Microsoft 已鐵定於明年 1 月 14 日起停止對已有 10 年歷史的 Windows 7 作出支援,系統可以繼續使用,不過因欠支援而引致的安全風險卻是所有商業及個人用戶需要面對的,建議務必在系統到期前盡快升級 Windows 10,甚至更換新電腦。
沿用已停止支援的系統等於將自己或企業的數據直接送給黑客,因黑客仍然喜歡透過系統漏洞發動攻擊。早前就有資訊安全服務商揭露,基於 Mirai 程式碼而發展的新一代殭屍病毒 Echobot,正是利用已知的 26 種漏洞來散布。
系統有漏洞當然要盡快堵塞,系統供應商亦有責任以最快速度發佈修正檔案,甚至自行檢測漏洞並在未被黑客發現前提供修正。例如 Microsoft 保安應變中心 MSRC 在今年 5 月發現遠端桌面服務存有漏洞,惡意軟件可經此漏洞由一部未修正的電腦感染網絡上另一部未修正的電腦,一旦擴散,情況有如 2017 年 WannaCry 般造成廣泛感染。Microsoft 得知此漏洞後迅速發佈修正檔並呼籲用戶立即更新系統。
軟硬件配合 高度設防
微軟消費及設備業務部 OEM 業務總監朱賢泰(主圖右)表示:「仍採用已停止支援的Windows系統將無法獲得系統軟件更新、安全更新及所有收費和非收費服務,但用戶同時卻在面對日新月異及種類繁多的病毒和惡意程式,變相增加安全風險,建議盡快升級至最新的 Windows 10,透過軟硬件的安全功能保護數據。」
他補充,Microsoft 跟零件商及電腦設備供應夥伴在安全及數據保護上做了很多改善功能,包括提供 Trusted Platform Module(TPM)、Unified Extensible Firmware Interface(UEFI)及 Security Boot 等,讓用戶從開機的一刻已得到保護。另有 BitLocker 加密系統保護電腦內的數據,如配合雲端服務,一旦遇有電腦遺失無法尋回,可透過此功能遙距刪除電腦內的資料,以策安全。
除了 Windows 10 的安全功能,電腦設備供應商亦從安全著手,其中 HP 更推行「安全為先」的策略,提供各式安全功能保護數據,包括 HP SURE START 自我保護機制,當受到外來攻擊可自行修復,免除 BIOS 受攻擊後不能再使用;HP SURE RUN 同樣是自我維護功能,即使惡意軟件試圖關閉應用程式並停止設備運作,依然能保持關鍵程式繼續作業。HP SURE CLICK 保護電腦免遭受網站和網上瀏覽而帶有惡意程式的檔案,如 PDF 和 Microsoft Word、Excel 及 PowerPoint 檔案所侵害;還有 HP SURE VIEW 整合式防窺顯示器,可即時阻擋他人窺視資訊。
DaaS 計劃 設備服務自由選擇 中小企首選
HP香港個人系統商務產品業務總監江錦泉(主圖左)指出:「用戶在現有設備上升級至 Windows 10 是其中一個選擇,不過還是建議中小企更換已用上 3 年或以上的電腦更為實際,因 3 年來硬件發展已有極大進步,如想用到 Windows 10 最佳的功能及效能,新的硬件更值得考慮,加上 HP 提供的安全功能,可進一步讓中小企以低成本保護數據。」
面對換機更新系統,HP 亦因應中小企大多欠缺 IT 資源而推出 Device as a Service(DaaS)計劃,讓中小企以月費形式即可獲得電腦設備、軟件及支援等一站式服務。其中亦備有換機數據轉移及刪除舊機資料,以至舊機回收的服務,中小企毋須擔心更換電腦所需要的人手,亦確保有可信賴的 HP 妥善安置舊電腦及內存的資料。
江錦泉補充,無論是電腦設備的安全功能、DaaS 計劃,HP 的目標是要減少中小企對自身 IT 支援的依賴。同時,在現今數碼世代,購買新電腦也不應單從價錢及規格上作比較,因為硬件配置大同小異,更應看硬件以外的安全功能及支援配套。安全風險無人承擔得起,支援的成本又往往被忽視,透過 HP DaaS 計劃就可以攤分這些成本,以月費方式每月付出少少就得到完善及可信的服務。
HP DaaS 一站式電腦設備連支援服務提供的設備選擇廣泛,包括桌面電腦、筆記簿型電腦、工作站、零售方案(POS)及會議設備,還有一系列支援服務,全部可自由配搭,每機每月由 $101 起,讓中小企因應業務環境選擇最合適的設備及服務。
HP Inc.
800 90 6316
www.hp.com.hk/daas