Waarom Windows 7 fundamenteel minder veilig is dan Windows 10
Microsoft zal Windows 7 nog tot 2020 ondersteunen met beveiligingsupdates. Binnen drie jaar stopt ook die ondersteuning en wordt het heel onverstandig om het besturingssysteem verder te gebruiken. Windows 7 gaat daarmee Windows XP achterna. Het populaire besturingssysteem is inmiddels een decennium oud en de jaren beginnen te wegen.
Microsoft wil dolgraag dat iedereen overstapt op Windows 10, ook vandaag nog. Na een jaar van gratis upgrades is de overstap van Windows 7 naar Windows 10 nu in principe betalend – al valt daar nog een mouw aan te passen – maar zeker in een bedrijfsomgeving is de investering volgens de softwarereus de moeite. Markus Nitschke van Microsoft Duitsland windt er zelfs geen doekjes meer om. “Zelfs nu [voor het einde van de officiële ondersteuning] voldoet Windows 7 niet meer aan de eisen van de moderne technologie, noch aan de hoge beveiligingsverwachtingen van de IT-afdeling.
Nuance
In essentie heeft Nitschke gelijk, vindt ook Karel Dekyvere, Chief Security Officer bij Microsoft Belux. “Al zou ik het verhaal wel wat nuanceren.” Dekyvere benadrukt dat Windows 7 niet plots een onveilig platform is geworden maar bevestigt wel dat Windows 10 een streepje voor heeft. “Windows 7 dateert uit 2009. Het besturingssysteem is ontwikkeld om tegemoet te komen aan de bedreigingen uit die periode. Van ransomware zoals we dat vandaag kennen was toen nog geen sprake.”
De kern van het besturingssysteem is met andere woorden gebouwd om te beschermen tegen de bedreigingen uit 2009. “Sindsdien evolueerde Windows 7 wel mee dankzij de service packs en upgrades.” Toch kan de beveiliging van het oude OS niet naar het niveau van Windows 10 getild worden. “Met Windows 10 introduceerden we een aantal beveiligingssystemen zoals Credential Guard, die verweven zijn met de fundamentele architectuur van het nieuwe besturingssysteem. Het is niet mogelijk om die beveiliging over te zetten naar Windows 7.”
Grenzen aan aanpasbaarheid
Met service packs en updates kan Microsoft de beveiliging van Windows 7 wel blijven verbeteren en uitbreiden tot 2020. “Dat zullen we ook doen”, aldus de beveiligingsexpert. Wat Microsoft niet kan, is het hart en de ziel van Windows 7 aanpassen. De fundering van Windows 7 dateert nu eenmaal uit 2009 en er zijn grenzen aan de aanpasbaarheid van de kernsoftware. Aan die realiteit komt Microsoft tegemoet door nieuwe versies van Windows uit te brengen zoals Windows 8(.1) en nu Windows 10.
Reden tot paniek is er dus niet. Microsoft zal nog tot 2020 alles in het werk stellen om Windows 7 zo veilig mogelijk te houden. De realiteit is wel dat Windows 10 van de grond af aan is opgebouwd om tegemoet te komen aan de bedreigingen van vandaag. Een remedie is het draaien van extra lagen beveiliging, zeker in een bedrijfsomgeving. Dekyvere waarschuwt: “Die investeringen kunnen hoog oplopen en maken een uiteindelijke overstap naar Windows 10 moeilijker”. Feit is dat een upgrade van Windows 7 binnen drie jaar toch noodzakelijk wordt. Dat je net zo goed vandaag door de zure appel kan bijten, lijkt ons geen verkeerde analyse.
De cloud als redmiddel
Of Windows 10 binnen zeven jaar zonder meer opgewassen zal zijn tegen de bedreigingen van dan, durft Dekyvere niet voorspellen. Hij wijst wel op de evolutie naar cloudgebaseerde services. “Door diensten vanuit de cloud aan te bieden, kunnen ontwikkelaars veel korter op de bal spelen. Bovendien geef je als klant de verantwoordelijkheid voor de beveiliging door aan je softwarepartner.” Dekyvere denkt dat de steeds verdere integratie met de cloud voor veel software een goede oplossing zal bieden.
Voorlopig moet je twee dingen onthouden: Windows 10 is omwille van nieuwe fundamenten in de architectuur inderdaad inherent beter opgewassen tegen de modernste bedreigingen vergeleken met Windows 7, maar Windows 7 wordt nog steeds ten volle ondersteunt door Microsoft en is nu niet plots onveilig geworden.