“Vänta-och-se-mentaliteten” är en säkerhetsrisk i sig
Nästa vecka går Microsofts Windows 10 i graven. Någonting som varit känt i över fyra år. Ändå är det så många som 40 procent av svenska Windows-användare som sitter kvar i ett gammalt system. De säkerhetsrisker det för med sig riskerar att smitta av sig även på de organisationer som inte har koll på sina medarbetares användning och säkerhetsbeteenden. Det är dags att göra upp med vänta-och-se-mentaliteten. Det skriver Junglemaps CISO Geir Aasen.
Redaktionen
Uppdaterad: 3 oktober 2025Publicerad: 6 oktober 2025
Geir Aasen, Junglemap
Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.
Den 14 oktober når som bekant Microsofts operativsystem Windows 10 sin så kallade end of support och med det kommer en rad stora säkerhetsrisker. Alla användare som efter det datumet använder sig av Windows 10 kommer inte att ha något skydd mot nya sårbarheter, vilket i sig är en stor risk med tanke på hur innovativa de cyberkriminella är. Användarna kommer också vara särskilt intressanta som mål för större attacker, eftersom hotaktörerna generellt letar efter och siktar in sig på användare med föråldrade system och utrustning.
Den här dagen borde inte ha kommit som någon överraskning för den som använder Microsofts tjänster. Redan den 14 juni 2021 – för över fyra år sedan – meddelade Microsoft att den 14 oktober 2025 skulle bli “the end of Windows 10”.
Men enligt tjänsten Statcounter är det så många som drygt 40 procent av Windows-användare i Sverige och 34 procent i Norge som i september 2025 fortfarande använder Windows 10.
ANNONS
Och även om Microsoft har givit användare inom EU/EES möjlighet att fortsätta få tillgång till uppdateringar är det påfallande hur många som satt sig i en sårbar sits på grund av ett “vänta-och-se-tänkande”.
Viktigt få koll på BYOD-beteendet
Sannolikt är merparten av dessa 30-40% Windows 10-användare privatpersoner, medan de flesta organisationer och företag är i full färd med att slutföra övergången till Windows 11.
Men med tanke på hur utbrett BYOD – “bring your own device” – eller kanske snarare “use your own device” – har blivit i många organisationer. Med medarbetare som arbetar på distans och där hela IT-miljön har blivit alltmer hybdrid, är det hög tid att på allvar få grepp om hur utbrett BYOD är i organisationen – och inte minst sätta upp tydliga spelregler för det.
Har inte medarbetaren en enhet som klarar av att uppdatera till Windows 11 – och det är det långt ifrån alla som har – så måste organisationen helt enkelt se till att uppgradera sin IT-miljö och stänga av åtkomsten för datorer med Windows 10 efter den 14 oktober. Det kommer såklart att vara kostsamt, men är ingenting i jämförelse med kostnaderna för ett dataintrång orsakat av de säkerhetsrisker som ett Windows 10-användande för med sig.
Dessutom riskerar ett oreglerat BYOD-beteende att övergå till ett mer utbredd så kallat shadow IT där organisationen helt enkelt inte har koll på hur många potentiella säkerhetsrisker organisationen har.
Rutiner och säkrare beteenden
Vägen bort från denna sårbarhet är som vanligt en kombination av en uppdaterad teknisk IT-miljö och användare med säkra beteenden. En policy med krav på att medarbetare håller sina enheter uppdaterade, måste också följas upp med utbildning och påminnelser om varför det här är viktigt ur ett säkerhetsperspektiv. Och rutiner som ser till att det blir av.
Alla organisationers cyber- och informationssäkerhet hänger i slutändan på att de människor som använder IT-systemen vet hur de ska undvika risker och ökad sårbarhet. Att 4 av 10 användare fortfarande är kvar i ett operativsystem som skall upphöra, visar tyvärr att vi har mycket kvar att göra när det gäller både kunskap, medvetenhet och säkra beteenden hos medarbetare i alla typer av organisationer och företag.
Geir Aasen CISO Junglemap
ANNONS
Redaktionen Aktuell Säkerhet
#junglemap
#windows
#windows11
Dela artikeln
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
Manage Consent
To provide the best experiences, we use technologies like cookies to store and/or access device information. Consenting to these technologies will allow us to process data such as browsing behavior or unique IDs on this site. Not consenting or withdrawing consent, may adversely affect certain features and functions.
Functional Always active
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistics
The technical storage or access that is used exclusively for statistical purposes.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.
