Od kilku miesięcy wszyscy użytkownicy Windowsa otrzymują informacje o zakończeniu wsparcia dla wersji starszych niż Windows 10. Z podobnym problemem spotykają się użytkownicy urządzeń mobilnych  – wsparcie dla ich systemów operacyjnych jest bowiem ograniczone w czasie. Co to w praktyce oznacza?

Zapewne spotkaliście się Państwo z sytuacją, w której jeszcze całkiem sprawny smartfon po aktualizacji przestał pracować tak szybko jak wcześniej. Czasami zmiana jest na tyle męcząca, że ostatecznie użytkownik jest zmuszony wymienić względnie nowy telefon na nowszy model. W ostatnim czasie również wielu użytkowników Windowsa stanęło przed dylematem, czy warto jest zmieniać system operacyjny na Windows 10, który zgodnie z ostrzeżeniami Microsoftu może powodować spowolnienie działania urządzeń i, dla starszych komputerów, wiązać się z takim obciążeniem, że nie będzie możliwe ich płynne użytkowanie. Pojawia się więc pytanie, co właściwie daje nam aktualizacja oprogramowania, skoro mamy ponosić tak wysokie koszty jak zakup nowego systemu i, być może, sprzętu?

Co daje nam aktualizacja?

Aktualizacje wykonywane są w różnych celach. Dla części użytkowników brak aktualizacji oznacza po prostu utratę możliwości skorzystania z nowej funkcjonalności albo zainstalowania nowej aplikacji. Czasem jednak problem może być poważniejszy. Niektóre aktualizacje wykonywane są w celu naprawienia błędów w oprogramowaniu, które zwiększają zagrożenie zhakowania urządzenia.

Grupa programów wykorzystujących błędy w systemach, programach czy sprzęcie zwana jest exploitami. Użytkownik może nie wiedzieć o ataku tak długo, jak długo złośliwe oprogramowanie samo się nie ujawni. Skutkiem luki w oprogramowaniu może być np. uruchomienie keyloggera w naszej przeglądarce, czyli programu pozwalającego atakującemu na uzyskanie informacji, jakie klawisze są naciskane przez użytkownika. W ten sposób może uzyskać nie tylko nasze dane osobowe, treści naszej korespondencji mailowej, ale również hasła podawane przy logowaniu.

Aktualizowanie oprogramowania stanowi podstawowy sposób na ochronę przed tego typu atakami, choć należy pamiętać – nigdy nie mamy pewności, że mimo posiadania wszystkich dostępnych aktualizacji nie zostaniemy zaatakowani. Do powstania aktualizacji nasz sprzęt jest podatny na atak, ponieważ do wykrycia błędu i jego naprawy potrzebny jest czas.

Co o tym sądzi UODO?

Zgodnie z artykułem, który pojawił się na stronie Urzędu Ochrony Danych Osobowych „za bezpieczeństwo danych przetwarzanych w systemach komputerowych odpowiada administrator i podmiot przetwarzający, którzy powinni zapewnić aktualne oprogramowania oraz regularne testowanie środków bezpieczeństwa”.

Jak czytamy w dalszej części artykułu nie ma znaczenia, czy będziemy korzystali z oprogramowania typu open source czy z rozwiązań płatnych. Ważne jest jednak, aby oprogramowanie to było aktualne, ponieważ dzięki temu zmniejsza się prawdopodobieństwo ataków na przetwarzane dane osobowe.

Jest to interesujące przypomnienie dla administratorów – mamy wybór. Nie musimy decydować się na rozwiązania płatne, bo nie zawsze to, co droższe jest lepsze. Wprawdzie wykorzystanie oprogramowania open source nie oznacza, że na pewno nie poniesiemy żadnych kosztów (np. być może będziemy musieli ponieść koszty konfiguracji i nauki użytkowników), jednak może się okazać rozwiązaniem zdecydowanie tańszym, niemniej funkcjonalnym i równie bezpiecznym.

Jeszcze parę słów o Windows

Zmiana systemu operacyjnego wiąże się niestety z kosztami. Oprogramowanie open source też nie zawsze stanowi dobre rozwiązanie, ponieważ najprawdopodobniej pracownikom zajęłoby kilka dni przyzwyczajenie się do nowego systemu, a konfiguracja może okazać się bardziej skomplikowana. Jest więc trzecie wyjście, niestety tylko tymczasowe – Windows 7 ESU.

Windows 7 Extended Secutity Updates (ESU), czyli rozszerzone aktualizacje zabezpieczeń dla krytycznych problemów, dostępne są tylko dla klientów biznesowych. Wsparcie kontynuowane będzie jeszcze przez trzy lata licząc od stycznia bieżącego roku. Wykupić ESU będzie można przez ten czas w dowolnym momencie, jednak im później tym będzie to mniej korzystne finansowo. Niezależnie od tego, kiedy zostanie dokonaniu zakup, zapłacić trzeba będzie bowiem za trzy lata… 

Co więcej ochrona dotyczy tylko najistotniejszych zagrożeń, a więc nie wszystkich. Z punktu widzenia ochrony danych, nie jest to więc rozwiązanie idealne. Warto więc przemyśleć, czy nie lepiej od razu przenieść się na nowy system niezależnie od tego, czy wybierzemy rozwiązanie płatne czy też nie.

Ciekawostka

Korzystają Państwo nadal z Windowsa 7? Nie są Państwo sami. Zgodnie ze statystykami opublikowanymi przez NetMarketShare w styczniu 2020 r. system ten jest drugim najczęściej używanym systemem. Wprawdzie „siódemka” traci coraz więcej użytkowników na rzecz „dziesiątki”, jednak nadal jej udział w rynku stanowi ponad 25% (dla porównania zwycięzca ma ponad 55%). Zapewne jej popularność nadal będzie przyciągała  cyberprzestępców, co oznacza, że być może już niebawem usłyszymy o kolejnym exploicie, którego wykorzystanie doprowadzi wiele osób do łez (#WannaCry).

Wpis nie stanowi porady ani opinii prawnej w rozumieniu przepisów prawa  oraz ma charakter wyłącznie  informacyjny. Stanowi  wyraz poglądów jego  autora na tematy prawnicze związane z treścią przepisów prawa, orzeczeń sądów, interpretacji organów państwowych i publikacji prasowych. Kancelaria Ostrowski i Wspólnicy Sp.K. i autor wpisu nie ponoszą odpowiedzialności za ewentualne skutki decyzji podejmowanych na jego podstawie.