Windows 7 -käyttöjärjestelmän sekä useiden muiden tuotteiden tuki päättyy tänään
Tietoturva Nyt!
Useiden Microsoftin tuotteiden tuki päättyy tänään 14.1.2020. Näiden joukossa ovat muun muassa kotitietokoneissa yleinen Windows 7 -käyttöjärjestelmä sekä Microsoftin palvelinjakeluiden tuoteperheeseen kuuluvat Windows Server 2008 sekä sen viimeisin R2-versio.
Microsoftin vanhempien tuotteiden jatkettu tuki (ns. extended support) päättyy 14.1.2020. Tuen päättyminen koskee mm. Windows 7- sekä Windows Server 2008 (mukaan lukien Windows Server 2008 R2) -käyttöjärjestelmiä.
Tuen päättyminen tarkoittaa käytännössä sitä, ettei ohjelmistojen ja käyttöjärjestelmien valmistaja Microsoft enää jatkossa tarjoa teknistä tukea tai ohjelmisto- tai tietoturvapäivityksiä kyseisille tuotteille tiettyjä poikkeuksia lukuun ottamatta. Tuen päätyttyä käyttöjärjestelmät ovat aiempaa alttiimpia tietomurroille ja muille pahantahtoisille toimille, koska uusia niistä löydettyjä haavoittuvuuksia ei enää korjata. Tästä syystä vanhentuneita ympäristöjä voidaan käyttää helpommin hyväksi tunkeuduttaessa organisaation tietotekniseen ympäristöön.
Jos et tiedä, mikä käyttöjärjestelmä tietokoneessasi on, voit tarkistaa sen näiden Microsoftin ohjeiden avulla (Ulkoinen linkki).
Päivitä vanhentuneet järjestelmät muihin vaihtoehtoihin tai eristä ne verkosta
Kyberturvallisuuskeskus suosittelee vanhentuneiden käyttöjärjestelmien ja ohjelmien pikaista päivittämistä, jos se vain on mahdollista. Jos päivittäminen ei ole mahdollista, on vanhentuneita käyttöjärjestelmiä tai ohjelmia käyttävät palvelintietokoneet syytä eristää julkisesta verkosta siten, ettei niihin saada muodostettua yhteyksiä suoraan internetistä.
Myös vanhentuneita käyttöjärjestelmiä tai ohjelmistoja käyttävät työasemat tulisi eristää julkisista verkoista ja niiden käyttö tulisi rajata ainoastaan sellaiseen sisäisen verkon ympäristöön, missä vanhentunutta käyttöjärjestelmää tai ohjelmistoa tarvitaan. Suojaustoimia toteutettaessa on syytä huomata, ettei käyttöjärjestelmiin saa valmistajan tukea mahdollisissa ongelmatapauksissa.
Vanhentunutta käyttöjärjestelmää tai ohjelmistoa käyttävä tietokone on syytä eristää myös sisäverkon sisällä, jotta se ei toimi verkkorikollisten lateraalisessa leviämisessä helppona pomppulautana. Jos rikolliset pääsevät murtautumaan organisaation sisäverkkoon, sieltä usein ensin etsitään helposti murrettavia kohteita, ja vanhentunut käyttöjärjestelmä on yleensä tällainen.
Järjestelmien ja ohjelmistojen pitäminen ajan tasalla on osa tietotekniikan elinkaarenhallintaa, joka on syytä ottaa huomioon jo tietoteknisiä laitteita hankittaessa. Julkaisimme aiheesta toisen Tietoturva Nyt! -artikkelin, jonka voit lukea täältä .
Lisätietoa:
- Lista Microsoftin tuotteista, joiden tuki päättyy kuluvan vuoden aikana: https://support.microsoft.com/fi-fi/help/4470235/products-reaching-end-of-support-for-2020 (Ulkoinen linkki)
- Microsoft: Mikä Windows-käyttöjärjestelmän versio minulla on käytössä? https://support.microsoft.com/fi-fi/help/13443/windows-which-version-am-i-running (Ulkoinen linkki)
- Microsoft: End of support for Windows Server 2008 and Windows Server 2008 R2: https://support.microsoft.com/en-us/help/4456235/end-of-support-for-windows-server-2008-and-windows-server-2008-r2 (Ulkoinen linkki)
- Microsoft: Windows 7:n tuki päättyi 14.1.2020: https://support.microsoft.com/fi-fi/help/4057281/windows-7-support-will-end-on-january-14-2020 (Ulkoinen linkki)