Mis on IT lahenduse elütsükkel ja kas Windows 7 on turvaline kasutada?
Hiljuti teatas Windows, et avastas fontide käitlemise ja renderdamisega seotud turvaaugu, mis annab küberkurjategijatele võimaluse meelitada ohvrit pahavaraga sisaldavat faili avama. Tootetoega versioonidele loodi kiirelt turvauuendused, kuid Windows 7-le mitte. Jaanuaris 2020 lõpetas Microsoft Windows 7 ja serveri opsüsteemile Windows Server 2008 värskenduste ja tugiteenuste pakkumise.
Teine laialdasemalt tuntud näide varasemast on Windows XP. Jutt käib toote elutsüklist ja tootetoe teemaga puutute kokku mistahes muu tarkvara- ja riistvaratootega (opsüsteem, rakendus, klient, server, võrgutooted jne), olenemata tootjast.
Tootetoe elutsükli poliitikad erinevad nii tootjate
kui toodete lõikes
Näiteks
Microsofti jaoks tähendab tugi tehnilist tuge mis tahes probleemide
lahendamiseks, tarkvaravärskendusi ja turbevärskendusi või -parandusi.
Office 365
teenusekomplektile kehtib kindlaks määramata lõppkuupäevaga tootetoe elutsükli
poliitika. Teistele Office’i toodetele kehtib kindlaks määratud lõppkuupäevaga
elutsükli poliitika. Elutsükli põhikuupäevade teadmine aitab langetada
teadlikke otsuseid, millal tarkvara värskendada, täiendada või seda muul moel
muuta.
Mida tähendab tootetoe lõpp?
See tähendab seda, et mingil hetkel ei pakuta enam draiveri-, BIOSi- ja versiooniuuendusi ning sellega kaasnevad märkimisväärsed turvariskid.
Windows 7
näite puhul tähendab see seda, et ehkki peale 14. jaanuarit saab arvutit edasi
kasutada, tähendab jätkuvate tarkvara- ja turbevärskenduste lakkamine seda, et
arvutit ohustavad viirused ja pahavara.
Miks on elutsükli lõpus
toodete kasutamine eriti riskantne?
Operatsioonisüsteemides
ja rakendustes avastatakse pidevalt turvalünki ja turvaauke, mida saab kasutada
pahatahtlike rünnakute jaoks. Seda juhtub isegi tarkvaraga, mis on turul olnud mitu aastat.
Kui „pihta saanud“
tarkvara on tootja hooldamisel, töötab tootja viivitamatult välja
turvaparanduse, mis muudab süsteemi taas turvaliseks. Kui aga kasutatav
tarkvara (rakendus, opsüsteem jne) ei kuulu enam tootja hoolduse alla, ei paku
keegi niisugust vajalikku
turva-plaastrit. Teie süsteem on ja jääb haavatavaks. Haavatavuse oht kasvab
veelgi, sest sageli räägitakse turvaaukudest foorumites jms kohtades ning
levitatakse teavet.
Küberkurjategijad kasutavad haavatavust ära mitmesugustel eesmärkidel. Andmete vargus, andmete krüptimine,
väljapressimiskatsed on vaid mõned näited juhtumitest, mida nii eraisikuna kui
ettevõttena on igal juhul mõistlikum ära hoida.
Kuidas vältida tootetoe
lõppemisega seotud üllatusi ja muutuste ajalist survet?
Soovitame koostada riist- ja tarkvara
loetelu, mida teie ettevõttes kasutatakse. Kirjutage
üles nii riistvara- kui tarkvara hankimise aeg kui ka see, kas ja milliseks
tähtajaks hooldusleping (nt riistvara rikke korral asendamiseks) sõlmiti.
Alustage alternatiivsete lahenduste
kasutuselevõtuga aegsasti ja uuendage nii tarkvara kui riistvara regulaarselt.
Kontrollige oma inventari haldustabelit, et näha, kas ja millal on tooted kasutuselt
kõrvaldatud.
Enne operatsioonisüsteemi vahetamist tasub
kontrollida ka riistvara ja vajadusel see välja vahetada. Kui näiteks sülearvuti või
lauaarvuti on vanem kui kolm aastat, pole ilmselt uus opsüsteemi installimine
seda väärt ja uue riistvara hankimine on soodsam.
IT-lahenduste hooldus ja kehtiv tootetugi on turvalise IT-keskkonna olulised nurgakivid.
Kui vajate abi oma ettevõtte
tarkvara ja riistvara aktiivse juhtimise ning regulaarse uuendamisega: