Como proteger os computadores e dados do Windows 7 após a Microsoft interromper o suporte

A Microsoft irá encerrar o suporte e utilizadores ficarão sem correções ou patches disponíveis para o Windows 7 após 14 de janeiro.

O Windows 7 deve chegar ao final de sua vida útil de suporte estendido em 14 de janeiro. Isso não significa que o próprio sistema operacional fique inativo; em vez disso, a Microsoft não fornecerá mais correções de segurança, patches e outras atualizações para o sistema operacional com mais de 10 anos de idade.

Espera-se que qualquer nova falha ou falha de segurança descoberta além desse prazo permaneça sem correção pela Microsoft, o que implica um risco para esses PCs e seus proprietários.

A Microsoft está exigindo naturalmente que organizações e indivíduos migrem para uma versão suportada do Windows , mais obviamente o Windows 10. 

Pequenas empresas geralmente enfrentam um processo menos oneroso realizando essa migração, pois podem ter apenas um ou dois computadores que precisam ser atualizados.

As grandes empresas enfrentam um desafio muito maior, pois têm centenas, milhares ou dezenas de milhares de PCs para atualizar, cada um com hardware e software que precisam ser compatíveis com o novo sistema operacional.

Dados os desafios de uma migração, muitas organizações ainda estão executando o Windows 7 em seu ambiente. Os dados mais recentes do NetMarketShare e StatCounter oferecem ao Windows 7 uma fatia de 26% do mercado de sistemas operacionais. Essa porcentagem mostra um gotejamento constante nos últimos anos, mas ainda representa um número considerável de PCs, especialmente no mundo dos negócios.

Obviamente, as organizações que ainda usam o Windows 7 nesse momento não poderão atualizar a tempo de cumprir o prazo. Mesmo aqueles que estão no meio ou chegando ao final de sua migração podem não atingir a linha de chegada em breve.

Dados os desafios envolvidos na migração para uma nova versão do Windows, muitas empresas provavelmente tentaram adiar a tarefa o máximo possível. Algumas organizações também podem ter computadores dispersos aqui e ali executando o Windows 7.

Outras organizações e indivíduos ainda podem continuar executando o Windows 7 sem planos definidos de atualização. Às vezes, as pessoas descartam ou diminuem os riscos potenciais na execução de um sistema operacional não suportado, acreditando que estarão seguras e protegidas com o software antivírus adequado e outras proteções. Mas isso é um equívoco, pelo menos com base em experiências passadas.

Em 2017, o vírus WannaCry ransomware atingiu um grande número de computadores . Inicialmente, a Microsoft lançou um patch apenas para seus sistemas operacionais suportados, incluindo Windows 10, Windows 8 / 8.1 e Windows 7. 

Como o Windows XP não era mais suportado por esse ponto, esses PCs estavam vulneráveis. Para limitar a disseminação do WannaCry, a Microsoft finalmente lançou um patch para o XP . Mas o incidente mostra o risco de continuar usando um sistema operacional não suportado.

Para ajudar as organizações que ainda executam o Windows 7, a Microsoft vende ESUs ( Extended Security Updates ). Disponível por meio de contratos de licenciamento por volume, as ESUs fornecem atualizações críticas e importantes de segurança por até três anos após a interrupção de um produto do suporte estendido. 

As ESUs não são projetadas como uma correção permanente, mas como uma medida temporária à medida que as organizações migram para um SO suportado.

Dicas para proteger os dados

Além da compra de ESUs e do avanço da migração, as organizações que ainda executam o Windows 7 precisam proteger seus dados contra riscos de segurança. Para esse fim, o CIO da Veritas, John Abel, tem várias recomendações e pensamentos sobre a melhor forma de proteger seus dados.

  • Eduque os funcionários . Verifique se seus funcionários e usuários estão seguindo as práticas recomendadas para salvar e armazenar dados. Considere executar uma simulação para garantir que seus funcionários saibam o que fazer no caso de uma violação de segurança ou outro incidente.
  • Avalie o risco . Entenda quais dados estão em risco e onde eles residem. Os visualizadores de dados e as ferramentas de análise podem ajudá-lo a identificar onde estão os dados principais e garantir que eles estejam em conformidade com as políticas da empresa e os regulamentos do setor.
  • Execute patches . Execute os patches enquanto puder e verifique se eles estão atualizados.
  • Faça backup dos dados . Verifique se o backup dos dados é feito por meio de uma “regra 3-2-1”. Isso significa que você tem três cópias de seus dados, duas das quais estão em diferentes mídias de armazenamento e uma delas possui uma abertura de ar em um local externo, o que significa que está isolado da Internet pública e de sistemas não seguros.

Proteger-se contra malware e ransomware, como exemplificado pelo WannaCry, é outra tarefa crítica. Como Abel disse ao TechRepublic, houve 151,9 milhões de ataques de ransomware nos três primeiros trimestres de 2019, de acordo com dados da SonicWall .

“É um número enorme, mas estamos percebendo uma queda nos ataques, pois os hackers tentam evitar a detecção, perseguindo ativos de alto valor, mas menos protegidos”, disse Abel.

“Em muitos casos, ‘menos protegido’ significa dispositivos executando software que não está sendo corrigido – como um sistema operacional desatualizado. A melhor maneira de evitar ser vítima de ransomware é garantir que seus dados não estejam vulneráveis ​​- mesmo que um dispositivo está comprometido, garantindo que você possa restaurar os dados de um local seguro “.

Outra preocupação é se a execução de um sistema operacional não suportado pode entrar em conflito com o GDPR ou outros regulamentos. Nesse caso, o fator principal é entender o que e onde estão seus dados, de acordo com Abel.

“O principal do GDPR é entender o que e onde estão seus dados”, disse Abel. “Isso garante que você possa gerenciá-lo e protegê-lo adequadamente. Com a introdução de vulnerabilidades adicionais, como o uso de dispositivos que não estão mais sendo corrigidos contra novas vulnerabilidades, as empresas precisam de informações para evitar riscos adicionais. Por exemplo, elas precisam saber se eles têm informações de identificação pessoal (PII) em dispositivos que agora são mais vulneráveis”.

Além do Windows 7, o Windows Server 2008 também chega ao final do suporte estendido em 14 de janeiro. Embora os servidores possam estar melhor protegidos contra riscos de segurança do que as estações de trabalho, eles ainda podem estar vulneráveis. E eles geralmente mantêm dados críticos.

“Obviamente, os servidores podem não estar tão expostos quanto laptops e PCs, pois geralmente estão dentro de um ambiente protegido e não são suscetíveis ao mesmo tipo de mobilidade e, portanto, vulnerabilidade”, disse Abel. “No entanto, a exposição e o risco dos dados podem ser ainda maiores, pois os servidores tendem a reter dados mais confidenciais e o potencial de impacto para uma organização aumenta significativamente”.

Finalmente, as organizações ainda precisam planejar uma migração para fora do Windows 7 como uma solução permanente. Mas isso requer tempo e planejamento.

Você conhece as minhas redes sociais? Caso não, acesse nos links abaixo e se cadastre para não perder as oportunidades de receber os links quando forem publicados.

Facebook: http://bit.ly/37y6ehM
Instagram: http://bit.ly/2N2h8EN

Em caso de dúvidas, pode deixar seu comentário que em breve responderemos.

Obrigado e até o próximo post.

Felipe Santos
Felipe Santos é Arquiteto de Cloud e Segurança, com vivência em Administração de Ambientes Windows Server, Cluster, Storages, Backups Veeam e Office 365.
pt_BRPortuguese

ATÉ 90% DE DESCONTO

DECOLE SUA CARREIRA!!

Quer dar um upgrade na sua carreira? 

Invista em você e saia na frente! Conquiste aquele emprego dos sonhos em 2022!