Siden Microsofts kunngjøring i 2011 at støtten til Windows XP vil opphøre i 2014, har spekulasjoner vært moden over hvordan dette trekket vil påvirke brukerne. Før den 8. april avsluttingsdato ble det anslått at 40 prosent av bedriftens stasjonære datamaskiner / bærbare datamaskiner fortsatt kjørte Windows XP.

En heldig få, som NHS, vil trolig motta utvidet støtte fra Windows i løpet av fristen. For de fleste andre som fortsatt kjører XP, vil deres virksomheter bli utsatt for et angrep av sårbarheter, da teknisk støtte og sikkerhetsoppdateringer ikke lenger vil bli gitt.

Tøft valg

Disse organisasjonene har et vanskelig valg for å håndtere det uunngåelige: fortsett som vanlig med XP, eller oppgrader til Windows 7 eller 8. Det grunnleggende valget henger på spørsmålet om en organisasjon konsekvent lapper opp operativsystemene og programvaren.

For noen systemer, som de som brukes i SCADA-miljøer, kan svaret godt være nei, i så fall vil de sannsynligvis ikke merke seg noen endring i sikkerhetsstillingen når Microsoft-støtten faller. Men for de som stoler på oppdateringer og oppdateringer for å holde forretnings- og kundeinformasjon trygg, må svaret være "oppgradere".

Ettersom disse organisasjonene tenker på risikoen vs. fordelene med oppgradering, ser de altfor ofte ut at nettverkssikkerhet er et forretningsmessig problem som regelmessig diskuteres på brettnivå, borte er de dagene hvor dette er et IT-problem. Faktisk er de som ikke allerede har forstått dette, allerede på baksiden av foten.

Sikker, oppgradering er kostbar og kan være forstyrrende - men konsekvensene av cyberangrep er nå så alvorlige at nettforsvaret har blitt en (for noen organisasjoner) hovedrisikoen de står overfor og derfor må nærmer seg proaktivt og helhetlig.

Microsoft selv spådde at etter 8. april kunne sjansen for at skadelig programvare infiserer PCs kjører XP hoppe med to tredjedeler.

Den stygge sannheten er at bedrifter bare bør fortsette å bruke Windows XP hvis de er villige til å akseptere at et brudd kan skade eventuelle data, informasjon eller IP på deres nettverk - og er derfor glade for å møte konsekvensene.

Sårbarhetsraketer

Windows XP vil være sårbar når støtten opphører - ingen mengde alternative tiltak vil kunne endre det. Vi utviser forsiktighet når vi utsetter oss for risiko - og om bedrifter liker å akseptere det eller ikke, det samme må søke om "helse" av bedrifter.

Hvis en bil svikter mot motoren på grunn av feilbremser, vil det være svært risikabelt å fortsette å kjøre den - spesielt hvis det ikke er noen nye pauser tilgjengelig. I de fleste tilfeller folk ville ty til å få en ny bil som risikoen er rett og slett for stor.

For bedrifter som er risikofylte, verdsetter deres privatliv og vil at deres eiendom skal forbli deres - uten tyveri eller manipulering - oppgradering til et sikrere operativsystem er avgjørende.

Sikkerheten må være helhetlig i stedet for et lappeteppe av ulik verktøy som er utformet for å bekjempe, sikkerheten handler om å være proaktiv og være klar til å være reaktiv.

Bare hvis bedrifter sikrer at sikkerhetsfundene er på plass over hele deres forsyningskjede, kan de være sikre på at deres folk, steder og informasjon er beskyttet.

  • Jason Kalwa er en sikkerhetskonsulent for nettkonsulenter.