Letošní 8. duben znamenal konec éry jednoho operačního systému – společnost Microsoft ukončila podporu své nesmírně populární platformy Windows XP. Podle statistik se však přes jistý pokles počtu uživatelů platforma XP stále používá na velkém počtu počítačů, XP z nejrůznějších důvodů přežívají dokonce i ve firemním prostředí, platí to zejména pro SMB segment a střední firmy s legacy aplikacemi.
Celosvětový tržní podíl Windows XP se stále pohybuje na úrovni 25 % a po 8. dubnu se zmenšil pouze nepatrně. Některé organizace musí u platformy XP zůstat kvůli aplikacím jiných dodavatelů, které používají a které jsou vytvořeny pro tuto platformu.
Závan starých časů
Platforma Windows XP nebyla vytvořena tak, aby účinně odolávala moderním bezpečnostním hrozbám. Operační systém měl premiéru v roce 2001, dlouho předtím, než digitální svět ovládly mobilní technologie a cloud computing. V těch dobách se vzdálený přístup realizoval většinou přes telefonní linky a sítě a byl založen na drátové infrastruktuře. Hackeři tropili neplechu z pohodlí svých domovů, nebyli členy organizovaných kriminálních skupin nebo profesionálními agenty na výplatní listině státních úřadů. Tehdy ještě nikdo neslyšel o Trojanech, ransomwaru nebo pokročilých cílených útocích.
Již v říjnu roku 2013 Microsoft varoval, že po 8. dubnu 2014 může malware pro XP narůst až o 66 % kvůli útokům založeným na modifikovaných bezpečnostních aktualizacích pro novější verze tohoto operačního systému. Zdálo se také, že někteří kyberzločinci vyčkávají s útoky na bázi zranitelností, až bude podpora reálně ze strany Microsoftu ukončena. Například v květnu byl Microsoft náhle nucen vydat bezpečnostní opravu – nabízenou také uživatelům Windows XP – na základě odhalení čekajících zero-day útoků zacílených na všechny verze prohlížeče Internet Explorer. Bohužel uživatelé, kteří museli setrvat u Windows XP, nemohou používat verze Internet Explorer vyšší než 8, a tak se stávají zranitelnými vůči dalším rizikům
Levný systém ale skryté náklady
Když kyberzločinci zneužijí zranitelností ve Windows XP, na prvním místě mezi obavami jsou škody – a související náklady – způsobené narušením bezpečnosti. Ale kromě toho vznikají organizaci v důsledku nepřetržité údržby systému další náklady. Organizace, které ještě stále používají Windows XP, si například možná budou muset zakoupit službu technické podpory Microsoft Premier Online Technical Support.
Ze studie IDC, realizované pro Microsoft, vyplynulo, že IT oddělení ztrácejí mnohem více času řešením problémů s Windows XP než řešením problémů s Windows 7. Bylo spočítáno, že na každého uživatele Windows XP se za rok spotřebuje průměrně ohromujících 9 hodin technické podpory, kdežto na uživatele Windows 7 jen 1,2 hodiny.
Existuje jiná pomoc než upgrade?
Jak se to vezme, vyvarovat se určitých rizik s Windows XP prostě nelze, zredukovat hrozby na akceptovatelnou úroveň pro běžný komerční provoz ano. Přikládáme několik tipů, které vám mohou pomoci minimalizovat rizika, pokud ještě stále používáte platformu Windows XP:
- Virtualizujte své prostředí Windows XP.
- Používejte doménový řadič typu RODC (Read-Only Domain Controller), jako je Windows 2008, 2008 R2, 2012 nebo 2012 R2, na Windows XP LAN.
- Používejte nejsilnější nastavení bezpečnostní politiky, která máte na počítačích s Windows XP k dispozici.
3 Je-li to možné, omezte přístup počítačů s Windows XP jen na interní síť. - Používejte jiný prohlížeč než Internet Explorer.
- Používejte v LAN nějaké zařízení se systémem pro prevenci průniků (IPS, intrusion prevention system).
Pokud nemáte vyloženě hluboko do kapsy, vyplatí se také pohlédnout po nějakém specializovaném antivirovém řešení. Od ukončení podpory Windows XP nabízí nějaké řešení v tomto ohledu většina antivirových výrobců. Některé antivirové společnosti dokonce poskytují bezplatné průvodce správou systému a přípravou migrace na novější, nás v tomto ohledu zaujal například informační průvodce “What Will Life Be Like After Windows XP” americké společnosti Trend Micro.