Dopo l'annuncio di Microsoft nel 2011 che il supporto per Windows XP cesserà nel 2014, la speculazione è maturata su come questa mossa avrà un impatto sugli utenti. In previsione della data limite dell'8 aprile, si stima che il 40% dei desktop / laptop aziendali continui a utilizzare Windows XP.

È probabile che pochi fortunati, come il servizio sanitario nazionale, ricevano un supporto esteso da Windows oltre la scadenza. Per la maggior parte degli altri utenti ancora in esecuzione, le loro attività commerciali saranno esposte a un attacco di vulnerabilità, poiché non verranno più forniti supporto tecnico e aggiornamenti di sicurezza.

Scelta difficile

A queste organizzazioni viene lasciata una scelta difficile per affrontare l'inevitabile: continuare come al solito con XP o l'aggiornamento a Windows 7 o 8. La scelta fondamentale dipende dalla questione se un'organizzazione tesse costantemente i propri sistemi operativi e software.

Per alcuni sistemi, come quelli utilizzati negli ambienti SCADA, la risposta potrebbe essere no, nel qual caso probabilmente non noteranno alcun cambiamento nella loro posizione di sicurezza quando il supporto Microsoft cadrà. Tuttavia, per coloro che si affidano a patch e aggiornamenti per garantire la sicurezza delle informazioni aziendali e dei clienti, la risposta deve essere "upgrade".

Poiché queste organizzazioni stanno valutando i rischi rispetto ai vantaggi dell'aggiornamento, troppo spesso si dimenticano che la sicurezza informatica è un problema di rischio aziendale regolarmente discusso a livello di consiglio di amministrazione, passati sono i giorni in cui si tratta di un problema IT. Infatti, quelli che non lo hanno già realizzato sono già sul piede posteriore.

Certo, l'aggiornamento è costoso e può essere dirompente, ma le conseguenze degli attacchi informatici sono così gravi che la difesa cibernetica è diventata (per alcune organizzazioni) il principale rischio che devono affrontare e quindi deve essere affrontata in modo proattivo e olistico.

La stessa Microsoft ha predetto che dopo l'8 aprile, la possibilità che il malware infetti il ​​PC in esecuzione potrebbe passare da due terzi.

La brutta verità è che le aziende dovrebbero continuare a utilizzare Windows XP solo se sono disposti ad accettare che una violazione possa compromettere qualsiasi dato, informazione o IP sulle loro reti - e sono quindi felici di affrontare le conseguenze.

Razzi di vulnerabilità

Windows XP sarà vulnerabile dopo la cessazione del supporto - nessuna misura alternativa sarà in grado di cambiarlo. Facciamo attenzione quando ci esponiamo al rischio - e se le aziende lo accettano o no, lo stesso deve fare domanda per la "salute" delle imprese.

Se un'auto non funziona correttamente a causa di un guasto dei freni, sarebbe molto rischioso continuare a guidarla, specialmente se non ci sono nuove interruzioni disponibili. Nella maggior parte dei casi, le persone ricorrerebbero a una nuova auto perché il rischio è semplicemente troppo grande.

Per le aziende che sono avverse al rischio, apprezzano la loro privacy e vogliono che la loro proprietà rimanga loro - senza furti o manomissioni - l'aggiornamento a un sistema operativo più sicuro è essenziale.

La sicurezza deve essere olistica piuttosto che un mosaico di strumenti disparati progettati per combattere il fuoco, la sicurezza è di essere proattivi e pronti a essere reattivi.

Solo se le aziende assicurano che le fondazioni di sicurezza siano presenti nell'intera catena di fornitura, possono essere certi che le loro persone, i luoghi e le informazioni sono protetti.

  • Jason Kalwa è un consulente di sicurezza informatica.