Oramai dovrebbe essere noto a tutti: dal 14 gennaio è terminato il supporto di Microsoft al Sistema Operativo Windows 7.

Si tratta di una importantissima novità di cui professionisti, aziende ed organizzazioni non possono non tenere conto per le gravissime conseguenze che porta con se sia dal punto di vista della sicurezza di PC e delle reti, sia dal punto di vista delle implicazioni legali, in primo luogo relativamente alla conformità con il GDPR, la normativa europea sulla protezione dei dati personali.

Quali sono le conseguenze della fine del supporto?

Spiega Claudia Bonatti, Device Sales Lead di Microsoft:

1. il SO continuerà a funzionare, ma non riceverà più gli aggiornamenti;
2. non sarà più considerato sicuro e quindi potenzialmente esposto ad attacchi;
3. non sarà più conforme al GDPR, con conseguenti problemi relativamente alla gestione dei dati personali e, con la reale e concreta possibilità di incorrere in pesanti sanzioni;
4. uscirà dai radar dei produttori di App e programmi, che rinunceranno a rilasciare aggiornamenti compatibili con Windows 7;

Il computer, quindi, non sarà più sicuro, soprattutto se connesso ad internet o ad una rete aziendale. Il ritiro del sistema operativo da parte di Microsoft, tuttavia, non coinciderà con la fine del supporto da parte dei principali produttori di browser web.

Inoltre non sarà possibile utilizzare software di ultima generazione o aggiornati alle ultime versioni.

Implicazioni legali e GDPR

La nuova normativa privacy impone ai titolari del trattamento, aziende, professionisti ed organizzazioni che trattano dati personali, il rispetto di numerosi requisiti di sicurezza tra i quali, sicuramente, l’utilizzo di software ed applicazioni aggiornati.

Chi tratta dati personali deve essere in grado, infatti, di dimostrare di aver fatto tutto quanto in suo potere per proteggere tali dati: appare quasi inutile sottolineare che, chi utilizza software non aggiornati, non abbia fatto un gran che per evitare che si verifichi una violazione e quindi un danno. Oltre a ciò, l’azienda produttrice del software, nel momento in cui termina il supporto, non potrà più essere considerata responsabile in caso di violazione o perdita di dati.

Risulta quindi evidente che, qualora non si utilizzino software aggiornati per le attività di trattamento, il trattamento stesso risulti illecito.

Le conseguenze, sia amministrative che dal punto di vista del risarcimento del danno, sono le pesanti sanzioni (fino a 4 milioni di euro) previste dagli articoli 82, 83 e 84 del GDPR.

Cosa possiamo fare?

Ad oggi molti professionisti ed aziende italiane non sono pronte a cambiare il sistema operativo: il 55% non è neanche a conoscenza del problema o non è preparata alla sostituzione. Se consideriamo che più del 50% delle PMI utilizza ancora Windows 7 possiamo capire quanto sia grande la possibilità di diffusione delle infezioni.

Un sistema operativo obsoleto è maggiormente esposto ai rischi, anche potenzialmente disastrosi se si pensa che 1 PMI su 5 che subisce un attacco è poi costretta a chiudere.

Perché quindi è essenziale passare al nuovo Windows 10?

• per la sicurezza: windows 10 è il sistema operativo più sicuro mai creato;
• perchè in grado di aumentare la produttività aziendale;
• perchè facilment eintegrabile in tutte infrastrutture già esistenti.

La prima opzione è programmare il passaggio (upgrade) da Windows 7 a Windows 10 (possibilmente nella versione Pro o Enterprise), oppure aderire al programma Extended Security Update (ESU) per Windows 7, per garantire così sicurezza e liceità dell’operatività aziendale”.

La seconda è quella di sostituire il computer per disporre di una macchina avanzata ed aggiornata in grado di sfruttare tutte le enormi potenzialità di Windows 10.

La terza opzione, sicuramente sconsigliata, soprattutto ad utenti non esperti, di continuare ad utilizzare Windows 7 ma sarà fondamentale:

1. Mantenere aggiornato il browser web
2. Mantenere aggiornato il client di posta elettronica.

L'utilizzo di browser sempre aggiornati all'ultima versione permette di ridurre, ma non di escludere, le possibilità di essere vittima di attacco, così come per client utilizzati per la gestione della posta elettronica.

L’altra possibilità è quella di utilizzare Windows 7 su computer che non siano direttamente esposti sulla rete Internet o connessi in reti locali a loro volta esposti sul web.

In tutti i casi è comunque consigliabile affidarsi a mani esperte che possano consigliare la soluzione migliore per ogni singola realtà.