Несмотря на надвигающийся конец срока службы Windows XP, большинство организаций решили продолжить использование 13-летней операционной системы без дальнейшей поддержки со стороны Microsoft. И несмотря на значительные предупреждения, XP остается второй популярной операционной системой, и согласно NetMarketShare, она до сих пор используется более чем четвертью всех пользователей.
К сожалению, прекращение поддержки такой известной операционной системы как Windows XP в результате дальнейшего использования приведет к серьезным проблемам безопасности. После 8 апреля текущего года XP перестанет обновлять элементы безопасности на какие-либо уязвимости.
И еще худшим для пользователей Windows XP является тот факт, что будущие патчи для Windows 7 и Windows 8 превратят XP в лёгкую добычу для злоумышленников из-за архитектуры и базы кода, распределенными между Windows XP, Windows 7 и Windows 8. Эта уязвимость также оставляет пробелы в будущей безопасности Windows 7 и 8.
Таким образом, понимание реальных рисков безопасности и принятие мер по их уменьшению в среде ХР является наиболее необходимым для организаций.
1. Апгрейд или замена систем ХР. В то время, как многие организации ищут способы уменьшить риски, связанные с дальнейшим использованием ХР, было бы намного проще заменить старую систему, т.к. в любом случае системы Windows, рано или поздно, будут устаревать и на их место придут новые.
2. Приобретение специальной поддержки Microsoft. После 8 апреля Microsoft еще будет обеспечивать XP обновлениями и патчами, но только для желающих приобрести премиум поддержку через программу премиум-сервисов от Microsoft. В то время, когда организациям следует как можно скорее отдаляться от XP, Microsoft представляет альтернативный пакет поддержки стоимостью в 200 долларов США за систему в течение года.
3. Изоляция систем ХР. Единственный способ полностью обезопасить XP – это удалить все сетевые соединения и пользователей, что, естественно, приведет к непригодности системы. Выходом из этого является изоляция системы для предотвращения всех внешних интернет соединений и ограничения любых внутренних коммуникаций на только известные и необходимые направления через специфические порты и протоколы, используя комбинации техник, включающих персональные и сетевые фаерволы, контрольный доступ-лист роутера, ограничения прокси и изолированные VLAN-адреса. Однако цена такой изоляции может превысить цену, предусмотренную на замену систему, при этом изоляция приведет к минимальной функциональности системы.
4. Предпочтительные апгрейды. В зависимости от размера организации, необходимости полного перехода на новую систему может и не понадобится. Задача может быть упрощена путем предпочтения только наиболее важных систем, которые содержат самые необходимые данные.
5. Не забываем режим Windows XP. Режим Windows XP был активирован в составе Windows 7, чтобы облегчить переход на новую оперативную систему. К сожалению, в итоге этот режим станет таким же небезопасным, как и сам Windows XP. Корпорация Microsoft рекомендует использовать этот режим только при отключенном интернете.
В случае отсутствия других вариантов, вышеперечисленные действия могут предложить некоторые меры для смягчения рисков от использования неподдерживаемой системы. Тем не менее, те, кто заботится о безопасности, знают, что необходимо делать.