Dal 14 gennaio, Windows 7 non beneficia più del supporto Microsoft,nemmeno per quanto riguarda la sicurezza. L’azienda si è impegnata a fornirlo per 10 anni, dal rilascio del 22 ottobre 2009, e ora preferisce concentrare gli sforzi sul supporto di tecnologie più recenti. Non solo, il supporto tradizionale di Windows 7 è già terminato nel 2015 e per questi ultimi cinque anni sono state ancora garantite le patch di sicurezza.

Dal 14 gennaio, gli aggiornamenti software di Windows Update, che permettono anche di proteggere il PC, non sono più disponibili per il prodotto e per continuare ad avere il sistema operativo supportato e protetto bisogna passare a Windows 10. In questi giorni, comunque, è ancora possibile farlo, e in tantissimi casi senza dover spendere soldi per una nuova licenza. Veritas Technologies avverte che i computer con ancora attivo Windows 7 a fine ciclo  incorreranno anche in rischi significativamente maggiori di attacchi ransomware.
Gli esperti prevedono circa il 26% del totale del parco installato continuerà a funzionare senza supporto per patch e correzioni di bug. Alti i rischi. 

Aggiungiamo inoltre che tra questi computer ci sono tantissimi sistemi ancora in dotazione nei nostri ospedali, come nella PA. Nel primo caso in funzione anche a causa di un ciclo di sviluppo di software specifici costosi e di una sostituzione/ricambio di soluzioni che hanno tempi decennali. E’ dimostrato in ogni caso che software vecchi e non aggiornati rappresentano una finestra di esposizione troppo ampia.

Ian Wood, Veritas
Ian Wood, senior director, Emea cloud & governance business practice di Veritas

E le vulnerabilità ai ransomware nei PC è stata già dimostrata dal virus Wannacry, nel 2017, pur protetti da patch contro i cryptoworm, Europol ha stimato in 200mila circa il numero dei dispositivi dotati di software vecchi e non più supportati rimasti infettati dal ransomware, per un impatto economico di milioni di dollari, a causa della perdita di produttività, perdita di dati e hardware danneggiati, sebbene sia stato pagato il riscatto da 130mila dollari.

Così commenta Ian Wood, senior director, Emea cloud & governance business practice di Veritas:“Proprio Wannacry è stato un chiaro esempio dei pericoli a cui le aziende possono andare incontro quando usano software che hanno raggiunto la fine della vita. Nel gennaio 2020, un quarto dei PC rientrerà in questa categoria, pertanto è di vitale importanza che le aziende che si affidano a Windows 7 siano consapevoli dei rischi e di cosa sia necessario fare per ridurli”. ]…[ Le aziende devono proteggere i propri dati e assicurarsi che le informazioni siano archiviate in luoghi adeguati, dove possano essere protette e rese disponibili quando necessario”.

Veritas Technologies, 5 consigli

Veritas offre anche cinque suggerimenti chiave per aiutare a sostenere il passaggio al nuovo sistema operativo. In primis, è bene assicurarsi che gli utenti seguano le best practice riguardo il luogo in cui salvare i dati e che siano istruiti a farlo in modo corretto  anche eseguendo delle simulazioni. Salvare dati preziosi su server centralizzati, data center o su cloud può aiutare a ridurre i rischi (1).

E’ possibile poi valutare correttamente i rischi imparando a conoscere i propri dati. E a questo scopo le soluzioni software di insight aiutano a identificare dove siano i dati importanti e garantire la loro conformità alle policy aziendali e ai regolamenti di settore (2).  Si tratta di un lavoro che agevolerà tra l’altro un’eventuale fase di recupero delle informazioni. Bisogna poi valutare l’upgrade dei software, una strada percorribile con difficoltà nel brevissimo termine in ambito enterprise ma per le nostre Pmi la soluzione migliore potrebbe proprio essere quella di fare l’upgrade dei sistemi operativi, adottandone uno che sia ancora supportato (3).

Dati del Ponemon Institute dicono poi che il 60% di chi subisce una violazione è rimasta vittima nonostante le patch fossero disponibili, e questo perché spesso le aziende non si assicurano di avere software allineati e aggiornati. Microsoft mette a disposizione anche aggiornamenti Esu in modo da poter accedere alle patch anche in fase di migrazione verso un nuovo software (4). Infine, ma non si ripete mai abbastanza, resta fondamentale assicurarsi di aver eseguito il backup dei dati anche su risorse “isolate” in modo da non comprometterne la validità in caso di attacco ransomware (5).

Veritas spiega il metodo 3-2-1: chi possiede dei dati importanti ne abbia tre copie, due delle quali salvate su due dispositivi di diversa tipologia e una custodita in “air gap” in un altro luogo. Con un backup in air gap, le aziende hanno un’alternativa molto più sicura ed affidabile per recuperare i propri dati.

Meno della metà delle realtà che si trovano a dover pagare un riscatto è in grado di recuperare i propri file. Come dire che il pagamento non è affatto la soluzione e il backup resta una priorità assoluta in ogni caso.

© RIPRODUZIONE RISERVATA