Op 14 januari 2020 stopt Microsoft finaal met de ondersteuning van Windows 7. Het OS blijven gebruiken wordt dan gevaarlijk, zeker in combinatie met een internetverbinding. Upgraden is het beste idee, maar wat als je nog geen afscheid wil nemen van het populaire besturingssysteem?
Aan alles komt een eind, zo ook aan de ondersteuning van Windows 7. Iets meer dan tien jaar na de lancering zegt Microsoft het immens populaire besturingssysteem vaarwel. Het einde van de ondersteuning betekent dat er geen beveiligingsupdates meer zullen binnenrollen. Wie voor vandaag al eens op het internet kwam, weet dat dat een probleem is. Beveiligingsoplossingen kunnen aanvallen voor een stuk mitigeren, maar cijfers toonden eerder al aan dat Windows up-to-date houden één van de beste manieren is om je te beschermen tegen zeroday-aanvallen.
Voor we verder gaan met dit stuk is het een goed idee om even te benadrukken dat dringend updaten het beste idee is. Veel organisaties hebben dat al gedaan, andere staan op het punt. (Hoe zit het in jouw organisatie?) Sommigen hebben echter geen ambitie om snel voor een nieuw OS te kiezen. Ons land is kampioen in het draaien van oude besturingssystemen, merkte ook het Centrum voor Cybersecurity in België al. In theorie staat niets een upgrade in de weg. Microsoft garandeert software-compatibiliteit met Windows 10 en zal je zelfs gratis helpen als er toch iets niet naar behoren draait.
Toch zijn er ook redenen voor terughoudendheid. Misschien moet de hardware vernieuwd worden en is het budget er niet, of misschien draai je een complexe omgeving op Windows 7 en kijk je op tegen een migratie naar nieuwe systemen. We zouden nog steeds suggeren om wel over te stappen, maar zie je dat toch niet zitten, dan zijn er opties.
1. Betaal Microsoft voor meer ondersteuning
Het finale einde van Microsofts ondersteuning voor Windows 7 is niet zo finaal als Redmond doet uitschijnen. Zijn je zakken diep genoeg, dan kan je nog even verder. Microsoft biedt zelf wat het ‘een laatste optie’ noemt voor klanten die geen afscheid kunnen nemen van het OS: het Extended Security Update (ESU)-programma. Wie intekent op dat programma krijgt nog tot maximaal drie jaar toegang tot beveiligingsupdates.
Microsoft verkoopt de ondersteuning per twaalf maanden. Iedere organisatie met een Professional- of Enterprise-licentie, of een Microsoft 365 Business-abonnement, komt in aanmerking om ondersteuning via ESU te kopen. Microsoft zet het programma duidelijk in de markt als een extreme optie en wil organisaties niet aanmanen om eraan deel te nemen. Jaar na jaar gaan de prijzen van de ondersteuning dan ook omhoog in een poging een incentive te bieden aan bedrijven om zo snel mogelijk over te stappen.
Microsoft communiceert niet publiek over de prijzen voor ESU, maar er circuleren indicaties. Om je een richtidee te geven: Voor Windows 7 Pro zou Microsoft 50 dollar per jaar per toestel vragen. In een kleine kmo met een handvol toestellen is dat een werkbare prijs, maar voor grote organisaties loopt de kost al op. Dat is zeker het geval in het derde jaar, wanneer de prijs verviervoudigd wordt tot 200 dollar per toestel. Voor de Enterprise-editie zouden de prijzen de helft bedragen.
2. Verhuis naar de cloud
Er is een manier om van het ESU-programma te genieten zonder Microsoft ervoor te betalen. Het slechte nieuws: de workaround vereist dat je Microsoft voor iets anders betaalt. Eerder deze maand maakte Microsoft zijn Windows Virtual Desktop (WVD) algemeen beschikbaar. Dat is een VDI-aanbod dat op Microsoft Azure draait. Met WVD gaat Microsoft vol overtuiging de strijd aan met oplossingen van onder andere Citrix, VMware en Nutanix. Nadella en de zijnen hebben echter een troef in handen die de concurrentie niet heeft: Windows 7-ondersteuning.
Wie zijn Windows 7-omgeving naar de cloud verhuist, krijgt van Microsoft gratis toegang tot het ESU-programma voor alle virtuele Windows 7-systemen in de cloud. Draai je het OS met andere woorden vanuit Microsofts datacenter en gebruik je je eigen systemen als thin client, dan kan je nog drie jaar langer genieten van het besturingssysteem.
3. Werk voort op je oude systemen
Je kan de heisa negeren. De ondersteuning van Windows 7 eindigt, maar het OS blijft natuurlijk wel gewoon draaien. Ook nieuwe software zal vermoedelijk nog enige tijd zonder al te veel protest op Windows 7 werken. Deze strategie is omwille van de bovengenoemde beveiligingsproblemen niet zo wijs.
Bewaar je persoonsgegevens in je IT-omgeving? Dan is er nog een bijkomend risico. De GDPR eist dat je je best doet om die te beveiligen. Windows 7 na 14 januari 2020 blijven draaien, kwalificeert niet als je best doen. Als er dan toch iets gebeurt, hangt er een fikse boete in de lucht.
Er zijn natuurlijk manieren om de risico’s te beperken. Het is niet zo dat Windows 7 op 15 januari meteen een gatenkaas is. Met de juiste maatregelen kan je je wat tijd kopen. Overweeg om alle oude systemen in een gesegmenteerd netwerk te steken, ver weg van kritieke hardware. Beperk ook de toegang tot kritieke serverinfrastructuur via deze systemen.
Investeer verder in beveiliging die verder gaat dan een hoge firewall. Intrusion prevention en netwerkdetectie zijn nu eigenlijk een must. Dergelijke beveiligingssystemen zijn in theorie in staat zeroday-aanvallen te detecteren en te blokkeren voor ze op een kwetsbaar systeem raken. Tijdens de WannaCry-epidemie bleven niet-gepatchte computers zo toch gevrijwaard. Kan je de Windows 7-systemen van het internet halen? Doe dat dan, zo minimaliseer je het beveiligingsrisico helemaal.
Kies je voor deze optie, dan hopen we dat het is om nog een beetje extra tijd te kopen voor een volledige migratie. Op de lange termijn is deze strategie onhoudbaar, omdat de beveiligingsproblemen eenvoudigweg te groot worden.
4. Virtualiseer zelf
Als je Windows 7 tot slot om de één of andere reden nodig hebt voor enkele nichetoepassingen, dan is het een optie om zelf een gevirtualiseerde versie van het besturingssysteem te draaien in een sandboxomgeving met weinig tot geen externe toegang. Dat kan via een server of lokaal op een laptop. Je hoeft zelfs niet verder te kijken dan VirtualBox om aan de slag te gaan. Deze oplossing is interessant voor wie in uitzonderlijke gevallen nog aan een Windows 7-configuratie moet komen. De virtuele omgeving kan in het ergste geval geïnfecteerd raken, maar de virtualisatiezandbak zorgt ervoor dat een eventuele infectie niet overloopt naar de fysieke infrastructuur.
Of deze optie veilig is, hangt natuurlijk af van je plannen. Zit je online bankingplatform vast in Windows 7 en plan je zo je financiën te beheren, dan raden we je toch aan om even te bezinnen. Zoals gezegd is compatibiliteit bovendien geen goed excuus om bij Windows 7 te blijven, aangezien migratie naar Windows 10 in theorie perfect werkt en in de praktijk ondersteund wordt door Microsoft wanneer dat niet het geval is.
Migratiestrategie
Er zijn dus opties. De meest voor de hand liggende is het ESU-programma: daarmee zit je officieel veilig. WVD kan een interessant alternatief zijn als je overweegt om ook op lange termijn voor virtualisatie te kiezen, maar anders is het de moeite volgens ons niet waard. Je investeert dan beter in nieuwe systemen met een actueel OS. Zelf virtualiseren is een optie voor één nichesysteem, dat je om de één of andere reden moet blijven gebruiken, maar lost in de praktijk op de lange termijn weinig op. De virtualisatie is in dit geval vooral een pleister op een open wonde.
Hetzelfde geldt wanneer je Windows 7 gewoon verder blijft gebruiken, maar dan met extra veiligheidsmaatregelen. Een dergelijke beslissing brengt risico’s met zich mee. Bovendien dien je een geavanceerde beveiliging uit te rollen wanneer je echt (relatief) veilig wil zijn. Opnieuw kan je je de vraag stellen of een migratie naar Windows 7 geen eenvoudigere optie is.
Wat je ook kiest, op de lange termijn is het afgelopen met Windows 7. De software draait al mee sinds oktober 2009, toen YouTube nog geen vijf jaar bestond, Barack Obama net president van de VS was geworden en Michael Jackson net als een held begraven werd. De tijden veranderen en je besturingssysteem moet mee.
Ongeveer 28 procent van de systemen gemeten door NetMarketShare draait nog Windows 7. Heb jij er één of meerdere staan? Ontdek dan wat je moet weten voor je upgradet naar Windows 10.