Fim do Windows 7: O que fazer a respeito

Fim do Windows 7: O que fazer a respeito

Fim do suporte para o Windows 7 é um bom motivo para analisar cuidadosamente sua infraestrutura de informação e identificar pontos fracos.

Como todos já sabem, em 14 de janeiro terminou o suporte ao Windows 7. Apenas três dias depois, a Microsoft publicou informações sobre uma vulnerabilidade no navegador Internet Explorer, que um invasor pode usar para obter os mesmos direitos que um usuário ativo. A maioria das empresas que ainda usa o Windows 7 provavelmente não receberá um patch para esta vulnerabilidade. Claro, o suporte pago para o sistema operacional continuará até 10 de janeiro de 2023, mas nem todas as companhias consideram isso economicamente viável. Então, agora é definitivamente o momento de pensar e tomar uma atitude. Decidimos oferecer nossa própria perspectiva sobre o problema.


Inventário

Uma auditoria de infraestrutura é algo que toda organização deve realizar periodicamente, e a necessidade de suporte para o Windows 7 é uma boa razão para fazer uma agora. Não se engane, você encontrará mais do que algumas surpresas rondando sua rede local. Não é só sobre o Windows 7. Às vezes, as tentativas dos administradores de resolver problemas de forma barata podem gerar resultados estranhos.


Um exemplo típico que nossos especialistas encontraram mais de uma vez entre os clientes é o uso de um computador antigo como uma espécie de servidor de impressora. Nesses casos, os administradores compraram uma impressora de baixo custo sem suporte a Ethernet ou Wi-Fi e a conectaram a um computador não utilizado para fornecer acesso à rede. Essa solução pode ficar embaixo de uma mesa de escritório por anos e, naturalmente, ninguém vai lembrar de atualizar o software. Não apenas o Windows 7 desatualizado pode estar nele, mas você pode encontrar até o antiquíssimo XP. Então, em vez de esperar o próximo WannaCry revelar a existência de tais relíquias, vale a pena fazer algumas escavações por si mesmo.


Preste atenção especial a equipamentos pouco comuns, como painéis eletrônicos, dispositivos de diagnóstico médico e sistemas incorporados. Os administradores costumam ignorar o fato de que esses computadores são essencialmente comuns e alguns executam o Windows. Neles, existe algum tipo de software controlado online e potencialmente repleto de vulnerabilidades não corrigidas.


Fazer um inventário de TI é bastante simples e podemos te auxiliar nesse processo. Temos uma ferramenta de inverário que faz o levantamento de ativos, coletando informações de todo seu parque de Hardware e Software. Além disso você pode utilizar no futuro para fazer controle de licenças, consumo de recursos, relatórios de produtividade dos usuários e muito mais.


Análise e Classificação

É importante entender que não estamos pesquisando apenas computadores com Windows 7 ou XP. O cliente precisa saber exatamente o que está na rede – e onde. Trabalhamos frequentemente com clientes que não sabem que tipo de sistema operacional possuem ou quando o sistema foi atualizado pela última vez, se é que foi atualizado.


Também é importante saber sobre o Windows 8 e até o 10. Afinal, o suporte convencional para o 8.1 terminou em 9 de janeiro de 2018, mas, graças ao suporte estendido, as atualizações de segurança continuarão até 10 de janeiro de 2023. Isso pode parecer longe, mas em termos de suporte, é pouco tempo. Além disso, a primeira versão do Windows 10 não era muito mais segura que o XP desgastado pelo tempo. Alguns administradores são propensos a desativar as atualizações (por motivos de desempenho ou porque simplesmente não acham necessário).


Armados com informações detalhadas sobre quais máquinas estão em sua rede, quais sistemas operacionais são executados e para que são usados, você pode classificá-los por dois critérios: quais ações precisam ser tomadas para eliminar vulnerabilidades e qual é a importância de cada nó da rede.


Atualize o Windows 10 e o 8 para a versão mais recente disponível. Pode ser melhor simplesmente desconectar alguns nós. É provável que você precise atualizar pelo menos um. Se você encontrar computadores com Windows 7 ou XP, verifique se estão equipados com soluções de segurança dedicadas. Obviamente, defendemos a proteção de todos os computadores na rede, mas as máquinas com sistemas operacionais desatualizados, em ordem de magnitude, são mais vulneráveis.


Em seguida, você precisa estabelecer a importância de cada PC para seus negócios. O que aconteceria se os cibercriminosos tivessem acesso a ele? Se ocorrer um desastre, o computador deverá ser atualizado na sua primeira oportunidade. Se operar em um segmento isolado, o segundo funcionará. Mas tudo precisa ser protegido, até o último painel. Afinal, o WannaCry não era direcionado a painéis, terminais PoS ou dispositivos médicos, mas o dano à reputação sofrido pelas empresas não foi menos prejudicial do que as perdas decorrentes do tempo de inatividade do computador.


Atualização do plano de gestão

Embora a categorização por si só possa esclarecer o que e quando você precisa atualizar, você ainda precisa planejar todos os estágios das alterações enquanto o ferro estiver quente. Nesse caso, seu inventário de TI não produzirá simplesmente uma lista de computadores vulneráveis; isso aumentará o nível de proteção da sua infraestrutura de verdade. Nós críticos devem ser solucionados imediatamente. Por fim, não esqueça de ativar as atualizações do sistema. Sem eles, em duas semanas sua rede estará tão vulnerável quanto agora.


Se, por algum motivo, se livrar de um sistema desatualizado ou usar uma solução de segurança totalmente funcional for impossível (na maioria das vezes isso se relaciona a sistemas incorporados), recomendamos que estes dispositivos sejam isolados ou desconectados da rede.


Conte com a Convectiva para fazer a Auditoria, Inventário e Gestão do seu ambiente. Solicite agora mesmo a visita de um consultor.

O que fazemosServiços

3CX Phone System

3CX Phone SystemA melhor telefonia IP

Reduza o seu gasto com telefone em até 80%.
Colaboradores remotos ou funcionários em movimento podem ligar gratuitamente através do ramal móvel. Conecte escritórios remotos, melhore a comunicação e torne chamadas entre escritórios gratuitas.
Conheça todas as vantagens em ter o 3CX na sua empresa.

Saiba Mais

SG - Serviços Gerenciados

Serviços GerenciadosNos preocupamos por você!

Nosso objetivo é ajudá-lo à ser mais efieciente e ágil nas entregas das aplicações de negócios. Esse trabalho envolve controle de falhas, disponibilidade e desempenho dos sistemas.
Fazemos monitoramento do seu ambiente 24h por dia, 7 dias por semana, avaliando desempenho e disponibilidade de servidores, sistemas e ativos de rede.

Saiba Mais

Gestão Total com Neteye

Gestão TotalTenha domínio do seu negócio

Este é um produto muito interessante que oferecemos para a sua empresa. Tenha total controle de como seus recursos (hardware e software) estão sendo utilizados, quando suas licenças de software irão expirar, quando a garantia dos dispositivos irá terminar, tenha relatórios de produtividades de cada usuário da rede, acesse remotamente de forma transparente as estações de trabalho.

Saiba Mais

 

 

 

Inventário de Hardware e Software

InventárioHardware e Software

A Convectiva oferece o serviço de inventário de hardware e software para sua empresa. Com isso, o controle de seus equipamentos e softwares torna-se uma tarefa simples, garantindo o controle total das licenças de software para eventuais auditorias, controle de expiração de licenças e garantias para implementação de melhores práticas e informações para registros contábeis.

Saiba Mais

Wi-fi Corporativo

Wi-FiSeguro e com Qualidade

O Wi-fi Corporativo é reconhecido por apresentar recursos mais robustos do que os demais e possuir algumas características próprias, vantagens que normalmente ajudam na tomada de decisão quando uma empresa tem que optar por uma modalidade de rede sem fio mais eficiente.
Garantimos qualidade, cobertura, disponibilidade e segurança na sua rede Wi-Fi

Saiba Mais

Firewall

FirewallSeu ambiente Seguro

Através de modernos recursos de Firewall/UTM, incluindo Firewall, Proxy web, Prtal cativo, VPN etc, oferecemos visualização, em tempo real, de indicadores para gestão proativa da segurança digital corporativa, permitindo fazer priorização e balanceamento de links, monitoramento de consumo de banda, controle e restrição de acesso a conteúdos.

Saiba Mais

 

 

 

Backup

BackupProteção de dados

A Convectiva analisa o perfil dos seus clientes e elabora estratégias de proteção de dados que proporcionam eficiência, inteligência segurança e confiabilidade as operações de backup e recuperação, desenvolvendo desde sistemas simples de proteção local, até uma política corporativa com a implantação de plataformas de replicação entre sites.

Saiba Mais

Auditoria em Segurança da Informação

AuditoriaSegurança da Informação

Analisamos e implementamos ferramentas, processos e políticas necessárias para prevenir, detectar, documentar e agir contra ameaças à informação visando impedir que qualquer dano seja causado aos dados da organização.
Nosso trabalho é analisar esse conjunto de fatores para garantir que seu ambiente está seguro e protegido.

Saiba Mais

Cabeamento Estruturado e Fibra óptica

CablingCabeamento Estruturado

Experiência em projetos e implantação de redes físicas e lógicas de diversos portes, fazendo reestruturação, implementação e organização de redes de fibra óptica e cabeamento estruturado cobrindo toda infraestrutura civil, física e lógica com certificação.
Também fazemos configuração de switches, montagem de rack's e DG's.

Saiba Mais

3CX, VEEAM, KASPERSKY, DIRECTCALL, FANVIL, GRANDSTREAM, LOJAMUNDI, UBIQUITI, MARKETUP, NETEYE, PULSEWAY
-->

Fale com a Convectiva



Utilize o formulário ao lado para falar conosco via chat, voz ou vídeo.


Ou se preferir, envie um e-mail para contato@convectiva.com
Nosso telefone e Whatsapp é:
(16) 3706-9795