Windows 10 is bijna op zijn retour. De End of Life (EOL)-datum is 14 oktober. Welke gevolgen heeft dit op organisaties die nog niet de sprong naar Windows 11 gewaagd hebben? En hadden we meer mogen verwachten van Microsofts ondersteuning van het nog altijd populaire besturingssysteem?
Ooit moest Windows 10 “de laatste versie van Windows” worden. Voortdurende updates zouden voortaan, in de stijl van het langlevende OS X van Apple, nieuw leven blazen in het besturingssysteem. Microsoft leek hier al gauw van af te stappen, dus de aankondiging van Windows 11 in 2021 was destijds al geen verrassing meer.
Kosten nemen snel toe
Desondanks zijn gebruikers wereldwijd traag geweest met de adoptie van het nieuwe OS. Aangezien Windows 11 overwegend een evolutie is van 10, is deze laconieke houding te begrijpen. Nu gaat de tijd dringen doordat Microsoft zelf de stekker uit het oude OS steekt. Wie echt niet wil stoppen met Windows 10, kan extra securitypatches (Extended Support Updates, ESU) aanschaffen voor een fikse prijs. Een organisatie met 50 medewerkers (en dus voor het gemak 50 Windows 10-endpoints) moet voor één jaar zo’n 3.000 euro betalen. Datzelfde bedrijf betaalt Microsoft bijna 20.000 euro in totaal voor de maximale drie jaar aan ESU-dekking. Met andere woorden: nieuwe pc’s kopen voor de gehele organisatie wordt al gauw aantrekkelijker dan het vasthouden aan Windows 10.
Dit geldt vanzelfsprekend niet altijd. Windows 10 Enterprise LTSC (Long-Term Servicing Channel) blijft als enige variant van het OS over. De einddatum van LTSC 2021 (maar niet IoT) is 12 januari 2027, terwijl de IoT-variant tot 13 januari 2032 blijft draaien. Dit zijn geen gangbare versies voor eindgebruikers en missen allerlei features en soms drivers voor randapparatuur.
Gevaren nemen geleidelijk toe
Windows 11 kan normaliter niet geïnstalleerd worden op pc’s die geen Trusted Platform Module (TPM) 2.0 bevatten. Dit is een securitychip of firmware om gevoelige data zoals wachtwoorden en certificaten te huisvesten. Ook verloren Intel-processoren van de 8e tot en met de 10e generatie ondersteuning eerder dit jaar, bleek uit een gewijzigde lijst van Microsoft voor OEM’s.
Gebruikers op oudere systemen die niet voor ESU-updates betalen, lopen gevaar. De geschiedenis gaat zich vermoedelijk herhalen op dit gebied. Eerder dominante besturingssystemen zoals Windows 98 en XP bleven volop in gebruik na hun einddata, met onder meer de wijdverspreide cyberdreiging WannaCry tot gevolg. Legacy systemen met internettoegang gaan onherroepelijk ongepatchte securityproblemen kennen. Aangezien zo’n 40 procent van wereldwijd gerapporteerde Windows-apparaten op versie 10 draaien, wordt deze groep een zeer aantrekkelijk doelwit voor cyberaanvallers.
Een uitweg?
Het advies voor organisaties, zowel vanuit Microsoft als vanuit basale logica is duidelijk: stap zo snel mogelijk over naar Windows 11. Kan dat écht niet, betaal dan bij voor ESU-patches. Een alternatief is het exploiteren van cloud entitlements, waarmee Windows 10-instances nog veilig op Windows 365, Azure Virtual Desktop, Azure VMs en Azure VMware Solution draaien. Anders wordt het afschermen van elk Windows 10-endpoint voor het internet cruciaal. Gebruik endpoint security-oplossingen, leef least-privilege en zero trust-principes na voor toegang tot de machines en sluit RDP af van het internet.
Het omzeilen van de Windows 11-restricties is niet aan te raden. Per individu is het een kleinschalig probleem met voornamelijk inconsistente patching als gevolg, maar voor fleet management is dit een groter probleem.
Conclusie: een bekend verhaal
Windows 7 kende een vergelijkbare populariteit ten opzichte van haar opvolger(s) (8 en 8.1) als wat geldt voor Windows 10 versus 11. Het grote verschil: vrijwel elk systeem kon de overstap van Windows 7 naar Windows 10 doen. Nu is dit niet het geval voor apparaten die wellicht zelfs op die twee besturingssystemen hebben gedraaid. Sterker nog: Microsoft heeft ervoor gekozen om geen Windows 12 te lanceren om het nieuwe upgrademoment aantrekkelijker te maken. Dit zal gaan leiden tot securityproblemen waar we u de komende jaren ongetwijfeld van op de hoogte zullen houden. Het is aan elke organisatie om niet tot die toekomstige slachtoffers te behoren.
Lees ook: De datums waarop Microsoft stopt met Windows 10 en Windows 11