Geen securityupdates meer voor Windows 7 en Windows Server 2008: tijd om te handelen

2 min Blog Frans Oudendorp 4 februari 2020

Geen securityupdates meer voor Windows 7 en Windows Server 2008: tijd om te handelen

Als Microsoft-gebruiker zie je met enige regelmaat een update van je besturingssysteem voorbijkomen. Windows 7, 8 en 10 en Windows Server 2008 zijn inmiddels al de revue gepasseerd. Sommige bedrijven updaten ijverig, andere worden er moe van en laten alles op zijn beloop. Hoor jij bij de laatste groep en gebruik je nog steeds Windows 7 of Windows Server 2008 (R2)? Dan hebben we belangrijk nieuws voor je: het is nu écht tijd om te updaten.

Vanwaar de noodzaak?

Doorontwikkeling betekent óók dat Microsoft op een gegeven moment een stop zet op oudere versies. Al in 2015 hield de softwaregigant op om Windows 7 en Windows Server 2008 (R2) te ontwikkelen. Maar als Windows 7- óf Windows Server 2008 (R2)-gebruiker kon je nog wel op securityupdates rekenen. Nu trekt Microsoft ook daar de stekker uit. Wat dit voor jou betekent? Kort gezegd: veel.

Stel dat er in de komende tijd een lek wordt ontdekt waarvan hackers gebruik kunnen maken. In dat geval kunnen zij mogelijk je netwerk binnendringen en (identiteits)gegevens stelen. Dit maakt je organisatie enorm kwetsbaar. Vraag je je af of het risico groot is? De recentelijk bekend geworden IE vulnerability (CVE-2020-0674) vormt een zorgwekkend antwoord op deze vraag. Deze vulnerability zal waarschijnlijk niet meer hersteld worden op Windows 7 en Windows Server 2008 (R2) doordat hiervoor geen updates meer uitkomen.

Het risico op zo’n ramp is hierdoor aanzienlijk groter wanneer je op een besturingssysteem blijft draaien dat geen securityupdates meer krijgt. Helaas modderen veel organisaties op deze manier voort. Bij die groep wil jij natuurlijk niet horen. Maar zolang je geen maatregelen treft, is dit wel degelijk het geval.

Wat moet je doen?

We willen geen open deuren intrappen, maar eigenlijk had je al veel eerder voorzorgsmaatregelen moeten treffen. Tegelijkertijd geldt: beter laat dan nooit. En als je de ‘ransomwaredans’ tot nu toe bent ontsprongen, is het nog niet te laat.

Het is belangrijk om te weten dat bedrijfsapplicaties je risico vergroten zodra je verbonden bent met het wereldwijde web. Zolang je Windows 7 of Windows Server 2008 gebruikt, is het verstandig om de bewuste pc’s niet meer aan het internet te koppelen. Zo neemt je veiligheidsrisico in ieder geval af. Natuurlijk is dit slechts een kortetermijnoplossing. Wat je zo snel mogelijk moet doen is bekijken welke strategie je gaat inzetten om over te stappen op Windows 10 en daadwerkelijk tot migratie te komen. Windows 10 is veel veiliger in gebruik dan voorgaande versies en kan vaak prima draaien op dezelfde hardware.

Ten slotte: waarschijnlijk kost het je tijd om hierover na te denken, maar bedenk dat iedere minuut telt. Zet er daarom vaart achter.

Worstel je als organisatie met deze vraagstelling? Neem direct contact met ons op. We bespreken de mogelijkheden graag met je.

Aan de slag met security: Managed Detection and Response

Aan de slag

Deel je enthousiasme