• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Microsofts support för Windows XP upphör

-

?????????????????????Den tionde april upphör Microsofts support för Windows XP. Detta innebär en av de största IT-säkerhetsutmaningar företag stått inför, inte minst då nästan en tredjedel (enligt siffror från Netmarketshare) av världens samlade persondatorer fortfarande använder Windows XP som primärt operativsystem. Många av dem finns på svenska företag.

Under de 13 år som gått sedan Windows XP lanserades har flera hundra säkerhetsuppdateringar skickats ut från Microsoft, som bemöter nyupptäckta svagheter. Den tiden är förbi, och notifieringarna om nya säkerhetshot kommer efter en övergångsperiod också att upphöra.

Ändå tvekar många företag att överge Windows XP till förmån för nyare, supportade versioner. Att migrera IT-verksamheten till Windows 7 eller 8 är ett tids- och kostnadskrävande arbete och kännbart för företag i alla storlekar.

christofferc

– Det handlar inte bara om att byta operativsystem och köra. Många har också genomfört stora investeringar i inköp och utveckling av programvara och applikationer som är anpassade för Windows XP och kanske måste uppgradera eller byta ut även dessa. Med den tids- och kostnadsbilden är det inte konstigt att många ryggar tillbaka inför att byta operativsystem. Men säkerhetsläget gör att man ändå måste vidta åtgärder för att kunna skydda sina affärskritiska data om man bestämmer sig för att fortsätta köra XP efter den 8 april, säger Christoffer Callender, säkerhetsexpert på Mc Afee.

Mc Afee har sammanställt fyra åtgärder som bemöter de mest akuta säkerhetshoten.

1) Hårdare krav på applikationer med hjälp av att införa stöd för dynamisk whitelisting – att bara tillåta på förhand godkända applikationer att köras i systemen.

2) Rensa i administratörsrättigheter och låt bara de anställda som har behov av dem och kompetens att hantera dem kunna ändra i datorns innehåll. Det minskar risken för att skadlig programvara laddas ner till företagets datorer.

3) Inför skydd mot buffer overflow-attacker. Detta är ett mycket vanligt sätt för cyberbrottslingar att ta sig in i datorer, och många av de patchar som Microsoft skickat ut genom åren addresserar just denna typ av luckor. Flera tredjepartsleverantörer erbjuder den här typen av skydd, Mc Afees version heter Host IPS.

4) Realtidsmonitorering av enheters säkerhetsstatus finns också tillgängligt från många tillverkare och gör det möjligt att snabbt identifiera och bemöta försök till intrång. Mc Afees lösning heter Real Time for epolicy orchestrator.

– Med de här åtgärderna minskar osäkerhetsfaktorerna och risken för nya säkerhetshot till en hanterbar nivå. På längre sikt bör man ändå förbereda för en framtida migrering till ett supportat operativsystem eftersom även hotbilden förändras snabbt, säger Christoffer Callender.

REKLAMSAMARBETE

Cybersäkerhetslagen: ”Små företag måste agera nu”

Med cybersäkerhetslagen tar Sverige viktiga kliv framåt för att skydda kritisk infrastruktur och samhällsfunktioner från cyberhot. Antalet sektorer som omfattas ökar och det är...

FLER NYHETER

Efter kriget i Ukraina: Cyberrevanschism

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Ryssland har tagit rejält med stryk i kriget även om de ryska styrkorna lärde...

REKLAMSAMARBETE

”Generativ AI är fullkomligt avgörande för effektiv cybersäkerhet – både nu och i framtiden”

Den 13 juni, klockan 9.30, bjuder Aktuell Säkerhet och SentinelOne in till ett frukostwebinar om hur du kan använda generativ AI för effektivare cybersäkerhet,...

Ryssland laddar för OS i Paris med påverkanskampanj 

– Jag tror nästan säkert att vi kommer att få se rysk inblandning i sommar-OS. Allt sedan 2016 då Ryssland förbjöds att tävla under...

REKLAMSAMARBETE

Han blir ny affärsområdeschef för Security hos Enaco

Rickard Hammarberg kommer närmast från en tjänst inom affärsutveckling hos Caverion. Med sin omfattande kunskap och expertis kommer Rickard att spela en central roll...

Regeringen har presenterat ny nationell säkerhetsstrategi

– När regeringen tillträdde för snart två år sedan var det med ett tydligt mandat att ta tag i Sveriges inre och yttre säkerhet....

REKLAMSAMARBETE

Ny generaldirektör för IMY

Eric Leijonram är för närvarande chefsjurist på Finansinspektionen. Han har en bakgrund från bland annat domstol, Regeringskansliet och Kriminalvården. Utöver detta har Eric Leijonram...

Offentliga sektorn måste lära sig att hantera cyberattacker

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Sedan början av 2024 har flera svenska organisationer fallit offer för cyberattacker utförda av...

ASIS-sommarmingel med historiskt säkerhetsföretag

Jessica Fixelius bjöd på en kort presentation av Pinkerton som grundades i USA redan 1850 av Allan Pinkerton som världens första privatägda detektivbyrå. Företaget...

Uppdrag att utveckla samverkan med civilsamhället i det brottsförebyggande arbetet

– Brottsligheten måste bekämpas och förebyggas med hela samhällets samlade förmåga. Det civila samhällets organisationer erbjuder viktiga insatser på området och bidrar med erfarenheter...

Debatt: Cybersäkerhet måste bli en central fråga för verksamhet och affär

Det här är en opinionstext. Åsikter som uttrycks är skribenternas egna.För ja, det är dyrare att bygga ett robust heltäckande system än att lappa...

Secify och Säkerhetsbranschen inleder samarbete

– Tillsammans med Säkerhetsbranschen ser vi fram emot att föra fram vårt perspektiv på informationssäkerhet i debatten. Med vår filosofi ”No nonsense security” vill...

Starkt andra kvartal för Junglemap – ökar nyförsäljningen med 35 procent

Junglemap inledde 2024 starkt med en 20-procentig ökning av antalet kunder under Q1 jämfört med föregående år. Den positiva trenden håller i sig och...

Tempest tecknar avtal om personskydd med Stockholms stad

– Att vi har fått förtroendet att leverera personskyddstjänster till denna kund är ett tydligt erkännande av vår kompetens och pålitlighet inom personsäkerhet. Detta...

RAPPORT: It-säkerheten i vården under fortsatt hård press

Enligt undersökningen växer oron kring datasäkerhet bland de it-ansvariga i den svenska vården. I årets rapport uttrycker 21 procent oro över datasäkerheten, en betydande...

Säkerhetsarenan gjorde sitt andra år i Almedalen

SäkerhetsföretagenSäkerhetsföretagen deltog i Almedalen hela veckan där de anordnade ett flertal seminarier och rundabordssamtal med syftet att lyfta det viktiga arbete som sker i...

Efter kriget i Ukraina: Cyberrevanschism

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Ryssland har tagit rejält...