Sinds de aankondiging van Microsoft in 2011 dat de ondersteuning voor Windows XP in 2014 zal worden stopgezet, is de speculatie rijp voor de gevolgen van deze stap voor gebruikers. Voorafgaand aan de sluitingsdatum van 8 april, werd geschat dat 40 procent van de zakelijke desktops / laptops nog steeds Windows XP draaide.

Een paar gelukkigen, zoals de NHS, krijgen waarschijnlijk na de deadline uitgebreide ondersteuning van Windows. Voor de meeste anderen die nog steeds met XP werken, zullen hun bedrijven worden blootgesteld aan een aanval van kwetsbaarheden, omdat technische ondersteuning en beveiligingsupdates niet meer worden geboden.

Moeilijke keuze

Deze organisaties hebben een moeilijke keuze om met het onvermijdelijke om te gaan: ga gewoon door met XP, of upgrade naar Windows 7 of 8. De fundamentele keuze hangt af van de vraag of een organisatie consequent hun besturingssystemen en software patcht..

Voor sommige systemen, zoals die worden gebruikt in SCADA-omgevingen, is het antwoord misschien wel nee, in welk geval ze waarschijnlijk geen verandering in hun beveiligingshouding zullen merken wanneer de Microsoft-ondersteuning wegvalt. Voor degenen die afhankelijk zijn van patches en updates om bedrijfs- en klantgegevens veilig te houden, moet het antwoord echter 'upgrade' zijn.

Terwijl deze organisaties nadenken over de risico's versus voordelen van upgraden, zien ze maar al te vaak over het hoofd dat cyberbeveiliging een zakelijke risicokwestie is die routinematig wordt besproken op directieniveau, nu zijn het de dagen dat dit een IT-probleem is. Sterker nog, degenen die dit nog niet hebben gerealiseerd zijn al op de achterste voet.

Natuurlijk, upgraden is duur en kan storend zijn - maar de gevolgen van cyberaanvallen zijn nu zo ernstig dat cyberdefensie een (voor sommige organisaties) het grootste risico is geworden waarmee ze worden geconfronteerd en daarom proactief en holistisch moeten worden benaderd.

Microsoft voorspelde zelf dat na 8 april de kans dat malware die PC infecteert met XP zou kunnen toenemen met tweederde.

De lelijke waarheid is dat bedrijven alleen Windows XP zouden moeten blijven gebruiken als ze bereid zijn te accepteren dat een inbreuk gegevens, informatie of IP op hun netwerken in gevaar kan brengen - en daarom graag de gevolgen onder ogen zien.

Vulnerability-raketten

Windows XP zal kwetsbaar zijn nadat de ondersteuning stopt - geen enkele hoeveelheid alternatieve maatregelen zal dat kunnen veranderen. We zijn voorzichtig wanneer we ons onderwerpen aan risico's - en of bedrijven het graag willen of niet, hetzelfde geldt voor de 'gezondheid' van bedrijven.

Als een auto niet aan de APK voldoet vanwege defecte remmen, zou het zeer riskant zijn om door te rijden, vooral als er geen nieuwe pauzes beschikbaar zijn. In de meeste gevallen zouden mensen hun toevlucht nemen tot het aanschaffen van een nieuwe auto, omdat het risico gewoon te groot is.

Bedrijven die risicomijdend zijn, hun privacy waarderen en willen dat hun eigendom bij hen blijft - zonder diefstal of knoeien - upgraden naar een veiliger besturingssysteem is essentieel.

Veiligheid moet holistisch zijn in plaats van een lappendeken van ongelijksoortige tools die zijn ontworpen om te vechten, veiligheid gaat over proactief zijn en klaarstaan ​​om reactief te zijn.

Alleen als bedrijven ervoor zorgen dat de beveiligingsstichtingen in de hele supply chain aanwezig zijn, kunnen ze erop vertrouwen dat hun mensen, plaatsen en informatie worden beschermd.

  • Jason Kalwa is een cyberbeveiligingsadviseur.