CyberbezpieczeństwoCIO
Jak zabezpieczyć infrastrukturę IT korzystającą wciąż z Windows XP
Aż 40% przedsiębiorstw na świecie nadal używa Microsoft Windows XP, który po ponad 12 latach od premiery przestał być wspierany przez Microsoft. Może to oznaczać osłabienie bezpieczeństwa infrastruktury użytkowników tego systemu.
8 kwietnia Microsoft przestał świadczyć pomoc techniczną dla Windows XP, skończyły się zatem aktualizacje i poprawki zabezpieczeń. Przez wiele miesięcy system ten będzie jednak nadal działał na wielu komputerach, a to oznacza, że w przypadku niezastosowania dodatkowych zabezpieczeń będą one narażone na różne niebezpieczeństwa, ataki i wirusy. Problem dotyczy ponad 500 mln urządzeń, na których zainstalowany jest XP. Skala zjawiska jest zatem duża.
Na 500 mln urządzeń na świecie wciąż jest stosowany system Windows XP.
Wymiana Windows XP zazwyczaj wiąże się z zakupem nowych komputerów (dziś alternatywą dla tego systemu jest Widnows 7 lub Windows 8). Dodatkową trudnością jest fakt, że Windows XP funkcjonuje nadal w wielu firmach, których wewnętrzne oprogramowanie zostało „skrojone na miarę” właśnie pod ten system. Przejście na nową wersję Windows oznacza często wymianę sprzętu, testowanie i ewentualne poprawianie nowego oprogramowania, co może być kosztowne.
Bez dodatkowego zabezpieczenia system Windows XP jest 21 razy bardziej narażony na szkodliwe oprogramowanie niż Windows 8.
Użytkownicy Windows XP, którzy chcą funkcjonować w bezpieczny sposób, mają obecnie dwie możliwości: migrację do innych systemów operacyjnych lub – w przypadku chęci pozostania przy Windows XP – zastosowanie narzędzi zabezpieczających ich infrastrukturę. Klienci, którzy chcą nadal użytkować Windows XP, mają dalszą możliwość zabezpieczania infrastruktury IT.
„Oprogramowanie, które nie podlega już uaktualnieniom przez producenta, wymaga szczególnej troski w zakresie ochrony przed atakami cyberprzestępców. Należy zastosować dodatkowe działania, zainstalować odpowiednie narzędzia, które zredukują niebezpieczeństwo. Szczególnie polecany jest whitelisting – biała lista, który działa na zasadzie rozpoznawania tego, co dobre dla komputera, przez co nie dopuszcza do wystąpienia zagrożeń” – tłumaczy Arkadiusz Krawczyk, Country Manager w McAfee Poland.
Specjaliści McAfee przygotowali krótką listę najważniejszych działań, które pozwolą przedsiębiorcom używającym nadal Windows XP na zminimalizowanie zagrożenia ze strony cyberprzestępców.
1. Eksperci radzą usunąć przywileje administratora standardowym użytkownikom, aby zmniejszyć ryzyko niepożądanych, w tym złośliwych aplikacji pobieranych na starym, niewspieranym już systemie operacyjnym. Kont, które zawierają przywileje administratora, powinny używać tylko osoby związane z otoczeniem IT w firmie.
2. Bardzo ważne jest, aby stosować rozwiązania oparte na whitelistingu, czyli mechanizmach blokowania nieautoryzowanych aplikacji. Standardowy system rozpoznaje to, co jest złe, natomiast whitelisting określa to, co jest dobre, a całą resztę wyklucza – w tym zagrożenia znane i jeszcze nieznane. Dzięki temu nie trzeba nieustannie śledzić aktualizacji i poprawek do oprogramowania (w tym łat i aktualizacji zabezpieczeń).
3. Specjaliści McAfee rekomendują stosowanie aktywnej ochrony antywirusowej w czasie rzeczywistym, która pozwala szybko zidentyfikować ataki i naprawiać błędy. Narzędzie takie jak np. McAfee Real-Time pozwala na bieżące identyfikowanie i reagowanie na próby ataków hakerskich na nieaktualizowane oprogramowanie XP.