El CEO de Agrenaware, Jon Abbott, brinda su consejo experto sobre la preparación de forma segura para el remaining de la vida de Microsoft Home windows 10, llegando este octubre.
Después de una década de servicio, Microsoft se retira Home windows 10 a finales de este año. Para el 14 de octubre, cualquier máquina que todavía ejecute el sistema operativo deberá actualizarse a Home windows 11, o de lo contrario ejecutar el riesgo de continuar sin más soporte.
Las empresas que eligen mantener sus dispositivos operando sin apoyo en el desierto se dejarán muy vulnerables, sin más actualizaciones de seguridad y parches para mantener a raya a los cibercriminales círculos.
Hemos visto las consecuencias de esto muchas veces en el pasado. Parte de la razón por la cual el ataque WannaCry 2017 fue tan perjudicial fue el gran número de máquinas que todavía crujían con Home windows XP, que había sido retirado durante muchos años para entonces.
Mientras el Fecha límite de octubre todavía está a un par de meses de distancia, la actualización o el desmantelamiento de cada punto remaining es una tarea significativa, especialmente para fincas más grandes. Las organizaciones que aún no han hecho el cambio ciertamente se enfrentarán a máquinas vulnerables cuando termine el soporte, por lo que deben actuar con urgencia para minimizar la ventana de riesgo. Esto comienza con la comprensión de la naturaleza de su estado de TI y la escala de la tarea.
Falta de visibilidad sobre la expansión del dispositivo
A pesar de la fecha límite inminente, las actualizaciones significativas vienen con una serie de desafíos que pueden retrasar el progreso: las actualizaciones tecnológicas suelen ser recursos y tiempo intensivos en el tiempo y llevar el riesgo de tiempo de inactividad del sistema o interrupción a las operaciones normales.
Muchas compañías también dependen de {hardware} y software program heredado o personalizado que pueden no ser compatibles con el nuevo sistema operativo.
Quizás reconociendo la gran cantidad de dispositivos que dependen de Home windows 10, Microsoft recientemente arrojó a los usuarios un par de líneas de vida.
Los usuarios personales de Home windows 10 pueden inscribirse con Actualizaciones de seguridad extendidas (ESUS) hasta octubre de 2026 por una tarifa única, siempre y cuando se registren en una cuenta de Microsoft.
Mientras tanto, las empresas continúan recibiendo actualizaciones por una tarifa que se duplicará cada año, hasta un máximo de tres años. El límite de tiempo y el aumento de los costos significa que las organizaciones deberían ver esto como una extensión temporal en el mejor de los casos.
A largo plazo, las empresas deben asegurarse de que cada dispositivo de Home windows 10 en su estado de TI esté actualizado o desmantelado. Sin embargo, esto es más fácil decirlo que hacerlo, especialmente cuando muchas compañías no tienen la imagen completa de todos los dispositivos involucrados.
Encontramos que las empresas a menudo carecen de visibilidad whole de su estado de TI, dependiendo de los procesos de inventario guide que están rápidamente desactualizados. Muchas compañías tienen una gran franja de dispositivos conectados a su crimson que no están contados, que se caen fuera del alcance de la supervisión y los procesos de seguridad de TI.
Por lo tanto, la primera prioridad para administrar Home windows 10 debe ser obtener una cuenta completa y precisa de todos estos dispositivos.
Descubrimiento efectivo significa consolidar datos de fuentes como Lively Listing, SCCM, Intune y registros de compresión de ayuda, así como descubrir PC BYOD no administradas y Oficina de Residence Oficina a través de escaneo sin agente.
Solo con la visibilidad integral y actualizada, los equipos pueden priorizar los activos correctamente y evitar sorpresas desagradables a mitad de migración.
Priorización basada en el riesgo de actualizaciones
Después de que se entiende el alcance completo del desafío, el siguiente paso es establecer prioridades.
Las empresas que aún tienen una gran cantidad de dispositivos que operan Home windows 10 probablemente se ocuparán de ellas durante muchos años. Si no es posible ordenar cada dispositivo a tiempo para octubre, los equipos deben identificar dónde se encuentran los mayores riesgos y centrarse en esas áreas.
No todos los puntos finales merecen la misma urgencia, por ejemplo, los equipos financieros y los laboratorios de I + D, y otros que manejan datos confidenciales bajo GDPR, SOX o PCI-DSS, deben saltar al frente de la cola.
Los equipos también deben determinar los sistemas que no se pueden actualizar, ya sea porque el {hardware} no ejecuta Home windows 11 o porque hay un software program a medida que no será suitable. Las empresas deberán lograr un equilibrio tolerable entre el riesgo y el gasto al tratar con estos activos.
Construyendo una hoja de ruta de migración
Una vez que el proceso está en marcha, un plan estructurado y paso a paso es esencial para minimizar la interrupción y garantizar la consistencia. Hay varios pasos clave para entregar esto:
Descubrimiento de activos y evaluación de compatibilidad
Compilar una matriz de preparación para {hardware}. Home windows 11 tiene más requisitos que su predecesor, incluidos los chips TPM 2.0, el arranque seguro UEFI y la CPU de 64 bits.
También se deben contabilizar las aplicaciones potencialmente incompatibles, como las plataformas SCADA o las herramientas de software program a medida. Las pruebas de compatibilidad temprana en Home windows 11 descubren bloqueadores antes de descarrilar su despliegue.
Planificación piloto con Home windows Autopilot
Automatice el aprovisionamiento de dispositivos para estandarizar las compilaciones y admitir empleados remotos: cuando llega una computadora portátil, el usuario inicia sesión y se acumula en su especificación exacta, eliminando errores manuales de imágenes y configuración.
Debe haber métricas de éxito claras para validar cada cohorte piloto, como tiempos de arranque, estabilidad de la aplicación y aceptación del usuario.
Despliegue por fases
Agrupe los puntos finales restantes por función y geografía. Use la automatización para activar las verificaciones previas a la actualización, implementa la actualización del sistema operativo y ejecute escaneos de salud posteriores a la migración. Los boletos de bloqueador de superficie en vivo y los mapas de calor de cumplimiento permiten una remediación rápida antes de que los equipos puedan pasar al siguiente grupo
Seguimiento e informes de implementación
Informe el progreso semanal de la migración y el estado de riesgo a las partes interesadas, incluidos los jefes de la Junta y el Departamento, para mantener la visibilidad y el impulso.
Planes de gobernanza, informes y reversiones
Junto con el proceso de gestión de las máquinas en sí, la gobernanza efectiva es essential para mantener la migración en el camino y mitigar las emergencias. Establezca un comité directivo interfuncional con representantes de los propietarios de operaciones, seguridad, adquisiciones y aplicaciones para aprobar ventanas de actualización, manejar excepciones y aplicar SLA para que se puedan resolver problemas.
Los equipos de TI y de seguridad deben estar equipados con paneles en vivo para informar tasas de éxito de actualización, boletos de bloqueador y mejoras de postura de seguridad en tiempo actual.
Los equipos también deben estar ojo en cualquier inscripción de ESU y tratarlas estrictamente como los topes temporales. Revisarlos regularmente y retire las licencias de Home windows 10 restantes tan pronto como se cierre la migración.
Finalmente, debe obtener un buen plan de respuesta. Establezca un plan sólido de continuidad comercial y pruebelo para asegurarse de que, si algo sale mal, existen procesos y sistemas en el plan para minimizar la interrupción.
También es importante establecer criterios de reversión claros para todos los sistemas de misión crítica y probar cualquier procedimiento de recuperación que se utilizará. Esto incluye instantáneas y copias de seguridad del sistema que le permitirán volver rápidamente si una actualización rompe la producción. La integración con herramientas nativas como Microsoft Configuration Supervisor o Intune puede simplificar la creación de flujos de trabajo de remediación y desencadenantes automatizados de reversión. Esto asegura que las fallas de actualización se aborden rápidamente y que los acuerdos de nivel de servicio (SLA) para la resolución se apliquen.
Enmarcar la migración como catalizador para la modernización
En lugar de un ejercicio de cumplimiento único, Home windows 10 al remaining de la vida puede ser un trampolín para la gestión madura de activos cibernéticos.
Los líderes de seguridad deben usar la actualización para realizar mejoras, incluida la implementación de visibilidad sin agente en todos los puntos finales, monitoreo continuo de salud y controles más estrictos sobre la TI de la sombra.
Si bien prepararse para Home windows 11 debe ser una prioridad, no cometa el error de tratarlo como un evento único. Eventualmente, habrá un nuevo sistema operativo de Home windows, y Home windows 11 será el que se eliminará gradualmente. En lugar de simplemente luchar para cumplir con la fecha límite inmediata, esta es una oportunidad para modernizar la infraestructura y los procesos, a prueba de futuro a la organización contra el próximo desafío.
Por Jon Abbott
Jon Abbott es el CEO de Agrenaware, una plataforma diseñada para unificar la pila de seguridad. Abbott tiene 25 años de experiencia en la industria de TI. Recientemente habló con SiliconRepublic.com sobre su carrera y dio información experta sobre ciberseguridad para las empresas.
No se pierda el conocimiento que necesita para tener éxito. Regístrese para el Informe diarioDigest de Silicon Republic de noticias de tecnología de ciencia ficción necesaria.
