Si ringrazia l'Ing. Laura Monti, SME di Adeodata srl, per la consulenza e il materiale fornito.
Il 15 gennaio sono andati fuori supporto sia Windows 7 che Windows Server 2008.
Questo implica che Microsoft non rilascia più le patch di sicurezza per questi sistemi operativi e non è più garantita la compatibilità hardware e software con dispositivi e programmi di Microsoft e di terze parti.
Dunque i PC in cui è in esecuzione Windows 7/ Windows Server 2008 non riceveranno più gli aggiornamenti della sicurezza.
Pertanto, è importante eseguire l'aggiornamento a un sistema operativo moderno che può fornire gli ultimi aggiornamenti per mantenere i dati più sicuri. Inoltre, il servizio clienti Microsoft non sarà più disponibile per fornire supporto tecnico per questi sistemi.
Gli utenti che continueranno ad usare Windows 7 dopo il termine del supporto, avranno un PC funzionante ma vulnerabile ai rischi per la sicurezza e ai virus.
COME SI AFFRONTA QUESTO EVENTO DAL PUNTO DI VISTA DELLA CONVALIDA?
La prima considerazione da fare per ogni sistema è questa: il software applicativo è compatibile con la nuova versione di Windows?
- Sì (perché me lo ha detto il fornitore): faccio l’aggiornamento
- No (perché me lo ha detto il fornitore): devo mantenere il sistema attuale isolando la macchina come Virtual Machine o in una rete segregata fisicamente/logicamente per motivi di sicurezza (incluso il blocco delle porte USB)
- Non so (perché non ho info dal fornitore o non mi fido della risposta del fornitore):
- se ho un ambiente di test, posso fare un aggiornamento di prova e definire un periodo di monitoraggio per valutare il comportamento del sistema; se va tutto bene, si procede all'aggiornamento;
- se non ho un ambiente di test, devo valutare il rischio/beneficio di fare o non fare l’aggiornamento direttamente in produzione:
- se decido di non fare nulla, mi comporto come descritto al pt. 2;
- se decido di fare l’aggiornamento, seguo quanto previsto dal pt. 1, tengo monitorato il sistema e preparo un piano di roll-back nel caso in cui qualcosa vada male.
FARE L'AGGIORNAMENTO
L’aggiornamento del sistema operativo deve essere gestito e documentato in accordo alla SOP di riferimento (configuration management e/o change control).
A livello di test, sono necessari:
- IQ: registrare il sistema operativo aggiornato e verificare che i requisiti minimi del SW applicativo, se disponibili, siano ancora soddisfatti.
- Test inalterabilità data, ora e fuso orario: verificare che la data, l'ora e il fuso orario non siano alterabili.
- Se configurati localmente e se significativo per il sistema, verificare che gli utenti di Windows siano stati configurati correttamente e con le opportune policy di sicurezza.
- Se applicabile, registrare eventuali agent di backup di Windows.
- PQ di non regressione del software applicativo.
- Se l’aggiornamento ha in qualche modo impatto sui privilegi delle cartelle, allora bisogna aggiungere anche il test di inalterabilità dei dati: verificare che le cartelle di salvataggio in locale risultino ancora protette.
- Prestare attenzione all’eventuale aggiornamento di altri tool/SW per renderli compatibili con il nuovo sistema operativo.
- Se oltre a cambiare il sistema operativo, viene cambiato anche l'hardware: fare, oltre a quanto descritto in precedenza, un IQ completo (registrazione HW e SW, ma anche verifica delle configurazioni se queste devono essere re-inserite a mano) e valutare come documentare e verificare il corretto trasferimento/migrazione dei dati dal vecchio al nuovo hardware.
Se qualche test non viene eseguito perché non dipendente dalla macchina locale ma dal dominio, è opportuno documentarlo nell’approccio generale alla strategia di convalida riportato nel change.
Articolo a cura di Giulia Colombo, Communication & Events Specialist di Quality Systems
Scopri i nostri servizi di convalida di sistemi computerizzati
Leggi altre GMP NEWS di Quality Systems
