Według szacunków firmy Net Applications, w lutym 2014 roku Windows XP posiadał 29,53% udziału w rynku aktualnie wykorzystywanych systemów operacyjnych. Oznacza to, że nadal stanowi on podstawę działania niemal 1/3 komputerów osobistych na całym świecie. Pomimo tego, z dniem 8 kwietnia 2014 roku Microsoft zakończy oficjalne wsparcie dla XP. Jaki wpływ na bezpieczeństwo użytkowników komputerów będzie miała ta decyzja?
Według szacunków firmy Net Applications, w lutym 2014 roku Windows XP posiadał 29,53% udziału w rynku aktualnie wykorzystywanych systemów operacyjnych. Oznacza to, że nadal stanowi on podstawę działania niemal 1/3 komputerów osobistych na całym świecie. Pomimo tego, z dniem 8 kwietnia 2014 roku Microsoft zakończy oficjalne wsparcie dla XP. Jaki wpływ na bezpieczeństwo użytkowników komputerów będzie miała ta decyzja?Z praktycznego punktu widzenia urządzenia wciąż działające pod kontrolą Windows XP nie będą już otrzymywać aktualizacji łatających luki w zabezpieczeniach. Będzie to dotyczyć w równym stopniu użytkowników indywidualnych, jak i biznesowych. Czy oznacza to, że po 8 kwietnia system ten stanie się ulubionym celem cyberprzestępców? Odpowiedź na to pytanie nie jest jednoznaczna.
Data 8 kwietnia 2014 roku jest bardzo ważna dla wielu przedsiębiorców niezależnie od branży czy wielkości firmy. Koniec wsparcia dla systemu Windows XP oznacza bowiem nie tylko konieczność zmiany systemu na nowy. Trzeba też pamiętać o dodatkowych kosztach czy zakłóceniach w dostępie do usług, jakie mogą wiązać się z migracją.
Weźmy na przykład sektor bankowy. 95% bankomatów na całym świecie wciąż bazuje na komputerach działających pod kontrolą systemu Windows XP. Pomijając przerwę w dostępności urządzenia w czasie teoretycznej migracji, komputery te zwyczajnie mogą nie obsługiwać nowej wersji systemu Windows. W takim wypadku migracja jest niemożliwa bez uprzedniej modernizacji komputera, co wiąże się oczywiście ze znacznymi kosztami i dość długimi przestojami. To samo dotyczy środowisk SCADA (systemów nadzorujących przebieg procesu technologicznego lub produkcyjnego), w ramach których działają wyspecjalizowane aplikacje, z których część mogła zostać napisana na system Windows XP. Takie aplikacje będą wymagać znacznych zmian programistycznych, zanim będzie można użyć ich w nowym systemie. A to oznacza oczywiście dodatkowe koszty.
Biorąc pod uwagę wszystkie potencjalne trudności, jakie opcje pozostają tym firmom? Jedną z możliwości jest nie robienie niczego. Czy spowoduje to, że będą bardziej narażone na ataki? Niekoniecznie! Niektóre firmy wręcz nie aktualizują systemów operacyjnych swoich komputerów, aby uniknąć przerw w dostępności usług. W ich przypadku takie przerwy to nie tylko migracja do nowego systemu, ale też aktualizacja dowolnego systemu operacyjnego. Takie firmy nie będą narażone na ataki bardziej, niż są obecnie. Z drugiej strony firmy, które systematycznie aktualizowały system Windows XP po 8 kwietnia będą bardziej narażone na ataki (jeśli nie zmienią systemu operacyjnego).
Jeśli zaś chodzi o bankomaty, to trzeba też pamiętać, że komputery te nie są podłączone bezpośrednio do Internetu. Jedynym sposobem na zaatakowanie ich jest fizyczna ingerencja (np. wprowadzenie konia trojańskiego za pomocą klucza USB włożonego bezpośrednio do maszyny). Jest to bardzo mało prawdopodobne i niezmiernie ryzykowne dla przestępców.
Podstawową zasadą zachowania bezpieczeństwa w przypadku pozostania przy systemie Windows XP jest brak połączenia z Internetem. Jeśli takie rozwiązanie nie wchodzi w grę, zdecydowanie zalecamy przejście na inny system operacyjny, ponieważ na pewno będziemy mieli do czynienia z gwałtownym wzrostem liczby ataków na luki w zabezpieczeniach tego systemu, w wyniku których łupem przestępców mogą paść wrażliwe dane (dane firmowe, numery kart kredytowych itp.).
Guillaume Lovet, kierownik laboratorium FortiGuard Labs w firmie Fortinet w regionie EMEA
Kontakt prasowy:
|
Piotr Sarota public relations consultant SAROTA PR agencja public relations Kom.+48 606 895 326 Email: piotr(at)sarota.pl |
Jacek Dąbrowski public relations specialist SAROTA PR agencja public relations Kom.+48 662 858 219 Email: jacek.dabrowski(at)sarota.pl |
Zachęcamy do śledzenia oficjalnych profili firmy FORTINET:
Twitter: www.twitter.com/fortinet
Facebook: www.facebook.com/fortinet
YouTube: http://www.youtube.com/user/SecureNetworks
LinkedIn: http://www.linkedin.com/company/fortinet
G+: https://plus.google.com/+fortinet
Informacja o firmie FORTINET ( www.fortinet.com )
Fortinet (NASDAQ: FTNT) zabezpiecza sieci, użytkowników i dane przed dynamicznie powstającymi i zmieniającymi się zagrożeniami. Jako światowy lider w dostarczaniu najwyższej jakości rozwiązań z zakresu bezpieczeństwa sieciowego, Fortinet umożliwia zarówno prywatnym przedsiębiorstwom, jak i jednostkom administracji publicznej konsolidację i integrację autonomicznych technologii bez uszczerbku na ich wydajności. W przeciwieństwie do kosztownych, nieelastycznych i mało wydajnych rozwiązań alternatywnych, narzędzia Fortinet umożliwiają klientom czerpanie korzyści z wykorzystywania nowych technologii i możliwości biznesowych przy jednoczesnej ochronie kluczowych danych i treści.
###
Copyright © 2013 Fortinet, Inc. Wszelkie prawa zastrzeżone. Symbole ® oraz ™ oznaczają odpowiednio federalnie zarejestrowane znaki towarowe oraz niezarejestrowane znaki towarowe firmy Fortinet, Inc., jej jednostek zależnych i stowarzyszonych. Do znaków towarowych Fortinet należą między innymi: Fortinet, FortiGate, FortiGuard, FortiManager, FortiMail, FortiClient, FortiCare, FortiAnalyzer, FortiReporter, FortiOS, FortiASIC, FortiWiFi, FortiSwitch, FortiVoIP, FortiBIOS, FortiLog, FortiResponse, FortiCarrier, FortiScan, FortiAP, FortiDB, FortiVoice oraz FortiWeb. Inne znaki towarowe należą odpowiednio do ich właścicieli. Firma Fortinet nie podjęła niezależnej weryfikacji oświadczeń ani poświadczeń przypisywanych w tym dokumencie stronom trzecim i nie udziela niezależnego zatwierdzenia takich oświadczeń. O ile niniejszy dokument nie stanowi inaczej, żaden z elementów jego treści nie stanowi rękojmi, gwarancji, wiążącej specyfikacji ani żadnego innego wiążącego zobowiązania firmy Fortinet, zaś wyniki wydajności i inne specyfikacje danych zawarte w tym dokumencie mogą dotyczyć wyłącznie określonego środowiska. Niniejszy komunikat prasowy może zawierać oświadczenia dotyczące przyszłości, z którymi może wiązać się niepewność i określone założenia. Zmiany uwarunkowań, opóźnienia we wprowadzaniu produktów na rynek lub inne czynniki ryzyka określone w naszych raportach składanych do amerykańskiej Komisji Papierów Wartościowych i Giełd (SEC), umieszczonych na stronie www.sec.gov, mogą przynieść wyniki istotnie różniące się od tych wyrażonych lub dorozumianych w niniejszym komunikacie. W razie zaistnienia niepewnych zdarzeń lub niezgodności założeń z rzeczywistością, wyniki mogą istotnie różnić się od tych wyrażonych lub dorozumianych w takich oświadczeniach lub założeniach dotyczących przyszłości. Wszystkie oświadczenia inne niż oświadczenia o faktach z przeszłości są oświadczeniami, które można uznać za oświadczenia dotyczące przyszłości. Fortinet nie przyjmuje na siebie jakiegokolwiek zobowiązania do aktualizacji wszelkich oświadczeń dotyczących przyszłości i zrzeka się jakiejkolwiek odpowiedzialności za aktualizację takich oświadczeń.