YORUM
Perili bir ev satın aldığınızda yapabileceğiniz en kötü şey onunla yaşamaya karar vermektir. Ancak her korku filminde, ayrılmak istemeyen bir kişi (genellikle baba) her zaman vardır. Raflardan tabaklar uçuyor, lavabodan kan fışkırıyor ve babam oturma odasındaki ficusları budarken tüm bunları görmezden geliyor.
Babam bu filmlerde uzun süre dayanmıyor ve bunun nedeni evrensel bir gerçeği göz ardı etmesi: Bir tehdidin gerçek olduğunu inkar etmek sizi ondan korumaz.
Güvenlik odaklı kuruluşların bu dersi şimdiye kadar öğrenmiş olacağını düşünürdünüz. Ne yazık ki çoğu tıpkı babam gibi, BT altyapısına boyun eğmiş durumda. hayaletlerle berbat.
İşte şu anda yok edebileceğimiz bir hayalet: eski yazılım. Kullanım ömrü sonu (EOL) yazılımı şaşırtıcı derecede yaygındır; şirketlerin neredeyse üçte ikisi artık satıcılarından güvenlik güncellemeleri almayan uygulamalara güvenmeye devam ediyorlar. Bu, kritik sistemleri açıkta bırakırhiçbir işletmenin göz ardı edemeyeceği bir sorun haline geliyor.
EOL Terörü
Peki EOL yazılımı bu kadar korkutucuysa neden bu kadar yaygın? Şirketleri azarlamaya başlamadan önce (bir korku filmi izleyicisinin daha iyi seçimler yapmak için ekrandaki karakterlere bağırması gibi), eski yazılımı yönetmeyi bu kadar zorlaştıran şeyin ne olduğunu anlamaya çalışalım.
Maliyet
Bütçe hiç şüphesiz şirketlerin desteklenmeyen eski uygulamaları kullanmasının en büyük nedenidir. Bazen bu anlaşılabilir bir durumdur; örneğin birçok sağlık hizmeti sağlayıcısı sadece bunu karşılayamıyorum çok pahalı ve özel eski araçlarının yerini alacak.
Ancak dürüst olalım: Pek çok şirket bunu yapmak istemiyor parayı biriktirmek teknoloji yığınlarını düzgün bir şekilde korumaları gerekiyor. Yazılımı güncellemek veya değiştirmek maliyetli ve yıkıcı olabilir. Özellikle hareketsizliğin tehlikesi varsayımsal göründüğünde, kim bu zorluğu üstlenmek ister?
Ancak bu mantık (ölümcül bir şekilde) kusurludur. EOL yazılımına bağlı kalarak tasarruf ettiğiniz para bir veri ihlalinin kaçınılmaz maliyeti tarafından yutulacak. Ayrıca, güvenliği ihlal edilmiş sistemlerinizi tekrar çevrimiçi hale getirecek desteğin bulunmadığı, güncel olmayan bir yazılım çalıştırıyorsanız bu maliyetin daha yüksek olması muhtemeldir.
Gölge BT
EOL yazılımının kullanım ömrü o kadar uzundur ki yöneticiler çoğu zaman bunun farkında değildir.
Zaman zaman satıcılar yeterince iletişim kuramamak yazılım artık desteklenmediğinde (“Neden… bu program 40 yılı aşkın süredir ölü.”). Ve bazen EOL yazılımı gölge BT biçimini alır.
2023 yılındaki çalışmamız şunu gösterdi: Şirketlerin %47’si çalışanların yönetilmeyen cihazlardan kaynaklara erişmesine izin verin. Bu, herhangi bir kullanıcının cihazında EOL (veya basitçe yaması kaldırılmış) yazılımı olabileceği ve yöneticilerin bunu bilmesinin mümkün olmayacağı anlamına gelir.
EOL Yazılımını Durdurun
Umarım şimdiye kadar EOL yazılımının bir sorun olduğuna ikna olmuşsunuzdur ve riskleri keskinleştirip sihirli değnekleri eritiyorsunuzdur.
Ancak bildiğiniz eski sistemleri güncellemek yeterince basit olsa da, kullandığınız tüm EOL yazılımları hakkında ne yapmanız gerekiyor? yapma biliyor musun? Göremediğiniz şeyle nasıl savaşırsınız?
EOL Durumunu İzleyin
Kuruluşunuzdaki işle ilgili tüm yazılımların eksiksiz bir denetimiyle başlayın. Bu, yalnızca şirket genelindeki önemli ürünleri değil, her son kullanıcının cihazını (hatta BYOD) içerir. Big Sur gibi hâlâ çalışan bir kullanıcı bulursanız, desteklenen bir sürüme güncelleme yapana kadar bu kullanıcının şirket kaynaklarına erişmesini engelleyin.
EOL tarihlerini manuel olarak takip etmek zorlu bir iştir. Ama şöyle araçlar var bu API yazılım geçerliliğini yitirdiğinde sizi uyarabilen endoflife.date adresinden. Amaca yönelik oluşturulmuş bir ajan osquery Filonuzda kurulu EOL yazılımının varlığını keşfetmenize yardımcı olabilir.
Oradan, EOL iyileştirmesinin sahipliğini oluşturmanız gerekir, böylece bu sadece güvenlik ekibi için bir köstebek vurma oyunu değildir. Bunun yerine, bunu mevcut yama yönetiminizin ve uyumluluk stratejinizin bir parçası haline getirin ve düzenli olarak kontrol edin.
EOL Yazılımını Sistemlerinizden Kaldırın
Yaklaşmasından korkan herkes Windows 10 EOL 2025’te bu geçişlerin çok fazla özen ve planlama gerektirdiğini biliyor ve hem liderlikten hem de son kullanıcılardan direnç bekleyebileceğinizi biliyoruz.
EOL yazılımıyla ilgili korkuların üstesinden gelmenin tek yolu, onlarla açık bir iletişim yoluyla yüzleşmektir. Bu, liderliğin desteğini almakla başlar ve EOL gölge BT’yi bulduğunuzda son kullanıcılarla iletişim kurmaya kadar uzanır. Bir politika belirledikten sonra EOL yazılımı çalıştıran cihazları engellemek için bir cihaz güven çözümü kullanın. Ancak engellemeyi bu yazılımın tehlikelerini açıklamak için bir fırsat olarak kullanın. Daha sonra talimat verin kullanıcılar Sorunu kendi başlarına nasıl çözebilecekleri konusunda.
Herkes bilir ki korku filmlerinde “Hadi ayrılalım çete!” felaketin reçetesidir. Şirket genelindeki bir sorunu çözmeye çalışırken şirket çapında işbirliğine ihtiyacınız vardır. Dolayısıyla, EOL yazılımının korkutucu dünyasına dalmaya başladığınızda tavsiyem şu: Yalnız gitmeyin.