Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

GUIDA ALL'AGGIORNAMENTO

Fine supporto a Windows 7, rischio ransomware per i PC aziendali: i consigli per metterli in sicurezza

Sono ancora centinaia di milioni i PC con Windows 7 che, dallo scorso 14 gennaio, non potranno più essere aggiornati in quanto Microsoft ha interrotto il supporto ufficiale al suo sistema operativo. Ecco come mettere in sicurezza (almeno momentaneamente) i sistemi aziendali anche senza cambiare l’hardware o aggiornarli a Windows 10

18 Gen 2020

Dallo scorso 14 gennaio 2020 Microsoft ha posto fine al supporto tecnico a Windows 7, una delle versioni del sistema operativo più diffuse e ancora molto utilizzata soprattutto in ambito aziendale e nelle grandi organizzazioni pubbliche e private.

Questo significa che non saranno più rilasciati aggiornamenti sia per i sistemi client Windows 7 sia per le versioni Windows Server 2008 e Windows Server 2008 R2, che di conseguenza risulteranno maggiormente vulnerabili ad attacchi informatici, soprattutto quelli condotti mediante ransomware.

Un’evenienza tutt’altro che remota se pensiamo a quello che è successo nel maggio del 2017 quando WannaCry prese il controllo di centinaia di migliaia di computer in poche ore costringendo di fatto la Microsoft a rilasciare un’apposita patch di sicurezza per Windows XP il cui supporto era già terminato da tempo.

Fine supporto a Windows 7: cosa succede ora

La fine del supporto tecnico conclude così il ciclo di vita di Windows 7 che, come già anticipato da Microsoft al momento del rilascio il 22 ottobre 2009, era stato fissato a 10 anni (analogamente a tutti gli altri sistemi operativi):

  • 5 anni per il supporto mainstream, terminato il 13 gennaio 2015 in cui è stato reso disponibile il supporto telefonico e online agli utenti e sono state rilasciate periodicamente sia gli aggiornamenti di sicurezza, sia quelli relativi al miglioramento alle prestazioni, alla stabilità e al supporto a nuovo hardware;
  • 5 anni di supporto extended, che Microsoft ha garantito durante gli ultimi 5 anni di vita di Windows 7 rilasciando esclusivamente aggiornamenti di sicurezza.

È bene precisare, a scanso di equivoci, che Windows 7 non smetterà di funzionare, né tantomeno le sue funzionalità verranno limitate: semmai potrebbe venir meno la compatibilità di molte applicazioni di uso comune in quanto le software house potrebbero, a loro volta, interrompere lo sviluppo di driver e librerie specifiche per Windows 7.

Google, ad esempio, fa sapere che per il momento continuerà a supportare Chrome su Windows 7 per almeno altri 18 mesi, fino al 15 luglio 2021, dopo i quali smetterà di testare il suo browser perché diventerebbe troppo costoso tenendo conto che servirà a sempre meno utenti.

Anche per questo, le macchine su cui è ancora installata questa versione ormai obsoleta del sistema operativo potrebbero diventare facili obiettivi per i criminal hacker.

La buona notizia è che l’antivirus integrato in Windows 7, Microsoft Security Essentials, continuerà per il momento a ricevere gli aggiornamenti con le nuove definizioni antivirali anche se il motore per la scansione di nuovi virus non verrà più migliorato e potenziato.

Fine supporto a Windows 7: le soluzioni

Alla luce di quanto detto finora, qualora fossimo di fatto obbligati o decidessimo di continuare ad utilizzare Windows 7 è dunque opportuno prendere le dovute precauzioni mettendo in pratica alcune soluzioni che possono comunque tornare utili anche a tutti gli utenti delle altre versioni del sistema operativo.

WHITEPAPER
Cos’è cos’è l’imaging multiview e in quali ambiti può trovare applicazione?
Intelligenza Artificiale
IoT

Il primo consiglio, suggerito anche dal National Cyber Security Centre (NCSC) britannico, è quello di sostituire al più presto i dispositivi non supportati, a spostare i dati sensibili su un dispositivo supportato e a non utilizzare le vecchie macchine con Windows 7 per attività online come l’accesso a conti bancari o ad altri account sensibili.

Per rimanere alla larga da malware e qualsiasi altra minaccia è anche altamente consigliato stare alla larga da siti Web non attendibili o insicuri come quelli che distribuiscono materiale gratuito, pirata o “per adulti”.

Senza dire che siti Web attendibili (come quello della nostra banca) potrebbero da un momento all’altro impedirci l’accesso all’home banking perché troppo rischioso se effettuato utilizzando Windows 7.

L’utilizzo di un buon software antivirus o di un firewall è una valida soluzione per ridurre al minimo il rischio di un attacco informatico, ma come già detto per i browser e le altre applicazioni, anche i produttori di questi software potrebbero decidere di interromperne lo sviluppo lasciandoci di fatto con il fianco scoperto alle nuove minacce.

Potrebbe essere utile anche utilizzare dei DNS alternativi a quelli fornitici dal nostro provider Internet, che siano sicuri e facciano già loro da filtro per i domini a cui accedere. Ad esempio, nelle impostazioni della scheda di rete potremmo indicare l’indirizzo del server DNS 9.9.9.9 offerto gratuitamente da Quad9. Tra le altre funzionalità, questo DNS bloccherà di fatto l’accesso ai siti pericolosi rendendoli irraggiungibili dal browser.

Qualora decidessimo di continuare ad utilizzare Windows 7, dovremmo alzare il nostro livello di attenzione ogniqualvolta riceviamo un’e-mail sospetta, ricordandoci di non cliccare mai sugli allegati ricevuti da utenti sconosciuti per evitare di rimanere vittime del phishing.

La miglior difesa contro un attacco ransomware, invece, è avere un backup di tutti i file più importanti conservato su dischi rigidi esterni o su un qualche account sul cloud. Dobbiamo quindi ricordarci di effettuare backup giornalieri su dispositivi di memorizzazione che non siano altrimenti collegati al nostro PC, così come potrebbe essere una buona idea tenere anche sempre a portata di mano un’immagine del disco corrente. Entrambe le soluzioni potrebbero risparmiarci il pagamento del riscatto (che tra l’altro è un’azione da mettere in pratica solo in casi estremi) per rientrare in possesso dei nostri documenti: basta infatti formattare l’unità disco infetta e ripristinare il sistema dalla copia di backup.

Aggiornamento da Windows 7 a Windows 10

C’è da dire, comunque, che l’utilizzo di una copia di Windows 7 non più aggiornata non può rappresentare una valida soluzione a lungo termine. E soprattutto è una pessima idea se messa in pratica in ambito aziendale e produttivo.

Il modo più semplice per mettere in sicurezza il patrimonio informativo aziendale è chiaramente quello di sostituire tutto il parco macchine su cui è installato Windows 7. In questo caso, però, soprattutto nelle PMI, potrebbe sorgere il problema di reperire i fondi necessari per procedere all’acquisto dei nuovi PC o dei nuovi server.

La soluzione alternativa, qualora la configurazione hardware delle macchine fosse sufficiente a “far girare” senza intoppi un nuovo sistema operativo, potrebbe essere quella di effettuare l’upgrade da Windows 7 a Windows 10. In questo caso, ovviamente, occorre avere una licenza valida per installare il nuovo sistema operativo (è possibile acquistare una copia sullo store Microsoft).

Per verificare la fattibilità di un aggiornamento, è utile consultare la pagina Microsoft in cui sono elencate le specifiche e i requisiti di sistema dei computer Windows 10.

Qualora fosse possibile procedere con l’upgrade, ricordiamoci di effettuare prima un backup di tutti i nostri dati più importanti: la procedura di aggiornamento a Windows 10 è “conservativa”, ma in certi casi la prudenza non è mai troppa.

Così come è importante verificare anche la compatibilità delle applicazioni che vengono utilizzate quotidianamente per lavoro: il rischio di ritrovarci, ad esempio, con il gestionale inutilizzabile non è poi così raro. Meglio effettuare prima una semplice telefonata allo sviluppatore per chiedere la disponibilità di una eventuale versione di aggiornamento.

Effettuate tutte le verifiche del caso e completato il backup dei dati, possiamo finalmente procedere con l’aggiornamento a Windows 10. In questa procedura ci torna utile l’apposito strumento di installazione del sistema operativo scaricabile gratuitamente dal sito Microsoft. Ecco come utilizzarlo:

  1. colleghiamoci alla pagina Web Scarica Windows 10 e clicchiamo sul pulsante Scarica ora lo strumento;
  2. selezioniamo Esegui e verifichiamo di utilizzare lo strumento con permessi di amministratore;
  3. nella pagina Condizioni di licenza selezioniamo Accetta per accettare le condizioni d’uso dello strumento;
  4. in Scegliere l’operazione da effettuare selezioniamo Aggiorna il PC ora e clicchiamo su Avanti;
  5. dopo il download e l’installazione, questo strumento mostrerà a video i passaggi necessari per configurare Windows 10 sul PC. È importante sottolineare che sono disponibili tutte le edizioni di Windows 10 ad eccezione della versione Enterprise;
  6. una volta che Windows 10 è pronto per l’installazione, verranno visualizzati un riepilogo delle opzioni scelte e un elenco di tutto ciò che sarà mantenuto con l’aggiornamento. Selezioniamo Cambia elementi da mantenere per scegliere tra le opzioni Mantieni i file e le app personali, Mantieni solo i file personali e Niente durante l’aggiornamento;
  7. salviamo i documenti su cui stavamo lavorando, chiudi tutte le finestre delle applicazioni aperte e clicchiamo su Installa;
  8. la procedura di installazione di Windows 10 potrebbe richiedere qualche minuto. Durante il processo il PC verrà riavviato più volte, ma non bisogna mai spegnerlo.

Al termine dell’installazione, per verificare che tutto sia andato per il verso giusto, possiamo verificare l’effettiva attivazione della licenza di Windows 10 accedendo al menu Impostazioni/Aggiornamento e sicurezza/Attivazione.

Agomir - Checklist - 10 domande per capire se il tuo sistema informativo è adeguato al tuo business

@RIPRODUZIONE RISERVATA

Articolo 1 di 3