Den tionde april upphör Microsofts support för Windows XP. Detta innebär en av de största IT-säkerhetsutmaningar företag stått inför, inte minst då nästan en tredjedel (enligt siffror från Netmarketshare) av världens samlade persondatorer fortfarande använder Windows XP som primärt operativsystem. Många av dem finns på svenska företag.
Under de 13 år som gått sedan Windows XP lanserades har flera hundra säkerhetsuppdateringar skickats ut från Microsoft, som bemöter nyupptäckta svagheter. Den tiden är förbi, och notifieringarna om nya säkerhetshot kommer efter en övergångsperiod också att upphöra.
Ändå tvekar många företag att överge Windows XP till förmån för nyare, supportade versioner. Att migrera IT-verksamheten till Windows 7 eller 8 är ett tids- och kostnadskrävande arbete och kännbart för företag i alla storlekar.
– Det handlar inte bara om att byta operativsystem och köra. Många har också genomfört stora investeringar i inköp och utveckling av programvara och applikationer som är anpassade för Windows XP och kanske måste uppgradera eller byta ut även dessa. Med den tids- och kostnadsbilden är det inte konstigt att många ryggar tillbaka inför att byta operativsystem. Men säkerhetsläget gör att man ändå måste vidta åtgärder för att kunna skydda sina affärskritiska data om man bestämmer sig för att fortsätta köra XP efter den 8 april, säger Christoffer Callender, säkerhetsexpert på Mc Afee.
Mc Afee har sammanställt fyra åtgärder som bemöter de mest akuta säkerhetshoten.
1) Hårdare krav på applikationer med hjälp av att införa stöd för dynamisk whitelisting – att bara tillåta på förhand godkända applikationer att köras i systemen.
2) Rensa i administratörsrättigheter och låt bara de anställda som har behov av dem och kompetens att hantera dem kunna ändra i datorns innehåll. Det minskar risken för att skadlig programvara laddas ner till företagets datorer.
3) Inför skydd mot buffer overflow-attacker. Detta är ett mycket vanligt sätt för cyberbrottslingar att ta sig in i datorer, och många av de patchar som Microsoft skickat ut genom åren addresserar just denna typ av luckor. Flera tredjepartsleverantörer erbjuder den här typen av skydd, Mc Afees version heter Host IPS.
4) Realtidsmonitorering av enheters säkerhetsstatus finns också tillgängligt från många tillverkare och gör det möjligt att snabbt identifiera och bemöta försök till intrång. Mc Afees lösning heter Real Time for epolicy orchestrator.
– Med de här åtgärderna minskar osäkerhetsfaktorerna och risken för nya säkerhetshot till en hanterbar nivå. På längre sikt bör man ändå förbereda för en framtida migrering till ett supportat operativsystem eftersom även hotbilden förändras snabbt, säger Christoffer Callender.