Microsoft stopt ondersteuning Windows 7 en Server 2008. En nu?

Groot risico

Computerhardware en ‑software wordt niet gemaakt om oneindig voort te bestaan. Zo ook bij Microsoft: op 14 januari 2020 stopt de ondersteuning van Windows 7 en Windows Server 2008, de systemen die in 2009 het levenslicht zagen. Ondanks het feit dat Windows 7 in september van dit jaar nog een marktaandeel had van 35 procent, zal Microsoft geen technische support meer leveren en geeft het geen software- en security-updates of noodpatches meer uit. Dat brengt een groot risico met zich mee. Tijd om over te stappen dus.

Niet altijd voet bij stuk

Of loopt het niet zo’n vaart? De softwaregigant houdt immers niet altijd voet bij stuk, zo hebben we allemaal in het nieuws kunnen lezen. Sinds 2011 ondersteunt het bedrijf Windows XP niet meer. Vreemd genoeg werd er in de afgelopen jaren tot drie keer toe een noodpatch uitgebracht: in 2014 toen er kwetsbaarheden in een aantal versies van Internet Explorer werden ontdekt, in 2017 na de uitbraak van WannaCry, en zelfs nog in 2019, na de ontdekking van BlueKeep. Dit lijkt vreemd, maar toch heeft Microsoft hier een goede reden voor. 

Bijzondere gevallen

Windows XP wordt, ook vandaag de dag, nog steeds gebruikt. Denk daarbij aan hele specialistische apparatuur in bijvoorbeeld olieraffinaderijen, energiecentrales maar ook ziekenhuizen. Zo werken bepaalde MRI-scanners niet op besturingssystemen die hoger zijn dan Windows XP. Microsoft voelt blijkbaar toch een stuk verantwoordelijkheid en begrijpt dat het belangrijk is dat dit soort apparatuur blijft werken. Het is natuurlijk ook best complex. Artsen in een ziekenhuis roepen: ​‘Die MRI-scanner moet blijven werken!’ Begrijpelijk, maar met het oog op veiligheid vraagt dit wel om wat extra aandacht. 

Een ongeluk zit in een klein hoekje

Nu zijn er best methoden om dit soort end-of-life-systems te kunnen blijven gebruiken. Overweeg om het systeem los te koppelen van je netwerk. Kan dat niet? Onderzoek dan welke connecties absoluut noodzakelijk zijn en zorg dat die connecties optimaal beveiligd zijn. Immers, een hacker heeft er maling aan of er een MRI-scanner aan de andere kant van die lijn hangt of welke andere schade hij of zij veroorzaakt. Zo was in 2011 DigiNotar, een bedrijf dat voor de beveiliging van overheidswebsite zorgt, volop in het nieuws. Doordat er een apparaat aan het netwerk hing dat daar niet aan had mogen hangen, kreeg een hacker de kans binnen te dringen en meer dan vijfhonderd valse SSL-certifcaten uit te geven. Een ongeluk zit in een klein hoekje, ook als het gaat om ict-veiligheid.

Gevaar voor infrastructuur, bedrijfsprocessen en compliance

Neem het einde van de ondersteuning van deze besturingssystemen dus serieus. Natuurlijk zal je hardware blijven werken, maar naarmate de tijd verstrijkt wordt je omgeving gevoeliger voor securitykwetsbaarheden. Niet alleen een risico voor je infrastructuur en bedrijfsprocessen, ook op gebied van compliance maak je het jezelf niet gemakkelijker. 

Hulp nodig?

Is 14 januari 2020 al te dichtbij en lukt het je niet meer voor die tijd de overstap te maken of is het überhaupt een probleem om over te stappen op een moderner besturingssysteem? Neem gerust contact met ons op, we denken graag met je mee over passende maatregelen.

Mark Koek, directeur HackDefense