Fine supporto Windows 7: i rischi di un sistema operativo obsoleto

Come ormai quasi tutti sanno anche Windows 7 è andato in pensione, con la fine del supporto da parte di Microsoft in vigore dal 14 gennaio 2020.

Facciamo dunque un po’ di chiarezza e cerchiamo di capire come comportarci in occasione di questo importante cambiamento, dato che sono ancora molte le aziende, i professionisti, le Amministrazioni e i privati che utilizzano Windows 7.

Per farlo abbiamo scelto di trattare il “problema” da più punti di vista:

• siamo andati direttamente alla fonte e ci siamo fatti spiegare da Microsoft in cosa consiste la fine del supporto;
• abbiamo chiesto il parere di un avvocato e DPO (Data Protection Officer) per capire cosa può succedere e quali sono le sanzioni in cui si può incorrere utilizzando Windows 7 dopo il 14 gennaio.

⚠️ AGGIORNAMENTO 29/01/2020: “Sebbene il supporto a Windows 7 sia ufficialmente terminato Microsoft promette un ultimo aggiornamento per la soluzione di un bug…” ➡️ SCOPRI DI PIÙ

Fine del supporto

Claudia Bonatti, Device Sales Lead di Microsoft, ci ha illustrato come avviene la fine del supporto di Windows 7 e come si stanno preparando le PMI italiane all’evento.

“Windows 7 è nato il 22 ottobre 2009 e per 5 anni è rimasto attivo il supporto mainstream, che permetteva di mantenere efficiente il proprio SO con aggiornamenti e nuove funzioni, mentre per i successivi 5 anni è stato possibile usufruire del supporto esteso, con patch e appunto supporto generale.

➡️ Dopo questo lasso di tempo il SO non viene più aggiornato e Microsoft stabilisce la fine del supporto o EOS (End of support) che nel caso di Windows 7 come detto è iniziata il 14 gennaio 2020.

➡️ Cosa succede adesso? In sintesi le conseguenze sono queste:

• il SO continua a funzionare, ma non riceverà aggiornamenti;
• non viene più considerato sicuro e quindi potenzialmente esposto ad attacchi;
• non è più conforme al GDPR, con conseguenti problemi per chi (praticamente tutte le aziende) gestisce dati sensibili, con la possibilità di incorrere in sanzioni;
• uscirà nei prossimi mesi anche dai radar dei produttori di App e programmi, che rinunceranno a rilasciare aggiornamenti compatibili con Windows 7.

Molte PMI italiane non sono pronte al cambiamento: il 55% non ne è al corrente o non è preparata mentre solamente una percentuale inferiore al 30% ha sviluppato un piano per gestire EOS. Se aggiungiamo il fatto che il 50% delle PMI utilizza ancora Windows 7 possiamo capire quanto la diffusione di questo SO sia ancora molto capillare.

Un sistema operativo obsoleto è maggiormente esposto ai rischi, anche potenzialmente disastrosi se si pensa che 1 PMI su 5 che subisce un attacco è poi costretta a chiudere.

✔️ Perché quindi è essenziale passare senza timore a un nuovo sistema operativo come Windows 10? Ecco i motivi principali:

• per una maggiore sicurezza (si tratta della ‘più sicura versione di Windows’ mai creata);
• è in grado di aumentare la produttività;
• è facilmente integrabile nelle infrastrutture già esistenti.”

Implicazioni legali e GDPR

Cosa dice la legge nel caso in cui un’azienda, un professionista o un’Amministrazione pubblica che utilizza Windows 7 dopo il 14 gennaio 2020 subisca un attacco in cui vengano sottratti dati sensibili?

Lo abbiamo chiesto all’avvocato Riccardo Berti, componente della Commissione Informatica e DPO (Data Protection Officer) dell’Ordine degli Avvocati di Verona.

“Con la cessazione del supporto ufficiale a Windows 7, molte aziende si domandano quali siano le conseguenze in termini di responsabilità giuridica, nel caso in cui si decida di continuare a utilizzare questo sistema operativo dopo la fine del supporto da parte di Microsoft.

➡️ Le conseguenze di una simile scelta a livello giuridico sono molteplici, ma senz’altro quelle più incisive riguardano l’ambito privacy, la cui normativa impone numerosi requisiti di sicurezza in capo ai soggetti che trattano dati personali (ovvero sostanzialmente tutte le imprese).

Sebbene la recente normativa europea in tema di privacy (GDPR – Reg. UE 2016/679) non prescriva esplicitamente l’obbligo di dotarsi di software aggiornati, la stessa contiene numerose disposizioni che rendono evidente un simile obbligo.

➡️ È davvero chiaro che ogni attività di trattamento di dati personali effettuata su software obsoleto sia illecita ai fini del trattamento privacy. Il fatto che il trattamento sia illecito comporta sia conseguenze sul piano amministrativo (con le pesanti sanzioni di cui agli articoli 83 e 84 del GDPR) sia sul piano del risarcimento del danno da lesione della privacy (articolo 82 del GDPR).

➡️ Per evitare il risarcimento infatti chi era in possesso dei dati personali deve essere in grado di aver fatto tutto quanto in suo potere per evitare il danno stesso. Pare scontato affermare che in una struttura privacy in cui i sistemi non sono aggiornati, dal punto di vista della sicurezza non si sia fatto molto per evitare il verificarsi di un danno.

È evidente che l’azienda che decide di non aggiornare il SO sarà direttamente responsabile in caso di perdite di dati (anche non personali), inadempimenti e altri danni causati dal mancato funzionamento del software o da attacchi informatici subiti dopo il periodo di supporto ufficiale.

Scontato è anche il fatto che la responsabilità del fornitore del software (nel caso Microsoft) vengano meno in caso di falle nel sistema operativo quando il supporto per quella release è cessato.

Su un piano più generale non bisogna, infine, sottovalutare il fatto che se di un software esistono due versioni, una rivolta all’utente generico e una rivolta all’utente professionale, è opportuno che le aziende si rivolgano alla versione del software pensata per loro.

✔️ In conclusione, è davvero opportuno per le aziende programmare l’upgrade da Windows 7 passando a Windows 10 (possibilmente nella versione Pro o Enterprise), ovvero aderire al programma Extended Security Update (ESU) per Windows 7, per garantire così sicurezza e liceità dell’operatività aziendale”.

⚠️ AGGIORNAMENTO 29/01/2020: “Sebbene il supporto a Windows 7 sia ufficialmente terminato, Microsoft promette un ultimo aggiornamento per la soluzione di un bug.

Questo errore può comportare la comparsa di uno schermo nero quando si modifica lo sfondo ed è comparso con il recente update KB4534310.

L’aggiornamento dovrebbe arrivare nei prossimi giorni e sarà, quasi certamente, l’ultimo aggiornamento di Windows 7″.

Una nuova macchina

L’aggiornamento del sistema operativo è sicuramente un momento stressante per ogni azienda o professionista, ma come spesso accade da ogni cambiamento si può guadagnare qualcosa e proseguire la propria strada con nuovi mezzi e consapevolezze.

Anche in Intercomp abbiamo dovuto affrontare questo cambiamento necessario e ne abbiamo guadagnato in prestazioni e sicurezza, riducendo il rischio di possibili problematiche future che comprometterebbero il nostro lavoro di tutti i giorni.

Ed è per questo ci sentiamo in dovere di consigliare a tutti i nostri clienti alle prese con EOS di Windows 7 anche un upgrade del parco macchine, per disporre di un hardware avanzato e aggiornato in grado di sfruttare tutte le enormi potenzialità di Windows 10.

Fine supporto Windows 7: i rischi di un sistema operativo obsoleto possono essere prevenuti con l’aggiornamento alla “più sicura versione di Windows mai creata”.