Aktualizacja systemu a bezpieczeństwo według RODO

Większość z nas pamięta jeszcze czasy, gdy podłączone do internetu komputery stacjonarne znajdowały się w zaledwie kilku placówkach.  Stopień bezpieczeństwa przechowywanych w nich danych był wysoki, ponieważ połączenie z internetem zazwyczaj nie było stałe, a rozwój cyberprzestępstwa był niewielki. Poza tym, w komputerze znajdowało się tak naprawdę bardzo mało istotnych informacji – większość zalegała w segregatorach na półkach.

Dziś wszystko wygląda inaczej. Ilość informacji przechowywanych w formie papierowej została ograniczona do minimum. Wszystko przechowujemy na dyskach, a najczęściej na dysku swojego komputera, który ma stałe połączenie z internetem. Cyberprzestępstwo osiągnęło bardzo wysoki poziom, narażeni na atak są wszyscy, nie tylko duże przedsiębiorstwa. Dlatego systemy operacyjne, z których korzystamy, muszą stale dopasowywać się do istniejących zagrożeń i przesyłają komunikaty o aktualizacji co kilka dni. Bieżące aktualizowanie systemu znacznie zwiększa poziom bezpieczeństwa danych, które przechowujemy na komputerze. Dzięki temu internet jest głównie narzędziem, a nie zagrożeniem.

Wiele firm nie zdaje sobie jednak sprawy z zagrożeń i z tego, w jaki sposób korzystanie z nieaktualnego oprogramowania może przyczynić się do tego, żeby te zagrożenia dotknęły właśnie ich.  Powszechnym zjawiskiem jest korzystanie z przestarzałych systemów, które co prawda działają, ale nie są już wspierane przez ich producentów. W czasach, kiedy praca odbywa się z danymi mającymi duży stopień poufności, firmy nie powinny zapominać i bagatelizować takich ważnych aspektów jak ich bezpieczeństwo. Dlatego warto sprawdzić, czy oprogramowanie z którego korzystamy, jest wspierane przez jego producenta i nie ignorować komunikatów dotyczących jego aktualizacji.

Najpopularniejszymi systemami, na jakich pracują komputery firmowe, są systemy Microsoft, a najnowszym ich oprogramowaniem jest Windows 10, który automatycznie instalował się na systemach starszych, do Windows 7. Jednak wiele osób prywatnych, jak i osób pracujących na komputerach służbowych, nie dokonało aktualizacji, co wiąże się z brakiem wsparcia ze strony  giganta w branży IT. Dla przykładu, system Windows 7 stracił podstawowe wsparcie operatora 13 stycznia 2015 roku, przez co jego stopień bezpieczeństwa radykalnie spadł i spada z każdą chwilą.

Systemy operacyjne Koniec wsparcia podstawowego Koniec wsparcia dodatkowego
Windows 7, z dodatkiem Service Pack 1 13 stycznia 2015 r. 14 stycznia 2020 r.
Windows 8.1 9 stycznia 2018 r. 10 stycznia 2023 r.
Windows 10 Enterprise 2016 LTSB
Windows 10 IoT Enterprise 2016 LTSB
12 października 2021 r. 13 października 2026 r.
Windows 10 Enterprise 2015 LTSB
Windows 10 IoT Enterprise 2015 LTSB
13 października 2020 r. 14 października 2025 r.

Niedługo, czyli już od 25 maja 2018 roku, w systemie bezpieczeństwa przetwarzanych danych będzie oficjalnie obowiązywała ustawa RODO (Rozporządzenie o Ochronie Danych Osobowych). Wprowadzane rozporządzeniem wymagania bezpieczeństwa przetwarzanych danych są bardzo wysokie, a każda luka w systemie to zagrożenie dla organizacji, które może skutkować karami wahającymi się od 10 mln euro albo 2% rocznego obrotu organizacji, bądź 20 mln euro lub 4% rocznego obrotu organizacji. Kary te będą mogły nakładać się na siebie, w zależności od ilości popełnionych naruszeń w zapewnieniu bezpieczeństwa.

Jeżeli nie chcesz narażać swojej firmy na ogromne starty finansowe w postaci kar narzuconych przez UE, zacznij od zaktualizowania podstawowych systemów IT, dzięki czemu usprawnisz swoje działania oraz zabezpieczysz organizację.