Mis on IT lahenduse elütsükkel ja kas Windows 7 on turvaline kasutada?

Mis on IT lahenduse elütsükkel ja kas Windows 7 on turvaline kasutada?

Hiljuti teatas Windows, et avastas *fontide käitlemise ja renderdamisega seotud turvaaugu, mis annab küberkurjategijatele võimaluse meelitada ohvrit pahavaraga sisaldavat faili avama. Tootetoega versioonidele loodi kiirelt turvauuendused, kuid Windows 7-le mitte. Jaanuaris 2020 lõpetas Microsoft Windows 7 ja serveri opsüsteemile Windows Server 2008 värskenduste ja tugiteenuste pakkumise. 

Teine laialdasemalt tuntud näide varasemast on Windows XP. Jutt käib toote elutsüklist ja tootetoe teemaga puutute kokku mistahes muu tarkvara- ja riistvaratootega (opsüsteem, rakendus, klient, server, võrgutooted jne), olenemata tootjast.

Tootetoe elutsükli poliitikad erinevad nii tootjate kui toodete lõikes

Näiteks Microsofti jaoks tähendab tugi tehnilist tuge mis tahes probleemide lahendamiseks, tarkvaravärskendusi ja turbevärskendusi või -parandusi.

Office 365 teenusekomplektile kehtib kindlaks määramata lõppkuupäevaga tootetoe elutsükli poliitika. Teistele Office’i toodetele kehtib kindlaks määratud lõppkuupäevaga elutsükli poliitika. Elutsükli põhikuupäevade teadmine aitab langetada teadlikke otsuseid, millal tarkvara värskendada, täiendada või seda muul moel muuta.

 

Mida tähendab tootetoe lõpp?

See tähendab seda, et mingil hetkel ei pakuta enam draiveri-, BIOSi- ja versiooniuuendusi ning sellega kaasnevad märkimisväärsed turvariskid. 

Windows 7 näite puhul tähendab see seda, et ehkki peale 14. jaanuarit saab arvutit edasi kasutada, tähendab jätkuvate tarkvara- ja turbevärskenduste lakkamine seda, et arvutit ohustavad viirused ja pahavara.  

 

Miks on elutsükli lõpus toodete kasutamine eriti riskantne? 

Operatsioonisüsteemides ja rakendustes avastatakse pidevalt turvalünki ja turvaauke, mida saab kasutada pahatahtlike rünnakute jaoks. Seda juhtub isegi tarkvaraga, mis on turul olnud mitu aastat. Kui „pihta saanud“ tarkvara on tootja hooldamisel, töötab tootja viivitamatult välja turvaparanduse, mis muudab süsteemi taas turvaliseks. Kui aga kasutatav tarkvara (rakendus, opsüsteem jne) ei kuulu enam tootja hoolduse alla, ei paku keegi niisugust vajalikku turva-plaastrit. Teie süsteem on ja jääb haavatavaks. Haavatavuse oht kasvab veelgi, sest sageli räägitakse turvaaukudest foorumites jms kohtades ning levitatakse teavet.

 

Küberkurjategijad kasutavad haavatavust ära mitmesugustel eesmärkidel. Andmete vargus, andmete krüptimine, väljapressimiskatsed on vaid mõned näited juhtumitest, mida nii eraisikuna kui ettevõttena on igal juhul mõistlikum ära hoida.  


Kuidas vältida tootetoe lõppemisega seotud üllatusi ja muutuste ajalist survet?

 
  • Soovitame koostada riist- ja tarkvara loetelu, mida teie ettevõttes kasutatakse. Kirjutage üles nii riistvara- kui tarkvara hankimise aeg kui ka see, kas ja milliseks tähtajaks hooldusleping (nt riistvara rikke korral asendamiseks) sõlmiti.


  • Alustage alternatiivsete lahenduste kasutuselevõtuga aegsasti ja uuendage nii tarkvara kui riistvara regulaarselt. Kontrollige oma inventari haldustabelit, et näha, kas ja millal on tooted kasutuselt kõrvaldatud.

  • Enne operatsioonisüsteemi vahetamist tasub kontrollida ka riistvara ja vajadusel see välja vahetada. Kui näiteks sülearvuti või lauaarvuti on vanem kui kolm aastat, pole ilmselt uus opsüsteemi installimine seda väärt ja uue riistvara hankimine on soodsam.

IT-lahenduste hooldus ja kehtiv tootetugi on turvalise IT-keskkonna olulised nurgakivid. 

Kui vajate abi oma ettevõtte tarkvara ja riistvara aktiivse juhtimise ning regulaarse uuendamisega: 


VÕTKE ÜHENDUST!

 

Allikad:
* https://techcrunch.com/2020/03/23/windows-unpatched-zero-day-bug/

Viimati meie blogis

  1. Dell lansseeris uued äriklassi sülearvutid

    Dell Technologies hõlmab enda alla palju erinevaid ärisuundi serveritest kuni AI- ja võrgulahendusteni. Kuid kõik sai alguse äriklassi arvutitest. See on valdkond, kus Dell endiselt säravalt silma paistab.

  2. Office 365 on nüüd Microsoft 365

    Microsoft tegi julge otsuse ja nimetas oma tuntuima kaubamärgi Office 365 ümber Microsoft 365-ks. Muudatuse taga on soov hõlbustada kõigi lõpptarbijate ehk ka väiksemate ja keskmise suurusega ettevõtete, koolide, aga ka  perede juurdepääsu mitmesugustele Microsofti lahendustele.

  3. Mis on IT lahenduse elütsükkel ja kas Windows 7 on turvaline kasutada?

    Hiljuti teatas Windows, et avastas *fontide käitlemise ja renderdamisega seotud turvaaugu, mis annab küberkurjategijatele võimaluse meelitada ohvrit pahavaraga sisaldavat faili avama. Tootetoega versioonidele loodi kiirelt turvauuendused, kuid Windows 7-le mitte. Jaanuaris 2020 lõpetas Microsoft Windows 7 ja serveri opsüsteemile Windows Server 2008 värskenduste ja tugiteenuste pakkumise. 

  4. Ettevõtte IT turvalisus – kõigi, aga eelkõige juhi asi

    Kaubandus ja äritegevus kolivad üha enam internetti. Meie maailm on iga päevaga digitaalsem, mobiilsem, kliendikesksem, pilvepõhisem. Seoses käimasoleva eriolukorraga kasutatakse e-teenuseid nii töötamiseks, õppimiseks, ostude tegemiseks kui vaba aja veetmiseks veel enam.

  5. Küberturvalisuse meelespea: Viirused levivad lisaks offline’ile ka online’is

    Keerulistes oludes levivad ka erinevad petuskeemid internetis tavapärasest aktiivsemalt. Euroopa küberturvalisuse agentuuri andmetel on ka seoses koroonaviirusega andmepüügirünnakute arv suurenenud. Jätkuvalt kasutavad küberkurjategijad söödana koroonaviiruse teemat ja sellega seotud ressursside populaarsust veebis.


Saada kiri või helista 6 414 888

     
Email again: