Mis on IT lahenduse elütsükkel ja kas Windows 7 on turvaline kasutada?

Mis on IT lahenduse elütsükkel ja kas Windows 7 on turvaline kasutada?

Hiljuti teatas Windows, et avastas fontide käitlemise ja renderdamisega seotud turvaaugu, mis annab küberkurjategijatele võimaluse meelitada ohvrit pahavaraga sisaldavat faili avama. Tootetoega versioonidele loodi kiirelt turvauuendused, kuid Windows 7-le mitte. Jaanuaris 2020 lõpetas Microsoft Windows 7 ja serveri opsüsteemile Windows Server 2008 värskenduste ja tugiteenuste pakkumise. 

Teine laialdasemalt tuntud näide varasemast on Windows XP. Jutt käib toote elutsüklist ja tootetoe teemaga puutute kokku mistahes muu tarkvara- ja riistvaratootega (opsüsteem, rakendus, klient, server, võrgutooted jne), olenemata tootjast.

Tootetoe elutsükli poliitikad erinevad nii tootjate kui toodete lõikes

Näiteks Microsofti jaoks tähendab tugi tehnilist tuge mis tahes probleemide lahendamiseks, tarkvaravärskendusi ja turbevärskendusi või -parandusi.

Office 365 teenusekomplektile kehtib kindlaks määramata lõppkuupäevaga tootetoe elutsükli poliitika. Teistele Office’i toodetele kehtib kindlaks määratud lõppkuupäevaga elutsükli poliitika. Elutsükli põhikuupäevade teadmine aitab langetada teadlikke otsuseid, millal tarkvara värskendada, täiendada või seda muul moel muuta.

 

Mida tähendab tootetoe lõpp?

See tähendab seda, et mingil hetkel ei pakuta enam draiveri-, BIOSi- ja versiooniuuendusi ning sellega kaasnevad märkimisväärsed turvariskid. 

Windows 7 näite puhul tähendab see seda, et ehkki peale 14. jaanuarit saab arvutit edasi kasutada, tähendab jätkuvate tarkvara- ja turbevärskenduste lakkamine seda, et arvutit ohustavad viirused ja pahavara.  

 

Miks on elutsükli lõpus toodete kasutamine eriti riskantne? 

Operatsioonisüsteemides ja rakendustes avastatakse pidevalt turvalünki ja turvaauke, mida saab kasutada pahatahtlike rünnakute jaoks. Seda juhtub isegi tarkvaraga, mis on turul olnud mitu aastat. Kui „pihta saanud“ tarkvara on tootja hooldamisel, töötab tootja viivitamatult välja turvaparanduse, mis muudab süsteemi taas turvaliseks. Kui aga kasutatav tarkvara (rakendus, opsüsteem jne) ei kuulu enam tootja hoolduse alla, ei paku keegi niisugust vajalikku turva-plaastrit. Teie süsteem on ja jääb haavatavaks. Haavatavuse oht kasvab veelgi, sest sageli räägitakse turvaaukudest foorumites jms kohtades ning levitatakse teavet.

 

Küberkurjategijad kasutavad haavatavust ära mitmesugustel eesmärkidel. Andmete vargus, andmete krüptimine, väljapressimiskatsed on vaid mõned näited juhtumitest, mida nii eraisikuna kui ettevõttena on igal juhul mõistlikum ära hoida.  


Kuidas vältida tootetoe lõppemisega seotud üllatusi ja muutuste ajalist survet?

 
  • Soovitame koostada riist- ja tarkvara loetelu, mida teie ettevõttes kasutatakse. Kirjutage üles nii riistvara- kui tarkvara hankimise aeg kui ka see, kas ja milliseks tähtajaks hooldusleping (nt riistvara rikke korral asendamiseks) sõlmiti.


  • Alustage alternatiivsete lahenduste kasutuselevõtuga aegsasti ja uuendage nii tarkvara kui riistvara regulaarselt. Kontrollige oma inventari haldustabelit, et näha, kas ja millal on tooted kasutuselt kõrvaldatud.

  • Enne operatsioonisüsteemi vahetamist tasub kontrollida ka riistvara ja vajadusel see välja vahetada. Kui näiteks sülearvuti või lauaarvuti on vanem kui kolm aastat, pole ilmselt uus opsüsteemi installimine seda väärt ja uue riistvara hankimine on soodsam.

IT-lahenduste hooldus ja kehtiv tootetugi on turvalise IT-keskkonna olulised nurgakivid. 

Kui vajate abi oma ettevõtte tarkvara ja riistvara aktiivse juhtimise ning regulaarse uuendamisega: 


VÕTKE ÜHENDUST!

 

Allikad:
* https://techcrunch.com/2020/03/23/windows-unpatched-zero-day-bug/

Viimati meie blogis

  1. Ettevõtted küsivad: „Milline viirustõrje kaitseb Emoteti eest?“

    Oleme viimastel päevadel saanud kõnesid ja kirju ettevõtetelt, kes paluvad abi viirustõrje valimisel. Suurenenud huvi teema vastu on seotud Emotet pahavaraga, millega nakatumisest on Riigi Infosüsteemide Ameti andmetel viimase paari nädala jooksul teada andnud 64 ettevõtet. 

  2. IT süsteemid tõrguvad ja äri seisab. Mida teha?

    Tõsisemad IT-probleemid tabavad ettevõtteid alati ootamatult, tavaliselt maksimaalselt ebasobilikul ajal.  Olgu võrgukatkestus, viirus või serveritõrge, halvimal juhul võivad tagajärjed viia äri täieliku seiskumiseni. Peamised põhjused, miks SOS olukord tekib, on küberrünnakud, ebapiisav majasisene kompetents ning mitte ajakohane IT taristu. 

  3. Otsime oma meeskonda IT lahenduste ja teenuste müügijuhti

    Otsime oma meeskonda müügijuhti, kelle peamine roll on kasvatada järjepidevalt meie äriklientide arvu ja tutvustada proaktiivselt meie erinevaid teenuseid ning lahendusi.

  4. Mida teha, kui IT juht või IT spetsialist lahkus töölt?

    Päris paljud meie kliendid said meie klientideks siis, kui nende enda IT inimene lahkus töölt. IT spetsialistid on tööturul hinnatud. Pole siis ime, et uusi väljakutseid ja häid pakkumisi jagub. Peale töösuhte lõppemist olid meie kliendid küsimuse ees: kas hakata otsima ja koolitama uut inimest või osta teenust sisse? 


  5. Parool on jätkuvalt üks suuremaid turvariske

    123456, parool, iloveyou, printsess, draakon jne. 2019. aasta halvimate paroolide nimekiri tuletab meelde, et paljud interneti kasutajad endiselt alahindavad küberturvalisuse ohte. Edukad küberrünnakud saavad teoks enamasti tänu varastatud või nõrkadele paroolidele. Enim levinud oht on ühe parooli laialdane ja korduv kasutamine erinevate teenuste jaoks, selgitab Joosep Truu.

Saada kiri või helista 6 414 888

     
Email again: