Kakšna informacijska (in druga) tveganja predstavlja ukinitev podpore za Windows 10?

Microsoft bo oktobra letos uradno ukinil podporo za Windows 10. Čeprav se morda zdi, da je do takrat še dovolj časa, so posledice za kibernetsko varnost organizacij lahko resne in dolgoročne, če se nanje ne začnemo pripravljati pravočasno.

V čem je težava?

Operacijski sistem, ki nima varnostnih popravkov, odpravljenih napak in tehnične podpore, postane ranljiv.

Brez tega bodo nove odkrite ranljivosti ostale dostopnejše za napadalce, kar odpira vrata različnim kibernetskim grožnjam in drugim tveganjem, kot so:

• večje nevarnosti za ransomware napade, saj zastarele sisteme napadalci hitro zaznajo in izkoristijo znane ranljivosti,
• nepooblaščeni dostopi do podatkov in sistemov,
• izguba zaupnih informacij, finančna škoda in motnje poslovanja,
• težave pri zagotavljanju skladnosti z varnostnimi standardi (NIS2, ZInfV-1, ISO 27001, GDPR, industrijske regulative),
• zavrnitev ali višje premije kibernetskih zavarovanj, saj zavarovalnice vse pogosteje preverjajo, ali organizacije uporabljajo podprte in posodobljene sisteme,
• izguba zaupanja strank in drugih poslovnih partnerjev.

V preteklosti smo to že doživeli, saj so po koncu podpore za Windows 7 in Windows XP, takšni sistemi postali priljubljena tarča napadalcev.

Kakšna je rešitev?

Pripravite načrt za nadgradnjo:
Pravočasno načrtujte prehod na podprte različice (npr. Windows 11) ali druge ustrezne platforme. Nadgradnje naj vključujejo tehnične in organizacijske vidike, kot sta preverba združljivosti aplikacij in usposabljanje uporabnikov.

Analizirajte kibernetska tveganja:
Za razumevanje dejanskega vpliva zastarelih sistemov na varnost in poslovanje je nujna celovita analiza kibernetskih tveganj, vključno s finančnimi posledicami neskladnosti in morebitnih incidentov.

Uporabite začasne zaščitne ukrepe:
Do nadgradnje je priporočljivo uvesti dodatne varnostne ukrepe: omejitev dostopa, okrepljeno spremljanje dogajanja na sistemih, dodatno segmentacijo omrežja in strožji nadzor dostopov.

Preverite vpliv na kibernetsko zavarovanje:
Preglejte, ali vaša trenutna zavarovalna polica še ustreza pogojem in ali bo zavarovalnica v primeru incidenta priznala kritje, če uporabljate nepodprte sisteme.

Kibernetska odpornost je proces, ne enkratni dogodek

Ukinitev podpore za Windows 10 je dober opomnik, da je vzdrževanje varne informacijske infrastrukture stalna naloga.

Pravočasno ukrepanje namreč ne pomeni le zmanjšanja tveganj in stroškov v primeru incidenta, temveč tudi krepitev zaupanja strank, partnerjev in nadzornih organov.

Če želite praktične napotke za analizo in obvladovanje takšnih in podobnih tveganj ter za skladnost in večjo poslovno odpornost, pa si priskrbite priročnik o upravljanju informacijskih tveganj.