Il 14 gennaio 2020 ha segnato il fine supporto per il sistema operativo Windows 7, lasciando senza aggiornamenti funzionali e patch di sicurezza milioni di computer nel mondo. Per proteggere i dispositivi obsoleti ci sono diverse buone pratiche, ma la soluzione più efficace e future-proof rimane la migrazione a Windows 10.
Windows 7 ormai al fine vita
Secondo le dichiarazioni di Microsoft, nel settembre 2019 Windows 10 era presente su 900 milioni di dispositivi. Attualmente, ZDNet ha stimato che a livello globale su circa 1,2 miliardi di personal computer, la quota aggiornata all’ultimo sistema operativo rappresenta approssimativamente l’80%. Rimangono quindi oltre 2 miliardi di devices che utilizzano versioni precedenti di Windows e soprattutto la fortunata release 7.
Lanciato nel 2009, Windows 7 infatti era stato accolto con entusiasmo dal pubblico, come il rimedio tanto atteso alle inefficienze di Windows Vista. Dopo un decennio di onorata carriera, Microsoft mette quindi in pensione il sistema operativo 7 per concentrarsi esclusivamente sull’evoluzione e il supporto dell’ultimo nato (la release intermedia 8.x non ha mai preso piede e copre una percentuale di utenza minima).
I problemi di sicurezza restando a Windows 7
Cosa succede quindi per chi non ha effettuato ancora il passaggio a Windows 10?
La release 7 continuerà a funzionare, ma andrà incontro ad alcune limitazioni dovute innanzitutto ai mancati livelli di protezione.
Ad esempio, c’è il rischio che venga compromessa la compatibilità con alcune applicazioni, anche perché le software house potrebbero interrompere il supporto delle funzionalità per Windows 7. Sarebbe infatti diseconomico mantenere le attività R&D per un prodotto che progressivamente perderà il parco utenti.
Le soluzioni sviluppate per un sistema operativo rimasto privo di aggiornamenti potrebbero inoltre rappresentare una vulnerabilità per la sicurezza del dispositivo e delle informazioni, personali o aziendali. Non sempre sarà possibile eseguire operazioni o utilizzare servizi critici (ad esempio, effettuare attività di home banking) perché i provider bloccheranno le funzionalità se avviate da dispositivo Windows 7, ritenuto poco sicuro.
Passare a Windows 10 per una sicurezza future-proof
Per aggirare le suddette mancanze di Windows 7, si può scegliere di adottare una serie di buone pratiche di sicurezza: innanzitutto, adottare software antivirus e attivare il firewall; non utilizzare i dispositivi obsoleti per l’accesso ad account con dati sensibili o l’esecuzione di operazioni critiche; effettuare una copia di tutti i file più importanti su storage esterno o in cloud; evitare comportamenti a rischio come la navigazione su siti web non attendibili, il download di risorse online sospette o l’apertura di link sconosciuti ricevuti per email o chat.
Tuttavia, queste precauzioni possono rappresentare soltanto un escamotage temporaneo in attesa dell’upgrade a Windows 10, attraverso i diversi approcci: place-in (aggiornamento automatico in massimo 60 minuti senza cancellare dati e file preesistenti), wipe-and-load (refresh del computer e installazione di una copia pulita del sistema operativo), sostituzione del dispositivo, in caso l’hardware non supportasse i requisiti minimi per l’aggiornamento.
Il sistema di aggiornamento alla sicurezza di Windows 10
Con Windows 10, la sicurezza viene garantita periodicamente attraverso un sistema ben strutturato per la distribuzione degli aggiornamenti con cadenza mensile. Vengono distribuite infatti tre categorie di updates: B, C e D rispettivamente nella seconda, terza e quarta settimana di ciascun mese.
Gli aggiornamenti B, che riguardano non solo Windows ma anche altre soluzioni Microsoft, vengono rilasciati automaticamente al martedì (da qui la denominazione di Patch Tuesday) e contengono gli updates di sicurezza più importanti. Gli aggiornamenti C e D invece sono dedicati solo a Windows e visibili ai seeker, ovvero agli utenti che ricercano manualmente la disponibilità di nuovi updates. I pacchetti C riuniscono miglioramenti alla sicurezza non legati a problemi noti o specifici, mentre le patch D (opzionali) sono qualitative, ovvero riguardano modifiche funzionali. I bugfix C e D, una volta considerati stabili, confluiranno nei prossimi aggiornamenti B.
Esistono infine gli aggiornamenti alla sicurezza di Windows 10 fuori programma, che racchiudono modifiche contro vulnerabilità, minacce o falle particolarmente gravi, per cui è consigliabile rispondere immediatamente senza attendere il prossimo Patch Tuesday.