Sedan Microsofts tillkännagivande 2011 som stöd för Windows XP upphör år 2014, har spekulationer varit mogna över hur detta drag kommer att påverka användarna. Fram till 8 april avstängningsdatum uppskattades att 40 procent av företagens stationära datorer / bärbara datorer fortfarande körde Windows XP.

Ett lyckligt få, som NHS, kommer sannolikt att få utökat stöd från Windows före tidsfristen. För de flesta andra som fortfarande kör XP kommer deras företag att bli utsatta för ett slag mot sårbarheter, eftersom teknisk support och säkerhetsuppdateringar inte längre kommer att tillhandahållas.

Svårt val

Dessa organisationer lämnas med ett tufft val för att hantera det oundvikliga: fortsätt som vanligt med XP, eller uppgradera till Windows 7 eller 8. Det grundläggande valet hänger på frågan om en organisation konsekvent lappar sina operativsystem och programvara.

För vissa system, som de som används inom SCADA-miljöer, kan svaret inte vara nej, i vilket fall de sannolikt inte märker någon förändring i deras säkerhetsställning när Microsoft-supporten sjunker. Men för de som använder sig av patchar och uppdateringar för att hålla affärs- och kundinformation säker, måste svaret vara "uppgradera".

Eftersom dessa organisationer funderar på riskerna mot fördelarna med att uppgradera, förbiser de alltför ofta att cybersäkerhet är en affärsriskfråga som diskuteras regelbundet på styrelsens nivå, borta är de dagar då detta är en IT-fråga. Faktum är att de som inte redan har insett det här redan finns på bakfoten.

Visst är uppgraderingen kostsamt och kan vara störande - men konsekvenserna av cyberattacker är nu så svåra att cyberförsvaret har blivit en (för vissa organisationer) den största risken de står inför och måste därför närma sig proaktivt och holistiskt.

Microsoft förutspådde att efter den 8 april kunde chansen att skadlig kod infektera PC: s kör XP hoppa med två tredjedelar.

Den fula sanningen är att företagen bara bör fortsätta använda Windows XP om de är beredda att acceptera att ett brott skulle kunna kompromissa med data, information eller IP på sina nätverk - och är därför glada att möta konsekvenserna.

Sårbarhetsraketor

Windows XP kommer att vara sårbart när supporten upphör - inga alternativa åtgärder kommer att kunna ändra det. Vi är försiktiga när vi utsätter oss själva för risker - och om företag tycker om att acceptera det eller inte, detsamma måste ansöka om företagens "hälsa".

Om en bil misslyckas med MOT på grund av felaktiga bromsar, skulle det vara mycket riskabelt att fortsätta köra det - speciellt om det inte finns några nya raster tillgängliga. I de flesta fall skulle folk tillgripa för att få en ny bil eftersom risken helt enkelt är för stor.

För företag som är riskfyllda värderar deras integritet och vill att deras egendom ska förbli deras - utan stöld eller manipulering - uppgradering till ett säkrare operativsystem är viktigt.

Säkerheten måste vara holistisk snarare än ett lapptäcke av olikartade verktyg som är designade för att slåss, säkerheten handlar om att vara proaktiv och vara redo att vara reaktiv.

Endast om företagen ser till att säkerhetsstiftelserna finns på plats över hela deras försörjningskedja kan de vara säkra på att deras människor, platser och information är skyddade.

  • Jason Kalwa är en cyber säkerhetskonsulent.