为什么2017年是永远改变Windows的一年?
2017年是企业IT发展史上真正具有变革意义的一年。我甚至可以说,在我和大型组织合作的25年的历史中,我认为这是迄今为止最重要的一年。
这个转变就是要认识到,从小的变化到全面的迁移,我们对于Windows管理各个方面的思考方式都必须改变。值得重申的是,这个集体启示的工具是WannaCry和NotPetya,这是我在职业生涯中造成的一些最严重的破坏,所以现在我认为灾难计划必须考虑到这样的攻击。
对于大多数首席信息官,首席技术官甚至首席财务官来说,这笔钱可能会减少,因为发现英国国民健康服务的大部分IT基础设施已经被破坏 - 这是因为操作系统已经过时,而且NHS忽略了简单的安全性最佳实践。
我每周和5-10家公司谈论他们的Windows策略,他们都同意以下的观点:没有必要担心昂贵的报警系统(以安全产品的形式),同时把前门和窗户放在一边通过不保持软件当前打开。
保持现状已成为时尚,这是我完全可以推断一个趋势。
对于那些已经采取了暗示,做出了过渡到Windows 10的巨大承诺的组织,他们发现自己处于一个非常不同于他们所留下的世界的世界。
对于Windows 10,每六个月有效需要(并迫使)完整的操作系统更新。目前,大多数组织习惯于每六七年进行一次完整的Windows升级,有时甚至更长。虽然CIO可能不喜欢新的更新速度,但这是一个好转。
长久以来,Windows一直是一个不安全的操作系统(有时候这样做有点可笑),黑客能够依靠监视常见漏洞的非常简单的机制。他们所要做的就是看安全研究,指出安全漏洞。有些甚至提供代码示例,所以黑客只需要将代码重新打包为一个传递机制。
除非你也在使用底层操作系统,补丁只是一个绷带。在Windows 10中,微软添加了17个主要的安全增强功能,而常见的漏洞列表则显着降低。Windows 10更快的更新周期 - 假设组织跟上这些更新 - 将有助于确保它们从来没有像过去那样脆弱。
这是什么意思
我们过去的工作方式 - 每隔几年就有一个大规模的移民项目 - 就在窗口外面(原来是这样)。移动到Windows 10后,组织可能会保持最新状态。
美中不足的是,微软没有充分重视第三方应用如何适应这一愿景。考虑到我们使用Windows来运行应用程序,我们必须考虑到这一点。
微软现在的答案是,“只需将所有应用程序升级到最新的Windows应用商店版本。”但这是不可能的,因为它们并不总是在Windows商店中可用。平均而言,一个组织正在使用1,800个应用程序。这些都将减缓向Windows 10迁移的速度。
新年的决议
我建议组织在新的一年里做两件大事。
首先是在你如何构建Windows本身并迁移它的所有关键场景中自动排序。微软已经表明,他们已经开始意识到这是Autopilot的一个问题,但是这个解决方案现在是非常基础的。它不能解决大多数常见的情况,如擦除和加载,PC替换,中断/修复重建和就地升级。
至于应用程序问题:首先,你必须知道你正在运行的是什么。你必须有一个系统,使你有一些你的应用知识,然后自动化,帮助他们迁移到正确的版本。
确实存在解决这两个问题的解决方案。但是底线是,最大的安全修补程序是在操作系统和应用程序版本本身; 补丁只是绷带。2018年将根据这一实现而向前迈进。