SOFTWARE

Windows 7 a “fine vita”: dal 14 gennaio a super-rischio hacker

Microsoft si prepara a interrompere il supporto al sistema operativo che rimarrà però installato nel 25% dei pc mondiali. Rendendoli più vulnerabili ai virus. Le raccomandazioni degli esperti: “Subito upgrade e patch”

09 Gen 2020

L. O.

Conto alla rovescia per il “fine vita” di Windows 7, il sistema operativo nato nel 2009 e che Microsoft si appresta a non aggiornare più dal 14 gennaio. Ma è un fine vita che potrebbe costar caro alle aziende rendendole più vulnerabili agli attacchi di virus, in particolare WannaCry, il ransomware che solo nel secondo trimestre 2019 ha colpito 230mila utenti.

Per questo Veritas Technology  lancia l’allarme e esorta le aziende che ancora usano Windows 7 a prepararsi, “in modo da evitare l’impatto – dice Ian Wood, Senior Director, Emea Cloud & Governance Business Practice della società di software – che la vulnerabilità a ransomware potrebbe avere sul loro business”.

Secondo gli esperti, si prevede che il 26% dei computer funzionerà ancora con il software Microsoft dopo che l’azienda avrà sospeso il supporto per patch e correzioni di bug. Secondo Europol 200.000 dispositivi in 150 paesi, dotati di software vecchi e non più supportati, sono stati infettati da WannaCry. Sebbene siano stati pagati in riscatto solo 130.000 dollari, si ritiene che l’impatto sul business sia stato di milioni di dollari, a causa della perdita di produttività, perdita di dati e hardware danneggiati.

Cybersecurity, i 5 passi da fare nelle aziende

Secondo Veritas sono 5 gli step da seguire per limitare i danni in caso di prosecuzione di Windows 7 oltre i limiti. Educare i dipendenti: il rischio maggiore è rappresentato dai dati che vengono salvati in luoghi non protetti. È bene assicurarsi che gli utenti seguano le best practice riguardo il luogo in cui salvare i dati in modo che possano essere al sicuro; sarebbe opportuno anche eseguire delle simulazioni. Salvare dati preziosi su server centralizzati, data center o su cloud può aiutare a ridurre i rischi.

Valutare i rischi imparando a conoscere i propri dati: per le aziende, le soluzioni di software di insight possono aiutare a identificare dove si trovino i dati importanti e garantire che siano conformi alle policy aziendali e alle normative del settore.

Considerare un upgrade dei software: questa non sarà una soluzione pratica per le grandi aziende nel poco tempo a disposizione – dice Veritas -, ma potrebbe essere parte di una strategia a più lungo termine. Per le Pmi, la soluzione migliore potrebbe essere semplicemente quella di fare l’upgrade dei sistemi operativi, adottandone uno che sia ancora supportato.

Installare le patch finché si può: stando ai dati del Ponemon Insititute, il 60% di coloro che hanno subito una violazione dei dati, è stata vittima nonostante le patch per evitare queste violazioni fossero disponibili. Le aziende dovrebbero almeno assicurarsi di essere il più aggiornate possibile, finché possono. Gli utenti potranno anche acquistare aggiornamenti “ESU” da Microsoft in modo da poter accedere alle patch anche durante il periodo di migrazione verso un nuovo software.

Assicurarsi di aver eseguito il backup dei dati: gli attacchi ransomware si basano sull’idea che pagare il riscatto sia il più economico se non l’unico metodo per ottenere nuovamente l’accesso ai propri dati, ma le ricerche mostrano come meno della metà di coloro che pagano siano effettivamente in grado di recuperare i propri file dai cyber criminali. Veritas raccomanda di applicare la “regola del 3-2-1“, secondo la quale è bene che chi possiede dei dati importanti ne abbia tre copie, due delle quali salvate su due dispositivi di diversa tipologia e una custodita in “air gap” in un altro luogo.

@RIPRODUZIONE RISERVATA