Loni v říjnu Microsoft ukončil podporu hned několika široce používaných softwarových produktů, včetně Windows 10, Office 2016 a Office 2019. Podle odhadů trhu jsou však po celém světě nadále provozovány stovky milionů zařízení, která tyto produkty využívají. Jsou ale třeba uživatelé operačního systému Windows10 skutečně odsouzeni volit jen mezi nákupem nového softwaru a přijetím rizika vyplývajícího z ukončení aktualizací?
V minulém vydání TT jsme odstartovali nový seriál dílem o potenciálu nevyužívaného softwaru. Naším cílem však není rozmlouvat firmám nákup nového softwaru nebo přechod do cloudu, ale pomoci jim hledat pro ně optimální řešení. Nastolili jsme i řadu otázek, kterým se chceme věnovat. V dnešním dílu však zdánlivě trochu odbočíme, neboť je stále mnoho uživatelů, i z řad firem, kteří z důvodu nákladů nadále využívají licence softwarů, kterým loni firma Microsoft ukončila oficiální podporu. To znamená, že již nebudou dostávat bezpečnostní aktualizace, záplaty ani pomoc od dodavatelů. Z toho plyne růst rizik spojených s nižší ochranou proti kybernetickým útokům, s nedodržováním bezpečnostních předpisů a s nepředvídanými náklady, které to může přinést. Podniky působící v regulovaných odvětvích mají totiž povinnost dodržovat bezpečností předpisy a neřešením nárůstu bezpečnostních rizik se vystavují i riziku finančních postihů.
Ukončení podpory sice nebrání dalšímu využívání aplikací Microsoftu, bez průběžných aktualizací však tyto zůstanou otevřené zranitelnosti.
Na vysvětlenou je třeba zjednodušeně uvést, že „zlý hacker“ nikdy nespí a neustále hledá nové způsoby a cesty, jak se do systémů dostat a působit tam škody, získávat data či vydírat majitele. Postupně přitom objevují nové a nové slabiny složitých systémů a jejich košatých možností. Podobně však zpravidla nespí ani producenti softwarů a na objevené nedostatky a slabiny reagují vydáváním oprav a bezpečnostních „záplat“. V okamžiku ukončení podpory však na tuto činnost v podstatě rezignují a uživatelům řeknou: „Přejdi na novou verzi softwaru, nebo si převezmi řešení rizik do svých rukou.“
Řada organizací ale často nákup nového softwaru odkládá, protože v dnešní době musí čelit i jiným naléhavým a nákladným výzvám. Jaké tedy mají v tomto kontextu možnosti? Pro zjednodušení se zde zaměříme právě na citovaný operační systém W10.
Přechod na Windows 11
Jako první možnost Microsoft doporučuje migraci na Windows 11.
Pro mnoho organizací však tato cesta není možná. Operační systém vyžaduje moderní hardware, což způsobuje, že mnoho stávajících zařízení není kompatibilních. Rozsáhlá výměna funkčního vybavení může zatížit rozpočty opravdu velmi významně a složitost migrace a školení uživatelů přidávají další náklady.
Prodloužení životního cyklu zařízení s Windows 10 Enterprise LTSC
Další možností je edice Long-Term Servicing Channel Windows 10 (LTSC), která nabízí pokračující bezpečnostní podporu i po říjnu 2025. Ta na rozdíl od běžných verzí LTSC nepřijímá časté aktualizace funkcí, což snižuje systémový nepořádek a zlepšuje stabilitu. Navíc spolehlivě funguje na starším hardwaru.
Windows 10 LTSC 2019 má být podporován do roku 2029, zatímco LTSC 2021 zůstává podporován až do roku 2027. Tato možnost tak umožňuje organizacím bezpečně provozovat svůj stávající hardware bez okamžité investice do nové infrastruktury.
Nasazení rozšířených bezpečnostních aktualizací
Dále se nabízí Extended Security Updates (ESU), tedy placené dočasné řešení Microsoftu určené pro organizace, které se rozhodnou pokračovat v používání Windows 10 i po uplynutí data ukončení podpory. To zaručí poskytování bezpečnostních záplat až na tři roky. Firmy mohou ESU zakoupit prostřednictvím partnerů označených jako Cloud Solution Provider (CSP), přičemž cena začíná na 61 USD za zařízení v prvním roce. Microsoft však tuto cenu zvyšuje při každém ročním prodloužení, přičemž nezahrnuje nebezpečnostní aktualizace, doplňky funkcí ani technickou podporu, což z něj činí nákladné opatření s omezenou funkčností.
Mikropatchování Windows 10 a Office balíků
Nákladově efektivnější alternativou k ESU by bylo řešení 0patch, vyvinuté společností ACROS Security, určené organizacím, které nemohou včas migrovat. Toto mikropatchingové řešení poskytuje bezpečnostní aktualizace na úrovni paměti v reálném čase bez nutnosti restartů systému. Podporuje nejen Windows 10, ale také verze Windows 8.1, Windows 7 a Office 2013— 2019.
Důvěru v řešení zvyšuje fakt, že k němu přikročily i vlády některých zemí, nemocnice, finanční instituce a výrobci. 0patch nabízí ochranu za výrazně nižší cenu než rozšířené bezpečnostní aktualizace Windows 10 od Microsoftu — kompletní tříletý plán 0patch stojí podle vyjádření společnosti Forscope, certifikovaný partner společnosti Microsoft a největší softwarový broker ve střední a východní Evropě, přibližně o 70 % méně.
Řešení přizpůsobená jednotlivým IT prostředím
Právě partneři, jako je Forscope, mohou firmám poradit a pomoci ve výběru pro ně nejvhodnějšího řešení. A vlastně nejde jen o něj. Aktuální situace je příležitostí k vyhodnocení dosavadní IT strategie firmy a hledání cest k jejímu posilování udržitelnou, ekonomicky smysluplnou cestou.
Volba správného přístupu totiž závisí na hardwarovém vybavení každé organizace, jejích požadavcích na dodržování předpisů, rozpočtových omezeních i na třeba dlouhodobé digitální strategii. I tomu se budeme věnovat v dalších dílech tohoto seriálu.