Kāpēc neatbalstīta Windows versija varētu būt jūsu kritums?
- Atbalsta beigas ir termins, ko izmanto, lai aprakstītu, kad produkts sasniedz savu saulrieta datumu.
- Tas nozīmē, ka pēc šī datuma piegādātājs nesniegs jaunus drošības atjauninājumus vai ielāpus.
- Šajā rakstā mēs izpētām neatbalstītu Windows OS turpmākas izmantošanas sekas un sniedzam plašāku priekšstatu.
Nezināšana ir viens no lielākajiem iemesliem, kāpēc cilvēki kļūst par ļaunprātīgu uzbrukumu upuriem. Neesat pietiekami informēts vai motivēts, lai aizsargātu savu informāciju. Ir jāuzlabo sabiedrības informētība par to, pret ko viņi varētu būt neaizsargāti un kā novērst to īstenošanu.
Lai gan Microsoft ir paveicis labu darbu, labojot ievainojamības ar katru jauno laidienu, daudzas organizācijas joprojām izmanto vecākas Windows versijas, kuru atbalsts jau ir beidzies.
Piemēram, joprojām tiek izmantotas operētājsistēmas Windows 7, 8, 8.1 un 10. Tas ir pat tad, ja viņi atbalsta beigas 2020., 2016. un 2023. gadā attiecīgi. Operētājsistēma Windows 10 ir droša, jo atbalsts turpinās līdz 2025. gada oktobrim.
Tā kā Windows sistēmas ir plaši izplatītas, tās ir ievainojamību saraksta augšgalā. Rakstot šo rakstu, Windows 10 ieviešana ir 71%. Tā ir vairāk nekā puse no tirgus daļas.
Viena izmantota ievainojamība var izraisīt vairākas inficētas iekārtas un datu zudumu, kas var nopietni apdraudēt atsevišķus lietotājus un visu organizāciju, kurai viņi pieder.
Tam nav jābūt jums. Jūs varat uzņemties vadību tūlīt un nepieļaut, ka kļūstat par vēl vienu apdraudētas sistēmas statistiku. Šajā rakstā mēs sniedzam ekspertu viedokļus, lai sniegtu lielāku skaidrību par šo jautājumu.
Kādi ir riski, izmantojot neatbalstītas Windows versijas?
Kiberdraudi kļūst arvien biežāki un nopietnāki. Tie kļūst arī izsmalcinātāki un mērķtiecīgāki. Par to liecina nesenais izspiedējvīrusu uzbrukumu skaits, kas skāruši lielas organizācijas un mazos uzņēmumus. Jo īpaši DEV-0586.
Datoru un programmatūras pasaulē ir divi galvenie lietotāju veidi: tie, kuri ir lietpratīgi tehnoloģijā, un tie, kas tos nezina.
Bijusī grupa, viņi to zina Windows ir lieliska OS. Tas nav ideāls, taču, kamēr esat apmierināts ar tā veiktspēju, jūsu versijai nav nozīmes.
Attiecībā uz pēdējo grupu var būt grūti saprast, kāpēc kāds izvēlētos neizmantot jaunāko Windows versiju.
Ja esat sekojis līdzi jaunumiem pēdējos gados, iespējams, esat dzirdējis par vairākiem būtiskiem drošības pārkāpumiem, kas skāruši miljoniem cilvēku visā pasaulē.
Šiem pārkāpumiem kopīgs ir tas, ka tos visus izraisīja datori, kuros darbojas neatbalstīta Windows versija.
Un, lai gan hakeri ir veikuši dažus no šiem uzlaušanas gadījumiem, citus izraisīja cilvēka kļūda. Uzņēmumos nedrīkst darboties neatbalstīta operētājsistēma. Tas jo īpaši attiecas uz gadījumiem, kad viņi vēlas aizsargāt savus datus un nodrošināt klientu informācijas drošību.
Kā atkārto eksperts Igals Flegmans, Keytos līdzdibinātājs un izpilddirektors:
Arī drošības izglītība jūsu organizācijā ir ļoti svarīga, lai lietotāji neklikšķinātu uz pikšķerēšanas e-pastiem un neziņotu par uzbrukumiem jūsu drošības komandai.
Pieņemsim, ka neesat informēts par riska nopietnību, kas saistīts ar tādas Windows versijas palaišanu, kuras atbalsts jau ir beidzies, it īpaši uzņēmumam. Tādā gadījumā mēs to sadalīsim jūsu vietā.
Drošības riski
Atkārtoti tiek atkārtots, ka neatbalstītas operētājsistēmas darbība kaitē jūsu drošībai. Bet cik smagi ir riski?
Vissvarīgākais iemesls, kāpēc jums vajadzētu jaunināt no neatbalstītas versijas Microsoft vairs neizlaidīs drošības atjauninājumus šīm versijām.
Neatbalstīta programmatūra padara jūsu sensitīvos datus neaizsargātus pret hakeru uzbrukumiem. Viņi var viegli meklēt neaizsargātas sistēmas, kurām nav labots.
Pēc ekspertu domām, pikšķerēšana ir visizplatītākais ieejas punkts. Tāpēc, uzstādot Windows 11 MFA būs tālu, lai izjauktu šos mēģinājumus.
Šis ir tikai sākums. Jums būs nepieciešami vairāk drošības risinājumu, lai, ja kāds neizdosies, jūsu sistēma joprojām būtu droša. Atkarībā no tā ir pašnāvība, jo jūs riskējat zaudēt savus datus, ja tie tiek apdraudēti.
Džo Stokera eksperta atzinumā, uzņēmuma Patriot Consulting dibinātājs un izpilddirektors un Microsoft MVP:
Neviens drošības risinājums nav ideāls. Ir svarīgi izmantot daudzslāņu drošības pieeju, kas ietver tehnisko un netehnisko vadības ierīču kombināciju.
Un, lai gan visas sistēmas vadīklas var būt ieviestas, mēs nevaram atļauties ignorēt lietotāju lomu.
Sekojot jaunumiem un drošības programmatūras instalēšana ir tikai aisberga redzamā daļa.
Jums arī jāsaglabā modrība un jāspēj atšifrēt uzbrukumu no jūdžu attāluma.
Pretējā gadījumā tas ir tāpat kā ar stipriem metāla vārtiem aizsardzībai, bet aizmirstot tos aizslēgt.
Taču šīs nav vienīgās bažas, ja runa ir par novecojušām operētājsistēmām.
Sistēmas kļūmes
Ja jūsu uzņēmumā darbojas neatbalstīta operētājsistēma, jūs riskējat piedzīvot sistēmas kļūmi, kad tiek atklāta jauna ievainojamība.
Tas var izraisīt datu zudumu vai dīkstāves jūsu uzņēmējdarbībai. Ja nevarat ātri novērst situāciju, labojot ietekmētās sistēmas, visā tīklā izplatīsies jauna ļaunprātīga programmatūra.
Pēc Džo Stokera teiktā:
Ierīču labošana un AV un EDR izmantošana samazinās ļaunprātīgas programmatūras iedarbību un risku, ka galapunktā darbosies. Windows ASR, Applocker, WDAC vai Windows 11 22H2 “Smart App Control” var vēl vairāk samazināt ļaunprātīgas programmatūras risku.
Kā redzams no drošības ievainojamības DEV-0586 sekām, tas atrodas sistēmas diskdzinī un tam ir tiesības pārrakstīt galveno sāknēšanas ierakstu.
MBR ir pirmais cietā diska sektors, un tajā ir informācija par operētājsistēmas palaišanu un palaišanu. Kad an Uz MBR balstīts uzbrukums notiek, sāknēšanas ielādētāja spēja ielādēt OS tiks apdraudēta, un datoru, iespējams, nevarēs startēt normāli.
Tāpēc Kriss Karels, Infinite Campus drošības operāciju vadītājs, iesaka:
Izveidojiet konsekventas dublējumkopijas, kuras nevar viegli izdzēst vai iznīcināt. Un regulāri pārbaudiet tos, lai pārliecinātos, ka tie darbojas, un aptver to, kas jums nepieciešams.
Veiktspējas problēmas
Vecāku Windows versiju veiktspēja laika gaitā pasliktinās. Tas ir tāpēc, ka jaunākai aparatūrai ir nepieciešams vairāk resursu no operētājsistēmas nekā vecākai aparatūrai.
Piemēram, ja jūs instalējiet jaunu grafikas karti datorā, kas atbalsta DirectX, bet joprojām izmantojat veco Windows versiju, kas vēl neatbalsta šīs jaunās API, spēles var darboties daudz lēnāk nekā tas būtu, ja jūs darbotos ar jaunāku Windows versiju.
Daudzām lietojumprogrammām ir nepieciešamas noteiktas Windows versijas, lai tās darbotos pareizi, tādēļ, ja lietojumprogramma nav saderīga ar jūsu pašreizējo versiju, tā var nedarboties pareizi vai vispār nedarboties. Tas var radīt problēmas lietotājiem un IT administratoriem, kuriem ir jāatrod šo saderības problēmu risinājums.
Kriss uzskata, ka vienīgais risinājums ir:
Sistēmu labošana un atjaunināšana. Gan operētājsistēmas (Windows, Linux), gan tajā strādājošā programmatūra. (Exchange, tīmekļa pārlūkprogrammas, ugunsmūri utt.) Īpaši ar jebko, kas ir pakļauts internetam.
Būtiskas Windows sacietēšanas metodes
Sacietēšana attiecas uz procesu, kas padara sistēmas drošākas. Tas ir svarīgs solis kopējā drošības procesā, jo tas palīdz novērst nesankcionētu piekļuvi, neapstiprinātas modifikācijas un citus uzbrukumus sistēmām un datiem.
Dažas no sacietēšanas metodēm, kuras varat izmantot, ir šādas:
Sistēmas konfigurācija
Standarta sistēmas konfigurācija bieži vien nav pietiekami droša, lai izturētu apņēmīgu uzbrucēju. Varat konfigurēt sistēmu, lai tā būtu drošāka, mainot noklusējuma konfigurācijas, iestatot ugunsmūrus un instalējot pretvīrusu programmatūru.
Tālāk ir norādītas dažas svarīgas darbības, kuras var veikt, lai konfigurētu sistēmu.
- Noklusēto paroļu maiņa – Pēc noklusējuma daudzām operētājsistēmām ir noklusējuma parole. Ja kāds saņem jūsu datoru, viņš var tajā pieteikties, izmantojot šo noklusējuma paroli.
- Nevajadzīgo pakalpojumu/lietojumprogrammu atspējošana – Tas samazina resursu izmantošanu (atmiņu un centrālo procesoru), tādējādi uzlabojot jūsu iekārtas veiktspēju.
- Sistēmas politiku iestatīšana – Politikas palīdz konfigurēt organizācijas sistēmas atbilstoši īpašām prasībām. Galvenais šo politiku izmantošanas mērķis ir nodrošināt, lai visas sistēmas būtu iestatītas tā, lai tām varētu piekļūt tikai pilnvaroti darbinieki.
Galu galā Igals atkārto, ka:
Labākais veids, kā aizsargāt organizācijas šajā nulles neuzticības pasaulē, ir samazināt virsmas laukumu un no vidusmēra galalietotāja noņemot atbildību par drošību.
Lietotāju piekļuves vadīklas
Lietotāju piekļuves kontrole ir pirmā aizsardzības līnija pret uzbrukumiem, un tā ir jāievieš, lai novērstu nesankcionētu piekļuvi sistēmām.
UAC ideja ir vienkārša. Pirms lietojumprogrammas palaišanas, kas lejupielādēta no interneta vai saņemta e-pastā, sistēma Windows jautā lietotājam, vai šī darbība ir jāatļauj.
Tas nozīmē, ka, ja kāds mēģina jūsu datorā instalēt ļaunprātīgu programmatūru, viņam būs nepieciešama fiziska piekļuve jūsu datoram un manuāli jāapstiprina katrs instalēšanas solis. Tādējādi viņiem ir daudz grūtāk inficēt jūsu datoru bez jūsu ziņas.
Mēs esam redzējuši dažus lietotājus UAC uzvednes atspējošana jo tas ir invazīvs katru reizi, kad mēģināt palaist lietotni, taču ir acīmredzams, ka viņi nav domājuši par tās sekām. Labā ziņa ir tā, ka Microsoft ir guvusi panākumus, nodrošinot, ka to varat kontrolēt.
Varat izmantot sistēmā Windows iebūvēto lietotāja konta kontroles (UAC) funkciju, lai novērstu ļaunprātīgas programmatūras un citu ļaunprātīgu programmu darbību jūsu datorā. Tas ir iespējots pēc noklusējuma, taču varat pielāgot tā iestatījumus, lai pielāgotu tā darbību.
Tīkla drošība
Visu organizācijas sistēmu drošība ir ārkārtīgi svarīga. Tomēr tīkla drošība ir ļoti svarīga, jo tā nodrošina mehānismus citu sistēmu aizsardzībai pret uzbrukumiem.
Šis plašais termins ietver paņēmienu, procesu un tehnoloģiju kopumu, ko izmanto, lai nodrošinātu datortīklus un to sistēmas un ierīces.
Tīkla drošības mērķis ir aizsargāt informāciju no nesankcionētas piekļuves vai izpaušanas. Tas tiek darīts, izmantojot aparatūras un programmatūras kombināciju, lai ieviestu noteikumus, kas jāievēro lietotājiem, administratoriem un tīkla programmām.
Šie noteikumi parasti ietver autentifikāciju, autorizāciju, šifrēšanu un audita pēdas. Lai sāktu, jums tas būs jādara instalēt ugunsmūri. Ugunsmūri ir viens no svarīgākajiem tīkla drošības rīkiem.
Tās var būt programmatūras vai aparatūras ierīces, kas kontrolē piekļuvi tīklam vai datoram, nodrošinot aizsardzības līmeni no interneta vai citiem neuzticamiem tīkliem.
Vēl viens rīks, kas jums būs nepieciešams, ir a VPN (virtuālais privātais tīkls). Šis šifrētais savienojums ļauj droši izveidot savienojumu ar ārēju serveri, lai attālināti piekļūtu iekšējam tīklam.
Galvenais iemesls, kāpēc VPN tiek uzskatīti par Windows sacietēšanas paņēmienu, ir tas, ka tie var nodrošināt papildu drošību, ja tos apvieno ar citām tehnoloģijām, piemēram, ugunsmūriem un ielaušanās noteikšanas sistēmām.
Viņi izmanto šifrēšana un autentifikācija metodes, lai nodrošinātu, ka visa satiksme ir droša. Tādējādi uzbrucējam ir daudz grūtāk piekļūt jūsu sistēmai, lai nozagtu vai sabojātu informāciju.
Papildus tradicionālajiem tīkla drošības mehānismiem mūsdienās parādās vairākas jaunas tehnoloģijas, kas pārsniedz tradicionālos tīkla drošības pasākumus. Tie ietver mākoņdatošana un virtualizācijas programmatūra.
Jūsu tīkla drošības sistēmai ir jābūt visaptverošai, daudzveidīgai un elastīgai, lai adekvāti reaģētu uz mūsdienu tehnoloģiju tendenču dinamiskajām vajadzībām.
Pielietojuma sacietēšana
Lietojumprogrammu nostiprināšana ir paraugprakses kopa, kas uzlabo jūsu lietojumprogrammu drošību. Tas attiecas ne tikai uz sistēmas drošības nodrošināšanu, bet arī par to, lai tajā darbotos pakalpojumi būtu droši.
Tas ietver sistemātiskus procesus un procedūras, lai nodrošinātu, ka lietojumprogrammas ir drošas un izturīgas pret uzbrukumiem. Šis ir viens no efektīvākajiem veidiem, kā samazināt lietojumprogrammu ievainojamību virsmas laukumu.
Shiva Shantar, ConnectSecure līdzdibinātājs un tehniskais vadītājs uzskata, ka:
Ievainojamības izplatīšanās iemesls ir vājas paroles, novecojuši protokoli un sistēmas, kurās nav ielāpu, kā arī neapmācīts personāls, kas noklikšķina uz ļaunprātīgām saitēm.
Citiem vārdiem sakot, drošības eksperts norāda, ka ievainojamības izmantošanas risks ir saistīts ar faktoru kombināciju.
Ir viegli saprotams, kāpēc visā organizācijā ir nepieciešama plaši izplatīta drošības politika.
Ir jāiesaista ne tikai lēmumu pieņēmēji, bet arī visi lietotāji ir jāizglīto par drošības saglabāšanu.
Tomēr tas nav pārāk sarežģīti, ja piemērojat stingru rīcības plānu.
Šeit ir daži ieteikumi, ko organizācijas var īstenot, lai stiprinātu savas Windows sistēmas pret iespējamiem draudiem.
- Atjauniniet savu sistēmu ar ielāpiem.
- Instalējiet ugunsmūri, pretvīrusu programmatūru un a labs rezerves risinājums lai aizsargātu savus datus un sistēmas.
- Izmantojiet sarežģītas paroles un mainiet tos regulāri, vismaz ik pēc 90 dienām.
- Ja iespējams, iespējojiet divu faktoru vai daudzfaktoru autentifikācija Microsoft kontiem un citiem pakalpojumiem.
- Izmantojiet paroļu pārvaldnieku lai ģenerētu, uzglabātu un pārvaldītu sarežģītas paroles.
Lai gan jūs varat ieviest visas iespējamās Windows sacietēšanas metodes, atkopšana ir ļoti svarīga drošības procesam. Atveseļošanas plāns nodrošina, ka uzņēmums var ātri un efektīvi atgūties no pārkāpuma.
Kā drošības tīkls periodiski veiciet arī šī plāna testus, lai nodrošinātu, ka tas darbojas pēc vajadzības.
Igals uzsver atveseļošanas plāna nozīmi:
Lai gan profilakse ir vissvarīgākā, stingrs atkopšanas plāns, kas tiek periodiski pārbaudīts, ir arī jebkura kiberdrošības plāna galvenā sastāvdaļa.
Nepārtraukta ievainojamības pārvaldība
Nepārtraukta ievainojamības pārvaldība ir proaktīva pieeja drošībai, kas palīdz organizācijām izvairīties no drošības pārkāpumiem proaktīvi uzraudzīt jaunus draudus. Nepārtrauktas ievainojamības pārvaldības mērķis ir novērst kiberuzbrukumus, pirms tie notiek.
Ievainojamības var rasties jebkur jūsu tīklā, no ugunsmūra līdz tīmekļa serverim. Tā kā pastāv daudz dažādu ievainojamību veidu, jums arī jāizmanto dažādas sistēmas, lai tās atklātu.
Tā kā draudu ainava turpina attīstīties, arī jūsu drošības stratēģijai ir jāattīstās. Jautājums nav par to, vai jūsu organizācija tiks pārkāpta, bet gan par to, kad.
Ievainojamības pārvaldības programmas pamatkomponenti ietver:
- Identifikācija – Informācijas vākšana par iespējamiem draudiem un trūkumiem organizācijas sistēmās vai tīklos, ko šie draudi varētu izmantot.
- Analīze – katra identificētā apdraudējuma tehnisko detaļu pārbaude, lai noteiktu, vai tas rada reālu risku organizācijai vai nē.
- Prioritātes noteikšana – Identificēto apdraudējumu sarindošana pēc to smaguma pakāpes vai rašanās iespējamības. Tas tiek darīts, lai ierobežotos resursus piešķirtu tiem, kas organizācijai rada vislielāko risku.
- Sanācija – Kontroles pasākumu īstenošana, lai novērstu vai samazinātu riskus, ko rada identificētās ievainojamības.
Igals paaugstina izpratni par kiberdrošību:
Diemžēl kiberdrošība ir dārga gan laika, gan naudas ziņā. Bet tas ir svarīgi, tāpēc es arī ieteiktu uzņēmumiem to uztvert nopietni un nodarbināt darbiniekus, kas koncentrējas uz drošību.
Ievainojamības skenēšana
Šis ir process, kurā tiek pārbaudīta sistēmas vai tīkla drošība, vai tajā nav nepilnību vai ievainojamības. Ievainojamības skenēšana palīdz identificēt visus sistēmas trūkumus un sniedz padomus, kā tos novērst.
Organizācijas var nodrošināt, ka to sistēmas ir aizsargātas pret ļaunprātīgiem uzbrukumiem, ieviešot ievainojamības skeneri.
- Lietotāji saka, ka operētājsistēmas Windows 11 starpliktuvei ir nepieciešams plauktu atbalsts
- File Explorer beidzot iegūst pārveidotu mājas un adreses joslu
- Labojums: Windows atjauninājums, iespējams, ir automātiski nomainījis AMD
ielāpu pārvaldība
Šis ir vēl viens process, kas ir svarīgs drošas vides uzturēšanai. Tas ietver ielāpu instalēšanu zināmām kļūdām un ievainojamībām programmatūras lietojumprogrammās vai operētājsistēmās.
Tas nodrošina, ka visas sistēmas tiek atjauninātas ar jaunākajiem tehnoloģiju atjauninājumiem un ka visas ievainojamības tiek novērstas, pirms hakeri tās izmanto.
Atbilde uz incidentu
Tas attiecas uz reaģēšanu uz kiberuzbrukumiem un atkopšanos no tiem organizācijas tīklā vai sistēmā.
Reaģēšana uz incidentiem ir būtiska, jo tā palīdz organizācijām ātri un efektīvi atgūties no kiberuzbrukumiem. Tas viss tiek darīts, vienlaikus novēršot turpmāku hakeru radītu kaitējumu viņu sistēmām, piemēram, izspiedējvīrusu uzliesmojumus vai datu pārkāpumus, kas potenciāli var radīt finansiālus zaudējumus datu zādzības dēļ.
Drošas kodēšanas prakses
Drošas kodēšanas prakse ir kodēšanas vadlīniju kopa, kas palīdz programmētājiem rakstīt drošāku kodu. Ir svarīgi atzīmēt, ka droša kodēšana nav visu ievainojamību novēršana.
Tā vietā tā koncentrējas uz jaunu ievainojamību ieviešanas riska un ievainojamību izmantošanas ietekmes mazināšanu.
Tālāk ir norādīti daži veidi, kā drošas kodēšanas prakse var mazināt Windows ievainojamības.
- Droša koda pārskatīšana – Droša koda pārskatīšana ietver pirmkoda pārskatīšanu, lai noteiktu iespējamās drošības problēmas, pirms produkts tiek laists ražošanā. Tas palīdz identificēt iespējamās problēmas, pirms tās kļūst par problēmu, tādējādi samazinot turpmāko uzbrukumu iespējamību šiem produktiem.
- Pārbaudes vadīta attīstība - Test-driven development (TDD) ir programmatūras izstrādes process, kas nodrošina, ka katra vienība ir rūpīgi pārbaudīta pirms tās izveides. integrēti ar citiem un izvietoti ražošanas vidēs, tādējādi samazinot kļūdas, kas vēlāk radušās integrācijas problēmu dēļ posmos.
Kodēšanas standartu ievērošana nenozīmē tikai koda padarīšanu lasāmāku citiem; tas arī palīdz rakstīt mazāk kļūdu un laika gaitā pavadīt mazāk laika, lai uzturētu kodu bāzi.
Šivas viedoklis par šo jautājumu paliek:
Droša kodēšana nav laba prakse, bet gan obligāta.
Kiberdrošības izglītība un izpratne
Kiberdrošība pēdējos gados ir kļuvusi par visu organizāciju galveno problēmu — no maziem uzņēmumiem līdz lieliem uzņēmumiem.
Kiberuzbrukumi kļūst arvien biežāki un sarežģītāki, padarot to uzņēmumiem svarīgāku nekā jebkad agrāk labi kiberdrošības rīki vietā. Un, lai gan lielākā daļa uzņēmumu atzīst šo vajadzību, daudzi nezina, ar ko sākt, lai to risinātu.
Visaptveroša kiberdrošības izglītības programma var palīdzēt atrisināt šo problēmu, nodrošinot darbiniekiem nepieciešamās zināšanas identificēt iespējamos draudus, saprast, kā šie draudi var ietekmēt tos un viņu uzņēmumu, un zināt, kā vislabāk reaģēt uzbrukuma gadījumā rodas.
Šāda veida izglītība arī palīdz saskaņot darbinieku uzvedību ar uzņēmuma politikām, kas saistītas ar kiberdrošības atbilstību un riska pārvaldību.
Turklāt kiberdrošības izglītība palīdz samazināt izmaksas, kas saistītas ar pārkāpumiem, palielinot iespēju tos identificēt un ierobežot to dzīves cikla sākumā.
Viens no efektīvākajiem veidiem, kā mazināt risku un novērst drošības incidentus, ir drošības izpratnes kultūras veicināšana. Tas nozīmē, ka jūsu darbinieki var aktīvi identificēt iespējamos drošības apdraudējumus un nekavējoties ziņot par tiem.
Ir dažādi veidi, kā to sasniegt:
- Ziņošanas mehānismi – Izveidojiet īpašu iekšējo tīklu, lai ziņotu par iespējamiem incidentiem. Tam vajadzētu būt atsevišķi no jūsu korporatīvā tīkla, lai tas neradītu nevienu neveiksmes punktu organizācijai.
- Darbinieku pilnvarošana – Apmāciet darbiniekus atpazīt aizdomīgus e-pastus vai vietnes un ziņot par tiem, ja viņi pamana ko neparastu.
- Drošības apmācība nevar būt vienreizējs pasākums – Drošības apmācības ir jāatkārto regulāri, lai cilvēki sekotu līdzi jauniem draudiem un riskiem, kas parādās laika gaitā.
Secinājums
Tā kā arvien vairāk organizāciju mazina Windows gala atbalsta nozīmi, palielinās to tīkla un tehnoloģiju risks. Spēcīgi uzbrukumi, kas ļaunprātīgi izmanto drošības funkcijas neatbalstītās ierīcēs vai operētājsistēmās, ir kļuvuši par lielu iespējamību.
No dažādajiem riska scenārijiem ir skaidrs, ka vienīgais drošais veids, kā pasargāt savu organizāciju no pieaugošas digitālās iespējas risks ir migrēt no mantotās Windows OS, kritiskām lietojumprogrammām un sistēmām uz atbalstītiem Microsoft risinājumiem tagad, nevis tagad vēlāk.
Viena lieta ir droša. Ja vadāt biznesu, jums ir jāņem vērā pašlaik notiekošās skaitļošanas un drošības izmaiņas. Mēs apspriedām, kā operētājsistēmas jaunināšana var radīt slēptas briesmas un ievērojamās izmaksas, kas rodas, neievērojot jaunināšanu.
Pārējais ir atkarīgs no jums, lai nodrošinātu to ieviešanu. Kas attiecas uz neatbalstītas operētājsistēmas izmantošanu, vislabāk ir to atvienošana no tīkla. Ja to izmantošana ir absolūti nepieciešama, pārliecinieties, ka tie ir droši pasargāti no tiešsaistes riskiem.
Tas bija diezgan kumoss, taču mēs ceram, ka šī sesija bija ieskatam bagāta, un tagad jūs saprotat, kādas sekas var radīt stagnācija neatbalstītās Windows versijās.
Vai jūsu organizācija ir atjaunināta ar jūsu OS? Kādus soļus esat veicis no šī raksta, kas varētu virzīt jūs pareizajā sistēmu drošības virzienā? Paziņojiet mums komentāru sadaļā.