Dal 14 gennaio scorso, Windows 7 è andato in pensione: d’ora in poi, Microsoft non emetterà più aggiornamenti ricevibili dal sistema operativo che ha sostituito Windows Vista. La problematica più spinosa da affrontare a questo punto, per i privati come per le imprese, è la sicurezza del dato. Senza aggiornamenti da parte della casa madre il sistema operativo rappresenterà la porta d’ingresso principale per attacchi cyber criminali.

Un bel problema da gestire ai tempi del GDPR, ma il Regolamento non dovrebbe essere il solo rompicapo di chi lavora ancora con Windows 7. Oltre alla sostituzione dei sistemi operativi e, nei casi meno idilliaci, alla sostituzione dei pc che non sono in grado di supportare l’aggiornamento a Windows 10, ci saranno le spese – eventuali ma non certo remote – per rimediare al danno reputazionale derivante da possibili attacchi hacker. L’azienda che perde i propri dati perde fiducia, chi perde fiducia perde clientela, chi perde clientela perde mercato. Lo spiacevole evento che ha colpito Cefla di Imola, ancora in panne dopo il ramsonware che ha paralizzato lo stabilimento due giorni fa, ci insegna: i dati sono il centro della produttività aziendale.

Quale soluzione per evitare il danno?

Visto lo scenario descritto, è assolutamente necessario gestire il problema con il minor numero di feriti possibile. Il nostro consiglio è quello di sfruttare i mesi caratterizzati da ritmi di lavoro meno sostenuti (ad esempio agosto per la maggior parte delle aziende o i primi mesi dell’anno per strutture ricettive o balneari)  per pianificare un audit di sicurezza informatica, magari avvalendosi di professionisti, e procedere con l’aggiornamento o la dismissione dei dispositivi sui quali sono installati sistemi operativi obsoleti. Lo ricordiamo costantemente: l’unico pc veramente sicuro è un pc spento, in tutte le altre ipotesi occorre avere una valida strategia.