Mis on IT lahenduse elütsükkel ja kas Windows 7 on turvaline kasutada?

Mis on IT lahenduse elütsükkel ja kas Windows 7 on turvaline kasutada?

Hiljuti teatas Windows, et avastas fontide käitlemise ja renderdamisega seotud turvaaugu, mis annab küberkurjategijatele võimaluse meelitada ohvrit pahavaraga sisaldavat faili avama. Tootetoega versioonidele loodi kiirelt turvauuendused, kuid Windows 7-le mitte. Jaanuaris 2020 lõpetas Microsoft Windows 7 ja serveri opsüsteemile Windows Server 2008 värskenduste ja tugiteenuste pakkumise. 

Teine laialdasemalt tuntud näide varasemast on Windows XP. Jutt käib toote elutsüklist ja tootetoe teemaga puutute kokku mistahes muu tarkvara- ja riistvaratootega (opsüsteem, rakendus, klient, server, võrgutooted jne), olenemata tootjast.

Tootetoe elutsükli poliitikad erinevad nii tootjate kui toodete lõikes

Näiteks Microsofti jaoks tähendab tugi tehnilist tuge mis tahes probleemide lahendamiseks, tarkvaravärskendusi ja turbevärskendusi või -parandusi.

Office 365 teenusekomplektile kehtib kindlaks määramata lõppkuupäevaga tootetoe elutsükli poliitika. Teistele Office’i toodetele kehtib kindlaks määratud lõppkuupäevaga elutsükli poliitika. Elutsükli põhikuupäevade teadmine aitab langetada teadlikke otsuseid, millal tarkvara värskendada, täiendada või seda muul moel muuta.

 

Mida tähendab tootetoe lõpp?

See tähendab seda, et mingil hetkel ei pakuta enam draiveri-, BIOSi- ja versiooniuuendusi ning sellega kaasnevad märkimisväärsed turvariskid. 

Windows 7 näite puhul tähendab see seda, et ehkki peale 14. jaanuarit saab arvutit edasi kasutada, tähendab jätkuvate tarkvara- ja turbevärskenduste lakkamine seda, et arvutit ohustavad viirused ja pahavara.  

 

Miks on elutsükli lõpus toodete kasutamine eriti riskantne? 

Operatsioonisüsteemides ja rakendustes avastatakse pidevalt turvalünki ja turvaauke, mida saab kasutada pahatahtlike rünnakute jaoks. Seda juhtub isegi tarkvaraga, mis on turul olnud mitu aastat. Kui „pihta saanud“ tarkvara on tootja hooldamisel, töötab tootja viivitamatult välja turvaparanduse, mis muudab süsteemi taas turvaliseks. Kui aga kasutatav tarkvara (rakendus, opsüsteem jne) ei kuulu enam tootja hoolduse alla, ei paku keegi niisugust vajalikku turva-plaastrit. Teie süsteem on ja jääb haavatavaks. Haavatavuse oht kasvab veelgi, sest sageli räägitakse turvaaukudest foorumites jms kohtades ning levitatakse teavet.

 

Küberkurjategijad kasutavad haavatavust ära mitmesugustel eesmärkidel. Andmete vargus, andmete krüptimine, väljapressimiskatsed on vaid mõned näited juhtumitest, mida nii eraisikuna kui ettevõttena on igal juhul mõistlikum ära hoida.  


Kuidas vältida tootetoe lõppemisega seotud üllatusi ja muutuste ajalist survet?

 
  • Soovitame koostada riist- ja tarkvara loetelu, mida teie ettevõttes kasutatakse. Kirjutage üles nii riistvara- kui tarkvara hankimise aeg kui ka see, kas ja milliseks tähtajaks hooldusleping (nt riistvara rikke korral asendamiseks) sõlmiti.


  • Alustage alternatiivsete lahenduste kasutuselevõtuga aegsasti ja uuendage nii tarkvara kui riistvara regulaarselt. Kontrollige oma inventari haldustabelit, et näha, kas ja millal on tooted kasutuselt kõrvaldatud.

  • Enne operatsioonisüsteemi vahetamist tasub kontrollida ka riistvara ja vajadusel see välja vahetada. Kui näiteks sülearvuti või lauaarvuti on vanem kui kolm aastat, pole ilmselt uus opsüsteemi installimine seda väärt ja uue riistvara hankimine on soodsam.

IT-lahenduste hooldus ja kehtiv tootetugi on turvalise IT-keskkonna olulised nurgakivid. 

Kui vajate abi oma ettevõtte tarkvara ja riistvara aktiivse juhtimise ning regulaarse uuendamisega: 


VÕTKE ÜHENDUST!

 

Allikad:
* https://techcrunch.com/2020/03/23/windows-unpatched-zero-day-bug/

Viimati meie blogis

  1. Pressiteade Iteraction ühineb Primendiga

    Eesti IT-ettevõtted Primend ja Iteraction alustasid järk-järgulise ühinemisprotsessiga, et koos täienenud meeskonna ning teadmistega toetada laienemist Baltikumi IT-turul. Ühisettevõtte nimeks saab Primend.
    Primendi ja Iteractioni ühinemise eesmärk on olla turul veelgi edukamad läbi selle, et kiire kasvu tingimustes liita sarnaste teenusmudelitega ettevõtted ja kogenud oma ala eksperdid. Ühinemise tulemusena sünnib ettevõtte, kus mõlema osapoole oskused ja teadmised teineteist täiustavad, et pakkuda väga head kliendikogemust ja luua uusi teenuseid. Ühinemine ei mõjuta hetkel kehtivaid teenuslepingud ega kokkuleppeid klientidega, mis jätkuvad samadel tingimustel kui enne ettevõtete ühinemist.

  2. Microsoft, Zoom, Slack, Google – millised on 2021 jõujooned digitaalse töökoha turul?

    Möödunud aastal hoidsid Microsoft Teams, Zoom ja Google oma rakendustega paljusid ettevõtteid töös. Videorakenduste kasutajate hulk tõusis hüppeliselt. Tihedas konkurentsis on pereheitmised tavalised. Eelmisel aastal toimus kontori- ja tiimitöötarkvara valdkonnas palju omandamisi ja ühinemisi. Aasta lõppes eriti üllatavalt, kui Salesforce omandas Slacki 27,7 miljardi dollariga. Ka uus aasta tõotab tulla konkurentsitihe ja tuua meie virtuaalse töö korraldusse palju uuendusi. 

  3. Küberkuritegevus on epideemia: 2020. levinumad petuskeemid

    2020. aasta statistika saab olema huvitav. Ühte juba teame. Oluliselt suurenenud on nii interneti kasutamine kui küberkuriteod. Kindlasti mängib selles rolli COVID pandeemia, kuid lootust, et koos koroonavaktsiiniga kahanevad ka küberohud, paraku ei ole.

  4. IT haldusteenuse pakkujana soovime olla enamat, kui number, kellele helistate, kui midagi on katki

    Ettevõtete konkurentsivõime sõltub IT-st rohkem kui kunagi varem. Praktiliselt iga ettevõte kasutab tehnoloogiat. Sobiva ja usaldusväärse IT haldusteenuse pakkuja leidmine võib olla keeruline. Millega eristume Eesti turul teistest ning mis on meie jaoks teenust osutades prioriteedid? 

  5. "Microsoft Teams" eraldi ekraanil aitab olla efektiivsem - nüüd saadaval

    Microsoft teatas juulis uut tüüpi MS poolt sertifitseeritud seadmete turule tulemisest. Nüüd on esimene nutiseade uuest kategooriast turul. Microsoft Teamsi Display ehk Teamsi ekraan on puutetundliku ekraaniga personaalne seade, mille mõte on hoida vestlused, koosolekud, kõned, kalender ja failid ühes spetsiaalses seadmes ning arvuti võimalikult "puhas" ülesannete täitmiseks, mis nõuavad keskendumist ja ressurssi nii arvutilt kui inimeselt.

Saada kiri või helista 6 414 888

     
Email again: