Op 10 januari 2023 (over enkel maanden dus) stopt Microsoft de ondersteuning van Windows 8.1. Hierdoor komen er geen beveiligingsupdates meer uit en moeten alle computers ouder dan Windows 10 als onveilig worden beschouwd.
In ons CloudEdge-concept zijn geen computers uitgerust met verouderde Windows-versies maar buiten het concept zien we wel dat vooral in werkplaatsen nog computers staan met Windows 7 en 8.
In ons CloudEdge-concept zijn geen computers uitgerust met verouderde Windows-versies maar je hebt er mogelijk nog wel in gebruik.
Wereldwijd is Windows 7 is nog altijd populairder dan Windows 8 met een marktaandeel van 10% ten opzichte van 2.7%, terwijl de ondersteuning van Windows 7 al 2 jaar geleden is beëindigd.
P.S. Voor grote ondernemingen en overheden was er nog wel een Extended Security Update (ESU) beschikbaar voor Windows 7 maar die eindigt nu ook tegelijk met de support voor Windows 8.1
Windows 10 is in de zomer van 2015 uitgekomen dus in principe zijn alle computers van vóór 2015 á 2016 nu verouderd.
Wat de doen?
Het officiële advies is om computers te updaten (Windows 11 zal waarschijnlijk niet werken maar Windows 10 zou moeten kunnen). Vaak is het goedkoper en verstandiger om de hele pc nu te vervangen.
Als het gaat om computers in het kantoor-netwerk dan adviseren wij om ze te vervangen door nieuwe pc's of laptops. Ze zijn immers minimaal 7 jaar oud.
We zien ook soms dat computers in een werkplaats uitgerust zijn met oude Windows-versies. Denk aan klok-pc's, TV-schermen, weegbruggen, camera-servers, meetmachines of CNC-besturingen. Die pc's kun je niet zomaar vervangen omdat de support voor de computer vaak bij de leverancier van de machine zit.
De gevolgen wanneer zo'n computer gehackt wordt is groot. Als ransomware rond gaat in een bedrijf zal het vooral computer besmetten die updates missen, dat zijn vaak de computers in een werkplaats. Dat zijn echter ook de computers die direct vereist zijn voor de productie en waarvoor een monteur vaak van ver moet komen.
Het advies is om computers in een werkplaats los te koppelen van het kantoornetwerk en los van internet. In dat geval zouden wij stellen dat het risico van een oudere Windows-versie voldoende beperkt is.
Let wel: een auditor zal liever geen enkele uitzondering zien op de regel dat alle computers altijd snel van updates worden voorzien. Gevaren komen niet alleen van buiten (internet). Gebruikers kunnen bewust intern hacken of onbewust een virus meenemen met hun privé apparatuur of een virus intern opstarten via een foute link in een email. Dus het moet echt gescheiden zijn en gebruikers moeten erop gewezen worden zelf niets aan het netwerk te koppelen (USB-drives, oude laptops omdat alleen dáár nog een oude versie van een CAD-pakket op staat, etc.).
Windows Server 2012 R2
Ook zien we nog regelmatig servers met Windows Server versie 2012. De ondersteuning voor de meest recente versie daarvan (versie Windows Server 2012 R2) eindigt ook volgend jaar, weliswaar niet in januari al maar op 10 oktober 2023.
Comments