Waarom Windows 7 fundamenteel minder veilig is dan Windows 10

19-01-2017 11:32

Ondanks de beveiligingsupdates en ondersteuning is Windows 7 niet meer veilig genoeg voor de bedreigingen van 2017. Daarvoor waarschuwt Microsoft Duitsland via een blogbericht. Is Windows 7 plots echt onveilig?

Microsoft zal Windows 7 nog tot 2020 ondersteunen met beveiligingsupdates. Binnen drie jaar stopt ook die ondersteuning en wordt het heel onverstandig om het besturingssysteem verder te gebruiken. Windows 7 gaat daarmee Windows XP achterna. Het populaire besturingssysteem is inmiddels een decennium oud en de jaren beginnen te wegen.

Microsoft wil dolgraag dat iedereen overstapt op Windows 10, ook vandaag nog. Na een jaar van gratis upgrades is de overstap van Windows 7 naar Windows 10 nu in principe betalend – al valt daar nog een mouw aan te passen – maar zeker in een bedrijfsomgeving is de investering volgens de softwarereus de moeite. Markus Nitschke van Microsoft Duitsland windt er zelfs geen doekjes meer om. “Zelfs nu [voor het einde van de officiële ondersteuning] voldoet Windows 7 niet meer aan de eisen van de moderne technologie, noch aan de hoge beveiligingsverwachtingen van de IT-afdeling.

Nuance

In essentie heeft Nitschke gelijk, vindt ook Karel Dekyvere, Chief Security Officer bij Microsoft Belux. “Al zou ik het verhaal wel wat nuanceren.” Dekyvere benadrukt dat Windows 7 niet plots een onveilig platform is geworden maar bevestigd wel dat Windows 10 een streepje voor heeft. “Windows 7 dateert uit 2009. Het besturingssysteem is ontwikkeld om tegemoet te komen aan de bedreigingen uit die periode. Van ransomware zoals we dat vandaag kennen was toen nog geen sprake.”

De kern van Windows 7 is gebouwd om te beschermen tegen de bedreigingen uit 2009.

De kern van het besturingssysteem is met andere woorden gebouwd om te beschermen tegen de bedreigingen uit 2009. “Sindsdien evolueerde Windows 7 wel mee dankzij de service packs en upgrades.” Toch kan de beveiliging van het oude OS niet naar het niveau van Windows 10 getild worden. “Met Windows 10 introduceerden we een aantal beveiligingssystemen zoals Credential Guard, die verweven zijn met de fundamentele architectuur van het nieuwe besturingssysteem. Het is niet mogelijk om die beveiliging over te zetten naar Windows 7.”

Grenzen aan aanpasbaarheid

Met service packs en updates kan Microsoft de beveiliging van Windows 7 wel blijven verbeteren en uitbreiden tot 2020. “Dat zullen we ook doen”, aldus de beveiligingsexpert. Wat Microsoft niet kan, is het hart en de ziel van Windows 7 aanpassen. De fundering van Windows 7 dateert nu eenmaal uit 2009 en er zijn grenzen aan de aanpasbaarheid van de kernsoftware. Aan die realiteit komt Microsoft tegemoet door nieuwe versies van Windows uit te brengen zoals Windows 8(.1) en nu Windows 10.

Microsoft zal nog tot 2020 alles in het werk stellen om Windows 7 zo veilig mogelijk te houden.

Reden tot paniek is er dus niet. Microsoft zal nog tot 2020 alles in het werk stellen om Windows 7 zo veilig mogelijk te houden. De realiteit is wel dat Windows 10 van de grond af aan is opgebouwd om tegemoet te komen aan de bedreigingen van vandaag. Een remedie is het draaien van extra lagen beveiliging, zeker in een bedrijfsomgeving. Dekyvere waarschuwt: “Die investeringen kunnen hoog oplopen en maken een uiteindelijke overstap naar Windows 10 moeilijker”. Feit is dat een upgrade van Windows 7 binnen drie jaar toch noodzakelijk wordt. Dat je net zo goed vandaag door de zure appel kan bijten, lijkt ons geen verkeerde analyse.

De cloud als redmiddel

Of Windows 10 binnen zeven jaar zonder meer opgewassen zal zijn tegen de bedreigingen van dan, durft Dekyvere niet voorspellen. Hij wijst wel op de evolutie naar cloudgebaseerde services. “Door diensten vanuit de cloud aan te bieden, kunnen ontwikkelaars veel korter op de bal spelen. Bovendien geef je als klant de verantwoordelijkheid voor de beveiliging door aan je softwarepartner.” Dekyvere denkt dat de steeds verdere integratie met de cloud voor veel software een goede oplossing zal bieden.

Voorlopig moet je twee dingen onthouden: Windows 10 is omwille van nieuwe fundamenten in de architectuur inderdaad inherent beter opgewassen tegen de modernste bedreigingen vergeleken met Windows 7, maar Windows 7 wordt nog steeds ten volle ondersteund door Microsoft en is nu niet plots onveilig geworden.