Karantén vár a Windows XP-re

​A vállalatoknál még mindig működő Windows XP rendszerek olyanok, mint a zombik. Nehéz megszabadulni tőlük.
 

Minden évben milliónyi új számítógépet vásárolnak a vállalatok, ennek ellenére a Windows XP kiirthatatlan, és még napjainkban is a gépek közel 0,8 százalékán működik a NetmarketShare adatai szerint. Sok vállalat ezzel komoly rést nyit az informatikai infrastruktúráján, és nem kis kockázatot vállalnak fel.
 
Sok kis- és középvállalatnál a kritikus rendszerek továbbra is a rég nyugdíjazott Windows XP-n futnak. Ilyen estekben nem kizárólag az operációs rendszernek nincs már támogatása, hanem gyakorta az alkalmazásoknak sincs. Ez is megnehezíti - például kompatibilitási problémák miatt - az átállást egy korszerűbb verzióra.
 
Tim Berghoff, a G DATA szakértője szerint felelőtlenség ilyen elavult rendszerekre bízni vállalatunkat, hiszen ez a teljes IT-biztonságot és a vállalat pénzügyi sikerét veszélyezteti. Nehéz ezeket a rendszereket frissíteni, és sok esetben csak egy új technológia vagy alkalmazás megvásárlása jelentheti a megnyugtató megoldást.
 
Ipari méretű probléma
 
A G DATA Cyberdefense biztonsági szakértői szerint a probléma újból és újból felüti fejét. Például: egy cég egy új ipari nyomtatót vásárolt, melynek segítségével autófesték mintákat próbálhatott ki. Egy ehhez hasonló ipari nyomtató több millió euróba kerül, viszont Windows XP működteti. Az eset azonban nem példa nélküli. Az elavult operációs rendszer nagyon sok ipari körülmények között használt számítógépen megtalálható, amik akár teljes gyárcsarnokokat működtetnek.
 
A megoldást nehezíti, hogy a vállalatok kezét megkötik a magas újralicencelési költségek, a rossz szerződések vagy a hosszú elavulási időszak, és nem tudnak váltani újabb rendszerekre. Általában nonstop termelő gyárakról, üzemekről van szó, ahol a rendszerek leállítása és cseréje hosszadalmas és költséges. Az iparági szabályozások és előírások is meghiúsíthatják a frissítést: ha a termelési környezetet egy bizonyos állapotban engedélyezték, egy új szoftvert csak körülményesen lehet telepíteni.
 
A G DATA biztonsági szakemberei szerint ilyenkor megoldást jelenthet, ha az elavult operációs rendszereket futtató számítógépeket, rendszereket leválasztjuk a belső és külső hálózatokról. Így a potenciális támadók lehetőségeit nagymértékben korlátozzuk. Ha a termelés folytonossága internetkapcsolatot igényel, a minimálisan szükséges adatforgalmat engedélyezzük csupán, és szigorú adatforgalmi szabályokat állítsunk fel.