Windows 10 強化企業資安防禦　升級前 IT 人最關注的五大問題

近期大家應該都有注意到，微軟將於 2020 年 1 月 14 號正式停止支援 Windows 7。根據微軟調查發現，台灣有 55% 的中小企業未知或略有聽聞 Windows 7 終止支援，其中僅不到 3 成的中小企業對升級有擬定計畫。換句話說，Windows 7 使用期限倒數中，不論是企業主或 IT 人員，都需要清楚了解公司 IT 系統未來能否繼續執行相關業務。

根據 Net Applications 統計，2018 年 12 月全球 Windows 10 市佔達 39.22%，已正式超越Windows 7（36.9%），成為市面主流作業系統。而在台灣，StatCounter 統計資料顯示 Windows 10（45.76%） 於 2018 年 12 月成為市佔最高的桌機作業系統，Windows 7（44.65%）則退居第二。

面對 Windows 7 將終止技術支援，系統如何升級 Windows 10？企業如何擬定相關策略？Windows 10 有何優勢？IT 人員最關注的五個 QA，這篇文章一次完整解答。

Q1：2020 年 1 月 14 日微軟停止支援 Windows 7 後，如果繼續使用 Windows 7 對企業將有哪些影響？

企業及一般用戶仍可繼續執行 Windows 7，但無法獲得 Microsoft 提供的資安軟體更新、非安全性修補程式、免費或付費的協助支援等功能。儘管系統可繼續啟動執行，但等同讓 IT 系統暴露在沒有任何防禦狀態，未知的資安風險將對企業帶來新威脅。

2018 年 3 月微軟及 IT 市調顧問公司 Frost & Sullivan 發布的亞太資安研究報告顯示，2017 年台灣因資安攻擊造成的成本損失達 270 億美元。近 7 成企業使用的瀏覽器未升級最新資安防護版本。另一份報告針對亞太區 1,300 位企業決策者及 IT 部門主管進行資安威脅相關調查，結果顯示，以金融產業為例，達 63％ 受訪者坦言潛在資安風險確實延遲公司數位轉型的腳步，不過現階段有五分之四（81%）的受訪者表示，企業嘗試透過人工智慧以強化 IT 資安防護。換言之，面對與時俱進的駭客手法，企業 IT 系統移轉升級至 Windows 10，正是對 IT 資安進行全方面體檢的好契機。

目前 Windows 10 提供多項資安防禦類型的功能，例如 Windows Defender ATP、Controlled Folder Access、Windows Hello，估計使用 Windows 10 後，可減少/避免約 33% 的資訊不安全事件。

Q2：在 2020 年 1 月 14 日前勢必要升級 Windows 10，是否從現在開始著手規劃？建議有什麼方式更快速、有效率進行作業升級？

企業IT系統升級影響的部門眾多，往往無法一次完整到位，需要搭配一連串的策略擬定、系統測試、升級排程、施行驗證及教育訓練。對IT人員而言，需要擬定長期策略及規劃時程，所以建議從現在就開始著手規劃，並階段性汰換 Windows 7 模式，才能讓系統升級載入過程，將資安風險最小化並降低業務營運的不便性。

2018 年亞太資安研究報告指出，台灣企業 IT 在資安防禦面臨三大挑戰：一來對資安不夠未雨綢繆；二來資安環境過於複雜；第三是缺乏對應資安策略。對此，微軟在企業部署資源中心提供 8 步驟教學及系列線上課程，運用現有工具和程序，讓企業 IT 順利移轉到 Windows 10 並升級至現代智慧桌面及 Office 365。

Q3：系統升級 Windows 10 過程是否很麻煩？需要做什麼準備讓升級作業更順利？

企業旗下系統要升級 Windows 10 之前，主要考量項目包含資源預算、檢查硬體相容性、網路是否支援…等，更多評估內容可參考 Microsoft 365 現代智慧桌面資源指南*；藉由優化傳統桌面，成為加速企業現代化的契機。  

事實上，在硬體相容性部分，Windows 10 有高達 99% 的應用程式與 Windows 7 相容。而在有線或無線周邊裝置方面也是相容，若 IT 人員要確認可按此*到Windows相容性網站，搜尋解決方案或軟體提供者名稱，可立即查詢是否與 Windows 10 相容。

此外，Windows 10 的使用經驗與 Windows 7 幾乎相同，Windows 10 裝置啟動速度比 Windows 7 平均提升 28%、多工速度加速 65%。對 IT 人員來說，不需再花額外的時間去教育內部員工如何使用 Windows 10，不論 IT 人員或一般員工皆可受惠於 Windows 10 更高效能應用。

Q4：針對資安防護方面，Windows 10 若跟 Windows 7 相比之下，Windows 10 強化哪些項目？

根據 iThome 2018 企業資安大調查發現，高達 78.2％ 的台灣企業，至少發生過 1 次以上資安事件。對此情況，Windows 10 內建更先進的資安防護技術，包含人臉與指紋辨識、多因素認證、資料保護、釣魚網頁警示、可疑行為偵測等，平均可幫助企業減少達 33% 資安事件。

Windows 10 的優勢在於它扮演軟體及硬體的中間橋樑，整合可用資源來強化企業整體所需的資安服務。像是虛擬化沙箱防護、核心隔離、UEFI Class3，透過嚴密的存取控制，有效抵禦多元的網路攻擊及惡意程式碼。

換句話說，Windows 10 比 Windows 7 更著重事前的入侵防禦，即時移除抵禦惡意程式碼及駭客攻擊。企業若增加微軟 Microsoft 365 全方位企業智慧解決方案，就可同步於 Windows 10、Office 365 及 Enterprise Mobility Security （EMS），結合 AI 與深度學習鞏固企業資安缺口。

Q5：企業 IT 升級 Windows 10 之後，在系統管理及維護效能方面有哪些具體功能嗎？

目前 Windows 10 作業系統引入「Windows 即服務」模式，作為優化建置、部署和維護 Windows。 根據統計，企業使用 Windows 10 專業版或企業版本後，IT 人投入的管理時間減少 20%，並大幅降低企業總體持有成本。

為了簡化 IT 人員工工作並減少軟體更新流程，Windows 10 允許員工在線上的軟體目錄可直接申請更新項目，不需被動等待 IT 部門協助。加上 Windows 10 的應用程式相容性高，資訊部門在升級套件的時間從 6~8 週縮短至 2 週以內，工作效能提升 4 倍。

Windows 10 相較 Windows 7 在系統管理方面新增功能包含：可利用臉部認證或指紋登入不需密碼、可使用數位筆記錄並編寫或註記文件、專業版可攜式裝置可隨時隨處進行作業。換句話說，及早讓 IT 人協助升級 Windows 10，絕對可讓企業 IT 的管理效能獲得改善，並提升企業競爭力。

更多Windows 10相關資源，請參考：

* Microsoft 365現代智慧桌面資源指南：https://aka.ms/ShiftTW

* Windows相容性網站：https://aka.ms/WinAppReady