Microsofts väldokumenterade planer på att avsluta supporten för Windows XP har orsakat ganska rörelse för sent.

Det är inte förvånande när du anser att operativsystemet (OS) fortfarande är en av de mest populära runt, med ungefär 30 procent av alla stationära datorer världen över kör det fortfarande.

Livlina

XP: s popularitet och utbredd användning är troligtvis orsaken till att Microsoft nu har kastat sina lojala användare en livlinje och erbjuder både antivirus signaturer och säkerhetsskanning från Security Essentials till de som inte kan uppgradera för närvarande till 2015.

Betyder detta att XP-användare kan vänta ett år tills de ska uppgradera? Realistiskt nej.

Vänta är inte ett alternativ

Vi skulle rekommendera att företag bör se uppgradera till ett senare OS så snart som möjligt även i de fall där maskinvaruuppgraderingar inte är ett alternativ.

Den främsta orsaken till detta är att, oberoende av Microsofts erbjudande om utökat säkerhetsstöd, vad gäller internet, är säkerhetsmodellen för Windows XP gammal.

Som ett resultat kommer eventuella nyupptäckta brister i Windows XP inte längre att åtgärdas, vilket gör system extremt sårbara. Hackare har haft mycket mer tid att försöka upptäcka brister än de skulle ha haft med ett yngre system, och företag som fortfarande använder detta operativsystem bör ta detta hot väldigt seriöst.

Legacy Systems och Consumer Attachment

Många företag använder fortfarande XP på grund av ett stort antal affärsautomation och övervakningskontroll och datainsamling (SCADA) programvarupaket som fortfarande inte stöder någonting annat - i det glada fallet där producenter av programvaran fortfarande finns och tillhandahåller patchar, det vill säga.

Konsumenterna å andra sidan tenderar att hålla fast vid vad de vet när det gäller användargränssnitt och försöker ofta att undvika uppgraderingskostnader för programvara som uppfattas som bristande påtaglig nytta. Med andra ord kommer vi sannolikt att fastna med en ständigt svindlande men ändå betydande minoritet av XP-användare under lång tid.

I de fall då en uppgradering inte är möjlig just nu, bör företag som håller fast med äldre (skräddarsydd XP) programvara åtminstone överväga att gå ner på virtualiseringsvägen.

Legacy-maskinvara gör det ofta omöjligt att migrera till en nyare version av Windows, men en virtuell värd kommer att ge betydligt fler kontroller när det gäller säkerhet, samtidigt som man skiljer systemet från äldre programvaror, vilket kan vara fel.

Sandbox XP

IT-ledare och företagsägare kan välja programvara och operativsystem som de ser som de passar bäst för sin verksamhet. Vårt råd är emellertid att överväga kostnadseffekterna av ett potentiellt säkerhetsbrott och uppgradera till ett senare OS så snart som möjligt.

Alla företag som fortsätter att köra XP ska köra det virtualiserade, avtagna till de nakna benen med hypervisörnivåskydd och på ett separat undernät. Med andra ord, håll dig trygg och sandlåda den.

  • Alexandru Catalin Cosoi är Chief Security Strategist på Bitdefender. Catalin Cosois arbete sätter dagordningen för utvecklingen av nya säkerhetshot motåtgärder.