Nic nie jest zaprojektowane po to, aby prawidłowo działać wiecznie – dotyczy to zwłaszcza sprzętu i oprogramowania komputerowego klasy korporacyjnej. Dla organizacji każdej wielkości myśl o uaktualnianiu setek, a nawet tysięcy urządzeń, tylko dlatego, że dostawca oprogramowania uznał to za konieczne, jest ponurą myślą w poniedziałkowy poranek. Co gorsza, wiele organizacji nie zdaje sobie sprawy, że zwykłe przeoczenie podczas aktualizacji oprogramowania może prowadzić do błędów o katastrofalnych skutkach biznesowych.
Ransomware a aktualizacje oprogramowania firmowego
Jednak jeszcze bardziej niebezpieczne jest utrzymywanie programów, których okres przydatności do użycia minął (EOL). Używanie w sieciach firmowych oprogramowania, którego okres przydatności do użycia minął, jest jedną z najczęstszych luk, które zwiększają ryzyko naruszenia bezpieczeństwa danych w organizacji.
Na przykład Microsoft ostrzegał użytkowników, że system Windows 7 zostanie wycofany ze sprzedaży w styczniu 2020 r., jednak z informacji dostępnych w sieci, można się dowiedzieć, że w czerwcu 2021 r. jeszcze aż na 17% komputerów stacjonarnych nadal działał ten system operacyjny. Windows 7 to bardzo lubiany system operacyjny, nic więc dziwnego, że firmy nie chciały go porzucić. Jednak nie jest on tak bezpieczny, jak jego następca – Windows 11.
Firmy, które nie zdążyły zaktualizować systemu operacyjnego, słono za to zapłaciły, gdyż aż 98% komputerów dotkniętych atakiem ransomware WannaCry w 2017 roku działało pod kontrolą systemu Windows 7.
Z tego powodu konieczne jest, aby organizacje rozumiały, jak zmniejszyć zagrożenia bezpieczeństwa związane z wycofywanym oprogramowaniem i przygotować się do aktualizacji rozwiązań, których data wycofania z rynku jest bliska.
Czym są produkty End of Life? (EOL)
EOL ma miejsce wtedy, gdy producent decyduje o zaprzestaniu sprzedaży, wsparcia technicznego i wprowadzania poprawek do swojego sprzętu lub oprogramowania. Z funkcjonalnego punktu widzenia producent nie uważa już oprogramowania lub urządzenia za “użyteczne” i prawdopodobnie planuje wypuszczenie nowszego modelu produktu. Firma może udzielić gwarancji “po wsparciu”, ale często wiąże się to z wysoką ceną. Jeśli klient nie zapłaci dodatkowej opłaty, producent nie będzie już dostarczał aktualizacji oprogramowania sprzętowego, poprawek ani uaktualnień.
Czym są produkty End of Support or Service? (EOS)
Chociaż ,,End of Life” (EOL) obejmuje ,,End of Support or Service” (EOS), nie są to pojęcia ze sobą tożsame. Producenci często starają się zachęcić klientów do zakupu nowych produktów, zaprzestając świadczenia usług serwisowych lub aktualizacji po upływie określonego terminu. Jeśli rozwiązanie przekroczyło datę EOS, producent może nadal sprzedawać produkt, ale nie będzie już świadczył usług serwisowych ani pomocy technicznej. Wtedy ogłoszenie daty EOL jest zwykle tylko kwestią czasu.
Kilka najnowszych przykładów oprogramowania EOL i EOS to m.in:
- Skype for Business (EOL 31 lipca 2021) – firma Microsoft ogłosiła niedawno rozpoczęcie programu EOL dotyczącego integracji Skype for Business z zewnętrznymi dostawcami usług audiokonferencyjnych;
- Windows 10 (EOS 14.10.2025) – firma Microsoft ogłosiła, że zakończy wsparcie dla systemu Windows 10;
- Adobe Flash Player (EOL 01.2021) – W chwili obecnej firma Adobe nie obsługuje Flash Playera (koniec 31 grudnia 2020 r.) i zablokowała możliwość uruchamiania treści Flash w programie Flash Player od 12 stycznia 2021 r.