Калькулятор завершення підтримки Microsoft Windows 10

 
Джерело:

https://tei.forrester.com/go/microsoft/windows10eos

Методологія

Тло

Цей інструмент базується на дослідженнях Forrester Consulting під назвою: Нова технологія: прогнозований загальний економічний вплив™ Windows 11, липень 2022 року; Загальний економічний вплив™ пристроїв Windows 11 Pro, грудень 2022 року; і загальний економічний вплив™ Windows 11 Enterprise, лютий 2024 року. Працюючи з представниками організацій, що використовують Microsoft Windows 11, компанія Forrester визначила та кількісно оцінила ключові переваги інвестування в оновлення до Windows 11, зокрема:

• Покращений профіль безпеки.
• Продуктивність кінцевого користувача.
• Економія коштів на ІТ.
• Продуктивність ІТ.

Вхідні значення за замовчуванням базуються на даних з тематичних досліджень.

Наступні представники організацій, які використовують Microsoft Windows 11, були опитані для тематичного дослідження «Нова технологія: прогнозований загальний економічний вплив™ Windows 11», липень 2022 року.

Роль	Індустрія	Область	Всього співробітників
Директор з інформаційних технологій	Управління інвестиціями	Глобального	750
Директор з інформаційних технологій	Електронна комерція	НАС	5,000
• Керівник відділу IT • Менеджер з безпекових операцій (SecOps) • Технічний керівник	Страхування	Глобального	750
CISO	IT-послуги	Глобального	3,200
Старший директор з IT-архітектури	Фінансовий трейдинг	Глобального	4,000
Директор з інформаційних технологій	Управління інвестиціями	НАС	900

Наступні представники організацій, які використовують Microsoft Windows 11, були опитані для тематичного дослідження «Загальний економічний вплив™ пристроїв Windows 11 Pro» у грудні 2022 року.

Роль	Індустрія	Область	Всього співробітників
Головний технологічний керівник	Технології	Штаб-квартира в Північній Америці, глобальні операції	170,000+
Директор з інформаційної безпеки	IT-послуги	Штаб-квартира в Північній Америці, глобальні операції	5,500+
Директор з корпоративних IT-операцій	Виробництва	Штаб-квартира в Північній Америці, глобальні операції	45,000+
Керівник відділу інформаційних систем	Виробництва	Штаб-квартира в Азіатсько-Тихоокеанському регіоні	2,000+
Головний технічний директор	Виробництва	Штаб-квартира в Північній Америці, глобальні операції	60,000+

Наступні представники організацій, які використовують Microsoft Windows 11, були опитані для тематичного дослідження «Загальний економічний вплив™ Windows 11 Enterprise», лютий 2024 року.

Роль	Індустрія	Область	Цільові пристрої
• Заступник директора з інформаційних технологій• Системний адміністратор	Уряд	• Штаб-квартира в США• Регіональні операції	2,000
Архітектор рішень	Інжинірингові послуги	• Штаб-квартира в Швеції• Глобальні операції	30,000
Глобальний керівник відділу послуг для кінцевих користувачів	Товари народного споживання	• Штаб-квартира у Великій Британії• Глобальні операції	30,000
Керівник відділу дизайну робочого місця	Виробництва	• Штаб-квартира в Німеччині• Регіональні операції	20,000
IT-менеджер	Гірничо	• Штаб-квартира в Австралії• Глобальні операції	8,500
Старший інженерний менеджер сучасного робочого місця	Ланцюжок поставок	• Штаб-квартира в Данії• Глобальні операції	30,000

Методологія роботи з інструментом

Для розробки цього інструменту Форрестер використовував наступну методологію:

• Компанія Forrester зібрала дані з існуючих досліджень Forrester щодо Microsoft Windows 11 і ринку в цілому.
• Компанія Forrester провела інтерв'ю з маркетинговим і стратегічним персоналом Microsoft, щоб повністю зрозуміти ціннісну пропозицію Microsoft Windows 11.
• Forrester опитав представників організацій, які використовують Microsoft Windows 11 як основу для даних у цій моделі.
• Форрестер сконструював фінансову модель.
• Форрестер побудував цей калькулятор на основі моделей у відповідних дослідженнях і відповідно до стандартів Forrester і TEI. Мета Форрестера полягає в тому, щоб наочно показати всі розрахунки і припущення, що використовуються в аналізі.

Застереження

У жовтні 2024 року Microsoft доручила Forrester Consulting розробити цю модель бізнес-кейсу, використовуючи власну методологію Total Economic Impact™. Мета полягає в тому, щоб корпорація Майкрософт провела потенційних клієнтів через опитувальник, щоб отримати інформацію, характерну для їхнього бізнесу. Корпорації Майкрософт заборонено змінювати обчислення або рівняння. Forrester вважає, що цей аналіз є репрезентативним для того, чого компанії можуть досягти на основі наданих даних даних даних даних і будь-яких зроблених припущень. Компанія Forrester не підтримує корпорацію Майкрософт або її пропозиції.

Незважаючи на те, що було докладено значних зусиль для забезпечення точності та повноти цієї моделі, корпорація Майкрософт і Forrester Research не можуть взяти на себе будь-яку юридичну відповідальність за будь-які дії, вжиті на основі інформації, що міститься в цьому документі. Інструмент надається «ЯК Є», і компанії Forrester і Microsoft не надають жодних гарантій.

Розкриття

Читач повинен знати про наступне:

• Цей інтерактивний інструмент створено на замовлення корпорації Майкрософт і надано групою Forrester Consulting.
• Корпорація Майкрософт розглянула і надала відгук Форрестеру, але Форрестер зберігає редакційний контроль над калькулятором і його рівняннями і не прийняв зміни, які суперечили висновкам Форрестера або приховували значення розрахунків.
• Імена клієнтів для інтерв'ю у відповідному дослідженні були надані Microsoft.
• Форрестер не робить жодних припущень щодо потенційної віддачі від інвестицій, яку отримають організації. Дивіться розділ «Відмова від відповідальності».
• Цей інтерактивний інструмент не призначений для використання в якості конкурентного аналізу продукту.

Методологія TEI

TEI не тільки вимірює витрати та скорочення витрат (сфери, які зазвичай враховуються в ІТ), але й зважує сприятливу цінність технології для підвищення ефективності загальних бізнес-процесів. Для цього калькулятора Форрестер використав чотири основні елементи TEI при моделюванні фінансового впливу від проведення дослідження TEI: 1) зниження витрат і витрат, 2) вигоди для всієї організації, 3) ризик і 4) гнучкість. З огляду на зростаючу складність аналізу витрат на інвестиції в ІТ, методологія TEI компанії Forrester служить надзвичайно корисній меті, надаючи повну картину загального економічного ефекту від рішень про покупку.

Глосарій

Фінансова ставка дисконту	Процентна ставка, яка використовується в аналізі грошових потоків для врахування вартості грошей у часі. Компанії встановлюють облікову ставку залежно від свого бізнесу та інвестиційного середовища. Forrester припускає щорічну ставку дисконту в розмірі 10% для цього аналізу. Організації зазвичай використовують ставки дисконтування від 8% до 16% залежно від поточного середовища. Читачам рекомендується проконсультуватися зі своєю відповідною організацією, щоб визначити найбільш підходящу ставку знижки для використання у власному середовищі.
Чиста приведена вартість (NPV)	Поточна або поточна вартість (дисконтована) майбутніх чистих грошових потоків за умови процентної ставки (ставки дисконтування). Позитивний NPV проекту зазвичай вказує на те, що інвестиції повинні бути зроблені, якщо інші проекти не мають більш високих NPV.
Теперішня вартість (PV)	Поточна або поточна вартість (дисконтована) оцінки витрат і вигод, надана за процентною ставкою (ставка дисконтування). ПВ витрат і вигод вливаються в загальну чисту приведену вартість грошових потоків.
Рентабельність інвестицій (ROI)	Показник очікуваної прибутковості проекту у відсотковому вираженні. ROI розраховується шляхом ділення чистих вигод (вигоди мінус витрати) на витрати.
З поправкою на ризик	Forrester коригує оцінки витрат і вигод, щоб краще відобразити рівень невизначеності, який існує в реальних бізнес-сценаріях, але не обов'язково враховується в традиційних бізнес-кейсах. Якщо рентабельність інвестицій з поправкою на ризик все ще демонструє переконливе бізнес-обґрунтування, це підвищує впевненість у тому, що інвестиції, швидше за все, будуть успішними, оскільки ризики, які загрожують проекту, були враховані та кількісно оцінені. Як правило, ризики впливають на витрати, підвищуючи початкові кошториси, і вони впливають на вигоди за рахунок зменшення початкових оцінок.
Термін окупності	Точка беззбитковості для інвестицій. Момент часу, в якому чисті вигоди (вигоди мінус витрати) дорівнюють початковим інвестиціям або витратам.

Налаштування файлів cookie

© 2024 Forrester Research, Inc. Всі права захищені. Ця робота виконана на замовлення Microsoft і виконується компанією Forrester Consulting.

Див.також:

• Microsoft Windows 10 will reach end of support (EOS) on October 14, 2025
• Порівняння операційних систем Windows 11 та Windows 10

🪟 На стартову сторінку

A Survey of Security Tools for the ICSE

​"A Survey of Security Tools for the Industrial Control System Environment" — це звіт, підготовлений Національною лабораторією Айдахо (INL), який детально описує результати опитування щодо існуючих інструментів, які можуть бути використані для запобігання, виявлення, пом'якшення або розслідування кібератак у середовищі промислових систем управління (ICS). У звіті зібрано перелік потенційно застосовних інструментів та показано їх охоплення в архітектурі ICS. ​

Промислові системи управління включають такі конфігурації, як системи SCADA, розподілені системи управління (DCS) та інші, які часто використовуються в промислових секторах та критично важливій інфраструктурі, таких як електростанції, водоочисні споруди, виробництво та системи розподілу. З розвитком технологій та інтеграцією ICS з інформаційними технологіями (ІТ), такими як хмарні обчислення, ці системи стали більш вразливими до кібератак. Звіт INL допомагає зрозуміти, які інструменти доступні для забезпечення безпеки ICS та як вони можуть бути інтегровані в існуючі архітектури для підвищення захисту від потенційних загроз. ​

Джерело:

• A Survey of Security Tools for the Industrial Control System Environment

ACRONYMS

BOM	bill of materials
CERT	computer emergency response team
CVE	common vulnerabilities and exposures
GPL	general public license
GUI	graphical user interface
HIDS	host-based intrusion detection system
HMI	human machine interface
ICS	industrial control system
IDS	intrusion detection system
IED	intelligent electronic device
INL I/O IOC	Idaho National Laboratoryinput/outputindicator of compromise
IP	internet protocol
IPS	intrusion prevention system
IT	information technology
LAN	local area network
LR	log review
NIDS	network-based intrusion detection system
NSM	network security monitoring
NTAD	network traffic anomaly detection
OA	outlier analysis
OT	operational technology
OS	operating system
OSI	open system interconnection
PLC	programmable logic controller
RE	reverse engineering
RTU	remote terminal unit
SAR	system artifact review
SCADA	supervisory control and data acquisition
SIEM	security information and event management
SME	subject matter expert

Акроніми

• BOM – специфікація матеріалів (bill of materials)
• CERT – команда реагування на комп’ютерні надзвичайні ситуації (computer emergency response team)
• CVE – загальні вразливості та експлойти (common vulnerabilities and exposures)
• GPL – загальна публічна ліцензія (general public license)
• GUI – графічний інтерфейс користувача (graphical user interface)
• HIDS – система виявлення вторгнень на рівні хоста (host-based intrusion detection system)
• HMI – людино-машинний інтерфейс (human machine interface)
• ICS – система управління виробництвом (industrial control system)
• IDS – система виявлення вторгнень (intrusion detection system)
• IED – інтелектуальний електронний пристрій (intelligent electronic device)
• INL I/O IOC – Національна лабораторія Айдахо / вхід-вихід / індикатор компрометації (Idaho National Laboratory input/output indicator of compromise)
• IP – інтернет-протокол (internet protocol)
• IPS – система запобігання вторгненням (intrusion prevention system)
• IT – інформаційні технології (information technology)
• LAN – локальна обчислювальна мережа (local area network)
• LR – перегляд журналів (log review)
• NIDS – мережева система виявлення вторгнень (network-based intrusion detection system)
• NSM – моніторинг безпеки мережі (network security monitoring)
• NTAD – виявлення аномального мережевого трафіку (network traffic anomaly detection)
• OA – аналіз аномальних даних (outlier analysis)
• OT – операційні технології (operational technology)
• OS – операційна система (operating system)
• OSI – модель взаємозв’язку відкритих систем (open system interconnection)
• PLC – програмований логічний контролер (programmable logic controller)
• RE – зворотна інженерія (reverse engineering)
• RTU – віддалений термінальний пристрій (remote terminal unit)
• SAR – аналіз артефактів системи (system artifact review)
• SCADA – система диспетчерського управління і збору даних (supervisory control and data acquisition)
• SIEM – управління інформацією та подіями безпеки (security information and event management)
• SME – експерт з конкретної галузі (subject matter expert)

Архітектура системи управління виробництвом (Industrial Control System, ICS)

Системи управління виробництвом (ICS) використовуються для керування промисловими процесами в таких галузях, як енергетика, транспорт, водопостачання, нафтогазова промисловість та інші. Вони забезпечують контроль та моніторинг виробничих систем, що критично важливі для безперебійної роботи інфраструктури.

Основні компоненти ICS

ICS складається з декількох ключових елементів:

1. Контролери промислової автоматики (PLC, DCS, RTU) – програмовані логічні контролери (PLC), розподілені системи управління (DCS) та віддалені термінальні пристрої (RTU) виконують основні функції збору даних і управління.
2. Людино-машинний інтерфейс (HMI) – надає операторам зручний спосіб взаємодії з системою.
3. SCADA-системи (Supervisory Control and Data Acquisition) – системи централізованого моніторингу та управління.
4. Промислові мережі – спеціалізовані протоколи для обміну даними, такі як Modbus, DNP3, Ethernet/IP, PROFINET.
5. Сервери управління та бази даних – використовуються для збереження та аналізу інформації.
6. Пристрої кінцевого рівня (датчики, виконавчі механізми) – безпосередньо взаємодіють із фізичними процесами.

Основні рівні архітектури ICS

1. Рівень фізичних пристроїв – включає датчики, реле, електродвигуни, клапани тощо.
2. Рівень контролерів (PLC, RTU) – забезпечує збір і обробку даних від датчиків, передає команди на пристрої.
3. Рівень SCADA та DCS – здійснює контроль за всією системою.
4. Рівень управління підприємством (MES, ERP) – системи управління виробництвом та бізнес-процесами.
5. Рівень корпоративних ІТ-систем – взаємодія ICS із загальною інформаційною інфраструктурою компанії.

Виклики безпеки ICS

ICS піддаються численним кіберзагрозам, зокрема:

• Використання застарілого обладнання та програмного забезпечення.
• Відсутність механізмів автентифікації та шифрування в промислових мережах.
• Вплив шкідливих програм (наприклад, Stuxnet).
• Фізичний доступ до критичних елементів системи.

Способи підвищення безпеки ICS

• Сегментація мережі (розділення IT- та OT-систем).
• Впровадження контролю доступу.
• Використання механізмів аномального моніторингу.
• Регулярні оновлення та патчі для ПЗ.

---

Джерело:

• Cisco Hybrid Cloud Industrial DMZ White Paper :
  
  

Промислова демілітаризована зона (iDMZ) є критично важливим рівнем у комплексній стратегії наскрізної безпеки для середовища промислових операцій.

Незважаючи на те, що модель описує шість функціональних рівнів, вона розділяє операції промислового забезпечення на три основні області:

1. Корпоративна зона описує завод або середовища, керовані IT, включаючи корпоративні центри обробки даних, локальну мережу, глобальну мережу та хостинг бізнес-додатків.

2. Промислова демілітаризована зона (IDMZ) є буфером між критичними середовищами або системами виробничих цехів і мережею підприємства. Всі спільні послуги між промисловою зоною і зоною підприємства будуть розташовані на ІДМЗ.

3. Зона промислової безпеки є домом для критично важливих операційних систем, включаючи зону стільникового/зонального зв'язку, де зв'язок відбувається часто та з низькою затримкою або в режимі реального часу. Оскільки цей документ в основному стосується IDMZ, ми пропустимо детальне покриття зони cell/area.

🪟 На стартову сторінку