Blockdit Logo (Mobile)
Cyber Masters co. ltd
22 ต.ค. 2025 เวลา 02:43 • วิทยาศาสตร์ & เทคโนโลยี

เดิมพันที่แพงเกินไป ทำไมการซื้อ Extended Security Updates ของ Windows 10 อาจไม่ใช่ทางออกที่ปลอดภัย

เมื่อ Microsoft ประกาศจะ สิ้นสุดการสนับสนุน Windows 10 อย่างเป็นทางการในเดือนตุลาคม 2025 องค์กรทั่วโลก รวมถึงธุรกิจในไทย ต่างเริ่มกังวลว่าจะทำอย่างไรต่อไปกับเครื่องคอมพิวเตอร์นับร้อยนับพันที่ยังใช้ระบบนี้อยู่
ทางออกที่ Microsoft เสนอคือ Extended Security Updates (ESU) — โปรแกรมที่ให้คุณ “ซื้อเวลา” ต่ออายุการอัปเดตความปลอดภัยไปอีก 3 ปี
แต่คำถามสำคัญคือ…
“การซื้อ ESU คือการลงทุนเพื่อความปลอดภัย หรือเป็นแค่การจ่ายแพงเพื่อความเสี่ยงที่ยังคงอยู่?”
ESU ไม่ได้หมายถึง “ความปลอดภัยครบถ้วน”
หลายคนเข้าใจว่า ESU จะป้องกันได้เหมือนระบบใหม่ — แต่จริง ๆ แล้วไม่ใช่เลย
ESU ให้เฉพาะ แพตช์ด้านความปลอดภัยที่ร้ายแรงที่สุด (critical) เท่านั้น ซึ่งหมายความว่า ช่องโหว่ระดับอื่น ๆ ยังอยู่เหมือนเดิม และแฮกเกอร์สามารถใช้มันโจมตีได้ต่อเนื่อง
จ่ายแพงขึ้นทุกปี แต่ผลลัพธ์เท่าเดิม
Microsoft จะเก็บค่าบริการ ESU เพิ่มขึ้นทุกปี (ปีแรกถูกสุด ปีสามแพงสุด)
ลองคิดดู — ถ้ามีคอมพิวเตอร์หลายร้อยเครื่อง ต้นทุนจะเพิ่มขึ้นอย่างมาก โดยที่คุณยังใช้ระบบที่ “ล้าหลัง” และยังต้องพึ่งพาการป้องกันแบบเก่าอยู่
ระบบเก่า = เป้าหมายของอาชญากรไซเบอร์
ทุกครั้งที่ Microsoft หยุดอัปเดตระบบปฏิบัติการ แฮกเกอร์จะรีบใช้ช่องโหว่ที่เหลืออยู่ในการโจมตี เช่น ransomware หรือ zero-day exploit เพราะรู้ว่าองค์กรจำนวนมากยังไม่อัปเกรด
การอยู่กับระบบที่หมดอายุแม้จะมี ESU ก็เหมือนกับ ใส่เสื้อเกราะเก่าที่มีรู — ป้องกันได้บ้าง แต่ไม่ได้กันกระสุนจริง ๆ
ภาระงานที่เพิ่มขึ้นโดยไม่จำเป็น
องค์กรที่เลือกใช้ ESU ต้องบริหารจัดการแพตช์และการอัปเดตด้วยตัวเอง ซึ่งยุ่งยาก โดยเฉพาะถ้ามีเครื่องจำนวนมากในหลายแผนก — นั่นคือความเสี่ยงด้าน “ความล่าช้า” ที่เปิดช่องให้ภัยคุกคามแทรกเข้ามาได้ง่าย
ทางเลือกที่ชาญฉลาดกว่า: “ป้องกันก่อนเกิด” แทนที่จะ “ซ่อมหลังโดน”
แทนที่จะจ่ายแพงเพื่อขยายอายุระบบเก่า ลองลงทุนกับแนวคิดใหม่ที่ชื่อว่า Preemptive Cyber Defense — การป้องกันเชิงรุก ที่เน้น “หยุดการโจมตีก่อนมันเริ่มทำงาน”
หนึ่งในเทคโนโลยีที่น่าสนใจคือ Automated Moving Target Defense (AMTD)
ซึ่งทำงานโดยการ “เปลี่ยนสภาพหน่วยความจำของระบบแบบสุ่มตลอดเวลา” ทำให้มัลแวร์ไม่สามารถหาตำแหน่งที่จะโจมตีได้เลย — หยุดภัยก่อนถึงขั้นรันโค้ดได้จริง
ESU อาจซื้อเวลาได้… แต่ไม่ซื้อ “ความปลอดภัย”
องค์กรที่ยังใช้ Windows 10 ควรคิดให้รอบคอบว่า จะ “จ่ายเพื่ออยู่กับความเสี่ยง” หรือจะ “ลงทุนเพื่อปิดความเสี่ยงตั้งแต่ต้นทาง”
อย่าปล่อยให้การ “ยืดอายุระบบเก่า” กลายเป็นการ “ยืดอายุช่องโหว่”
การเปลี่ยนแนวคิดจาก Reactive → Proactive Defense คือกุญแจของความมั่นคงปลอดภัยไซเบอร์ยุคใหม่

ดูเพิ่มเติมในซีรีส์

โฆษณา