Microsofts veldokumenterte planer om å avslutte støtten til Windows XP har forårsaket ganske røre for sent.

Det er ikke overraskende når du vurderer at operativsystemet (OS) fortsatt er en av de mest populære rundt, med rundt 30 prosent av alle stasjonære datamaskiner verden rundt kjører det fortsatt.

Lifeline line~~POS=HEADCOMP

XPs popularitet og utbredt bruk er mest sannsynlig årsaken til at Microsoft nå har kastet sine lojale brukere en livlinje, og tilbyr både antivirus signaturer og sikkerhetsskanning fra Security Essentials til de som ikke kan oppgradere til 2015.

Betyr dette at XP-brukere kan vente et år til de skal oppgradere? Realistisk nei.

Venter er ikke et alternativ

Vi anbefaler at selskaper bør se oppgradere til et nyere OS så snart som mulig, selv om maskinvareoppgraderinger ikke er et alternativ.

Hovedårsaken til dette er at, uavhengig av Microsofts tilbud om utvidet sikkerhetsstøtte, når det gjelder internett, er sikkerhetsmodellen til Windows XP gammel.

Som et resultat vil eventuelle nyoppdagede feil i Windows XP ikke lenger bli løst, slik at systemene er ekstremt sårbare. Hackere har hatt mye mer tid til å prøve å oppdage feil enn de ville ha hatt med et yngre system, og bedrifter som fortsatt bruker dette operativsystemet, bør ta denne trusselen veldig alvorlig.

Legacy Systems og forbrukervedlegg

Mange bedrifter bruker fortsatt XP på grunn av et stort antall programvare for forretningsmessig automatisering og overvåkningskontroll og datainnsamling (SCADA), som fortsatt ikke støtter noe annet - i det gledelige tilfellet der produsentene av programvaren fortsatt er rundt og gir oppdateringer, det er.

Forbrukerne har derimot en tendens til å holde fast i det de vet når det gjelder brukergrensesnitt, og forsøker ofte å unngå programvareoppgraderingskostnader som oppfattes som manglende troverdig fordel. Med andre ord vil vi sannsynligvis bli sittende fast med en stadig svindlende, men fortsatt betydelig, mindreårig XP-bruker i lang tid.

I tilfeller der en oppgradering ikke er mulig på dette tidspunkt, bør selskaper som sitter fast med arv (skreddersydd XP), i det minste vurdere å gå ned på virtualiseringsruten.

Eldre maskinvare gjør det ofte umulig å migrere til en nyere versjon av Windows, men en virtuell vert vil gi langt flere kontroller når det gjelder sikkerhet, samtidig som det skiller systemet fra eldre programvare, noe som er egnet til å mislykkes.

Sandkasse XP

IT-styremedlemmer og bedriftseiere er frie til å velge programvare og operativsystemer de ser som de passer best for virksomheten. Vårt råd er imidlertid å vurdere kostnadseffekter av et potensielt sikkerhetsbrudd og oppgradere til et nyere OS så snart som mulig.

Alle bedrifter som fortsetter å kjøre XP, bør kjøre det virtualisert, strippet til de bare beinene med hypervisor-nivå sikkerhet og på et eget undernett. Med andre ord, vær trygg og sandkasse den.

  • Alexandru Catalin Cosoi er Chief Security Strategist på Bitdefender. Catalin Cosois arbeid setter dagsorden for utvikling av nye sikkerhetstiltak mot tiltak.