Uç Nokta Güvenliği, Yönetişim ve Risk Yönetimi, BT Risk Yönetimi
Mayıs 2023 itibarıyla Windows Kullanıcılarının Yalnızca %8,35’i Windows 11’e Geçti
Jayant Chakravarti (@JayJay_Tech) •
16 Nisan 2024
Microsoft’un Windows 10 işletim sistemi 10 yıllık kullanım ömrünün sonuna yaklaşıyor ancak kurumsal makinelerin %10’undan azı Windows 11 çalıştırıyor. Kuruluşlar yükseltme konusunda neden bu kadar yavaş?
Ayrıca bakınız: Windows 11 Pro İş Başında: İş Dinamiklerini Dönüştürmeye Yönelik Bir Örnek Olay İncelemesi
Microsoft, Aralık ayında Windows 10’un desteğinin Ekim 2025’te sona ereceğini duyurmuştu; bu, işletim sistemine güvenenlerin Windows 11’e geçmedikçe artık temel güvenlik güncellemelerini, hata düzeltmelerini veya teknik desteği alamayacakları anlamına geliyor.
Bilgisayarlarında ve diğer cihazlarında Windows 10 çalıştıran kuruluşlar, cihaz yazılımlarını Microsoft’un daha yeni teklifine sorunsuz bir şekilde yükseltebilirler, ancak şirketin son kullanıcılar için birincil koşulu, bir donanım yenileme döngüsünden geçmektir çünkü “modernleştirilmiş bir altyapı”, kuruluşların üretkenliğini ve verilerini korumaya yardımcı olacaktır güvenli.
BT varlık yönetimi şirketi Lansweeper, geçen yıl Microsoft’un Windows 11 için sıkı donanım kontrol listesinin, dünya çapında tahmini 33 milyon Windows cihazının üçte birinin otomatik yükseltmeye uygun olmadığı anlamına geldiğini açıklamıştı.
Microsoft’un kontrol listesi, bir Windows 10 cihazının Windows 11 yükseltmesine uygun olması için en az 1 GHz işlemciye ve 64 bit işlemcide iki veya daha fazla çekirdeğe sahip olmasını, ayrıca minimum 4 gigabayt RAM ve 64 gigabayt belleğe sahip olmasını gerektirir. Lansweeper’ın analizine göre makinelerin yalnızca %57,26’sı CPU ihtiyacını karşılıyor.
Windows 11’in toptan benimsenmesi, Microsoft’un uygun iş istasyonlarının modern bir Güvenilir Platform Modülü’nü veya sürücü imzalamayı ve anahtar oluşturma performansını iyileştirmek için daha fazla sayıda şifreleme algoritmasını destekleyen TPM 2.0’ı çalıştırmasını gerektirmesi nedeniyle başka bir engelle karşı karşıyadır.
Microsoft, TPM 2.0’ın Windows 11’deki kimlik koruması için Windows Hello ve veri koruması için BitLocker gibi güvenlikle ilgili özellikler için önemli bir yapı taşı olduğunu söyledi. Yazılım devi, son beş yılda piyasaya sürülen bilgisayarların çoğunun TPM 2.0’ı çalıştırabildiğini söyledi ancak Lansweeper, test edilen iş istasyonlarının yalnızca %74,80’inin bu özelliğe sahip olduğunu buldu.
Şirket, Eylül 2022’de %5,74 olan Windows kullanıcılarının Mayıs 2023 itibarıyla yalnızca %8,35’inin Windows 11’e geçiş yaptığını tespit etti. Bu noktada Windows 10, %80’in üzerinde bir payla dünyanın en popüler işletim sistemi olarak hüküm sürüyordu. bu da birçok kuruluşun, Microsoft’un destek sonu tarihi olan Ekim 2025’i aşmak için Windows iş istasyonlarını yükseltmesi gerektiği anlamına geliyor.
Lansweeper, “Binlerce Windows makinesine sahip kuruluşlar için Windows 11 yükseltmesine hazırlanmak, otomasyon olmadan çok büyük bir görevdir ve hatta güncel bir BT varlık envanteri olmadan daha da kötüdür” dedi. “Birçok kuruluş boşta duran ancak hala ağa bağlı olan BT varlıklarını terk ettiğinden, tüm cihazları manuel, kağıt tabanlı süreçler kullanarak bulmak imkansız olurdu. Gerçek şu ki, yapmadığınız makineleri güncelleyemezsiniz. sahip olduğunu bilmiyorum.”
Uyumluluk Sorunları
Mumbai merkezli Blue Star Limited’in bilgi güvenliği başkanı Kishan Kendre, Information Security Media Group’a, güvenlik liderlerinin kuruluşlarının Windows cihazlarını yeni işletim sistemine geçirmeden önce birçok kritik faktörü dikkate alması gerektiğini söyledi.
Windows 11 mimarisinin Windows 10’dan oldukça farklı olduğunu ve BT personelinin yeni sürümün kurumsal uygulamalarla uyumluluğunu dikkate alması gerektiğini söyledi. Bunun bir örneği olarak Windows 11’in varsayılan olarak TLS 1.3’ü etkinleştirdiğini ancak bunun TLS 1.2 ve daha eski sürümlerle uyumlu birçok şirket içi uygulamayı desteklemeyebileceğini söyledi.
TLS 1.2’de çift yönlü kapatma ilkesini kullanan uygulamalar, yarı kapatma ilkesi kullanan daha yeni sürümle uyumluluk sorunlarıyla karşılaşabilir ve desteklenmeyen imza algoritmaları kullananlar, sertifika kimlik doğrulaması için önceden tanımlanmış imza algoritmaları kullanan TLS 1.3 ile uyumlu olmayabilir.
BT danışmanlık şirketi Coforge’un baş siber güvenlik stratejisti Deep Pandey, “Uygulama uyumluluğu, özellikle bankacılık ve finans gibi sıkı düzenlemeye tabi sektörlerde faaliyet gösteren kuruluşlar için kesinlikle bir faktördür” dedi. “Bu kuruluşlar bağımlılıklardan kaçınmak için geçiş yapmaktan kaçınmaya çalışıyor. Uyumluluk ve veri güvenliği sorunlarıyla uğraşmak yerine mevcut yazılım ve uygulamalar için daha uzun destek programlarına kaydolmayı tercih ediyorlar.”
Kendre, Microsoft’un kurumsal kullanıcıları Windows 11’de varsayılan tarayıcı olarak Microsoft Edge’i kullanmaya zorladığı inancının da bulunduğunu söyledi. Microsoft, geçen yıl Outlook ve Teams’e, kullanıcının bir tarayıcı seçip seçmemesine bakılmaksızın bağlantıların varsayılan olarak Edge’de açılmasını sağlayan bir güncelleme yayınladı. varsayılan seçenek olarak farklı tarayıcıyı seçin.
Microsoft, Outlook ve Teams’deki bağlantıları açmak için Edge kullanmanın, kullanıcıların Microsoft Edge kenar çubuğu bölmesinde Outlook e-postasını veya Teams sohbetini görüntülemesine olanak tanıdığını söyledi. “Bu deneyim, eşleşen kimliği doğrulanmış profilinizi kullanarak Outlook e-postanıza veya Teams sohbetlerinize kolayca erişmenizi, bunları okumanızı ve yanıtlamanızı sağlar. Artık rahatsız edici geçişlere gerek yok; yalnızca e-postanızın veya sohbetinizin tamamı web bağlantılarınızın yanında açık olduğundan, onlara yan yana başvurabilirsiniz. yanında ol ve akışında kal” dedi. Ancak kullanıcılar tüm dijital çalışmalar için farklı bir tarayıcıyı tercih edebilirler.
Siber güvenlik denetçisi ve danışmanı Venkata Satish Guttula, kuruluşların son dakika karışıklıklarından ve zorluklardan kaçınmak için güvendikleri işletim sistemleri ve yazılımların kullanım ömrünün sona ermesini planlamaları gerektiğini söyledi. Pek çok kuruluş, özellikle de küçük olanlar, sık yapılan güncellemelerin maliyetini karşılamayı zor bulmaktadır; bu nedenle satıcı, bir yazılım çözümünün uyumluluğunu ve etkinliğini test etmelerine izin vermek için yeterli zaman sağlamak gibi özel ihtiyaçlarını karşılamak zorundadır.
Guttula, “Yüksek lisans maliyetlerine dayanamayan, sistemlerini çalışır durumda tutmak için açık kaynaklı Ubuntu işletim sistemini veya Windows 7’nin korsan sürümlerini kullanan, ancak büyük bir güvenlik riski taşıyan birkaç şirketi denetledim” dedi. “Satıcılar, son kullanıcı kuruluşlarına sorunsuz ve korkusuz bir şekilde geçiş yapmalarını sağlamak için yeterli zaman ve desteği sağlamalıdır.”
Microsoft, Windows 11 Teklifini Tatlandırıyor
Microsoft endişeleri dinliyor gibi görünüyor. Şirket, Nisan ayında, Windows 10 çalıştıran cihazlara yönelik, kuruluşların destek sonu tarihinden sonraki bir yıl boyunca cihaz başına 61 ABD Doları ödeyerek aylık güvenlik güncellemelerini almaya devam etmelerini sağlayan Genişletilmiş Güvenlik Güncelleme programını duyurdu. Duyuruda “Fiyat, en fazla üç yıl boyunca her yıl art arda iki katına çıkacak. Programa İkinci Yılda katılmaya karar verirseniz, ESU’lar birikimli olduğundan Birinci Yıl için de ödeme yapmanız gerekecek” deniyor.
Şirket ayrıca, her bir Windows 10 cihazını Windows 11 ile uyumlu yeni bir cihazla değiştirmek istemeyebilecek kuruluşlar için de bir çıkış yolu sunuyor. “Windows 11 Bulut PC’lere Windows 365 aracılığıyla erişen Windows 10 cihazları, güvenlik güncellemelerini almak üzere otomatik olarak etkinleştirilecektir. Hiçbir ek adıma gerek kalmadan bu lisans, bir yıllık taahhütle hiçbir ek ücret ödemeden Windows 365 aboneliğine dahildir” dedi.
Şirket ayrıca Windows 11 teklifini, dünya çapındaki kuruluşları destek sonu tarihinden önce Windows 10 ve daha eski işletim sistemlerinden geçiş yapmaya ikna etmek için ek özellikler ve güncellemelerle daha da güzelleştirdi. Yakın zamanda kuruluşlara PC’ler, 365 uygulamaları ve Teams için Windows Update for Business dağıtım hizmetini Autopatch ile birleştiren tek bir güncelleme yönetimi çözümü sağlama kararını duyurdu.
Şirket ayrıca yaratıcılığı ve işbirliğini desteklemek ve üretkenliği artırmak için çeşitli görevleri otomatikleştirmek amacıyla yapay zeka destekli Copilot asistanını Windows 11 ile ücretsiz olarak piyasaya sürdü. Ayrıca, son kullanıcılara yapay zeka destekli asistanın yeteneklerine bir göz atmak için belirli pazarlarda Windows 10’da bir “Yardımcı Pilot önizlemesi” kullanıma sunuldu.