Lacunas de conformidade e riscos corporativos
As atualizações de segurança estendidas fornecem apenas patches críticos e importantes de segurança. Mesmo depois de pagar US $ 61 por dispositivo, os departamentos de TI não receberão novos recursos, correções de bugs sem segurança ou suporte técnico.
Gogia enfatizou que a ESU cria riscos de conformidade além da segurança básica. “O programa ESU da Microsoft pode manter as vulnerabilidades remendadas, mas não fecha a lacuna de conformidade”, disse ele. “Sem suporte para estruturas de identidade em evolução, telemetria ou linhas de base zero, Windows 10-até corrigidas-é uma plataforma de envelhecimento”.
Para indústrias regulamentadas, a ausência de suporte a criptografia avançado ou novas integrações de autenticação multifatorial pode resultar em auditorias com falha. “Somente as atualizações de segurança não são iguais a uma postura segura – especialmente em setores regulamentados”, observou Gogia.
Fonte: Computer World
