inevitabile, come difendersi e tenere al sicuro i propri dati?

Il modo più intuitivo e pratico è quello di cambiare dispositivo, PC o server, in modo da avere la versione più aggiornata a 360°. Il problema sussiste nel dover sostenere, soprattutto per le grandi organizzazioni, investimenti ingenti e concentrati in un solo momento, oltre a doversi preoccupare della verifica di compatibilità con i software in uso.

Ma se per i PC qualche escamotage per mantenere l’hardware cambiando sistema operativo ce l’abbiamo ancora, per i server il costo è tale da rendere sensato l’acquisto del nuovo hardware.

Esistono comunque dei metodi alternativi, non consigliati, ma palliativi, validi sia per i client sia per i server. Vengono usati nel caso non si possa migrare a sistemi operativi aggiornati con lo scopo di limitare la superficie di attacco derivante da un sistema operativo non aggiornabile.

  • Monitorare i Security Bulletin di Microsoft, qualora emergessero particolari falle per Windows 7, e muoversi di conseguenza.
  • Usare un utente non amministratore per la maggior parte delle operazioni, scelta che permetterebbe una riduzione degli attacchi informatici dell’85%; l'amministratore sarebbe da utilizzare solo per installazioni e operazioni straordinarie.
  • Mantenere i sistemi antivirus e antimalware sempre aggiornati, anche se comunque, a tendere, i nuovi aggiornamenti non supporteranno più il vecchio sistema operativo.
  • Eseguire periodicamente delle copie System Restore Point dei client, in modo da avere almeno un punto di ripristino in caso di attacco. Occorre però considerare che i malware possono distruggerli nel momento in cui riescono a fare breccia nell’accesso admin.
  • Salvare i dati su server o su disco esterno da tenere offline, in modo che i dati vengano comunque salvati periodicamente e i malware non possano danneggiarli.
  • Impostare firewall o proxy per la navigazione, così che il traffico sia filtrato prima di arrivare al PC.
  • Utilizzare DNS sicuri che facciano da filtro per i domini a cui si accede: in tal modo l'utente non navigherà su siti pericolosi, perché non raggiungibili nel browser.

Infine, sempre più aziende hanno risolto il problema degli aggiornamenti scegliendo di migrare dati e applicativi sulle soluzioni in cloud, come Office365 ed Azure.
I vantaggi sono tanti, in primis sicurezza, compliance e canonizzazione dei costi, rendendo questa opzione tra le più adottate nel mercato.