Чем рискуют CIO, оставшиеся верны Windows XP, и как снизить эти риски
Многие пользователи и даже многие ИТ-специалисты убеждены, что Windows XP – лучшая операционная система всех времен и народов. Их споры со столь же убежденными любителями Linux носят воистину религиозный характер. Стоит признать, сторонники Linux все же победили – 8 апреля начался отсчет последних 365 дней до окончательного прекращения официального жизненного цикла Windows XP. Дальше сторонники культа Windows XP останутся без поддержки Microsoft. По некоторым оценкам до 40% десктопов в мире все еще работают под этой операционной системы и каждая пятая организация, использующая Windows XP, не планирует миграцию в ближайшие несколько лет.
Любовь к Windows XP основана на одном ложном убеждении и двух объективных факторах.
Расхожее заблуждение состоит в том, что все критические проблемы и уязвимости в Windows XP уже были выявлены и устранены. Основания для таких заблуждений, с одной стороны, вполне веские: такого обширного периода тестирования, как у Windows XP, выпущенной в далеком 2001 году, не было еще ни у одной операционной системы. За 12 лет было закрытом множество самых разных уязвимостей. Некоторые уязвимости были вызваны особенностями самой операционной системы. Исправить их удалось только в новых версиях Windows. Кроме того, стоит обратить внимание на тот факт, что чем большее организаций останутся верны Windows XP, тем больше вероятность того, что хакеры не оставят эту операционную систему в покое, и, несомненно, найдут новые уязвимости. Специалисты по ИТ безопасности считают, что только наивный может полагать, что все проблемы Windows XP уже были обнаружены и остались в прошлом, для взломщиков отсутствие патчей и обновлений означает полный простор для действий.
Уязвимости на уровне приложений
Кроме проблем самой операционной системы, стоит обратить внимание на уязвимости на уровне приложений. Многие разработчики уже прекратили поддержку версий своих продуктов для Windows XP. Обеспечивать техподдержку и тем более обновление таких продуктов становится нерентабельно.
Атака на рабочие станции пользователей часто идет не через операционную систему и приложения, которые входят в ее состав, а через решения других разработчиков. Исправления безопасности к версиям продуктов для устаревших операционных систем не выпускаются, так что злоумышленники могут пользоваться известными и часто хорошо задокументированными уязвимостями. Например, Adobe чуть ли не еженедельно обновляет Flash, однако когда в последний раз мы слышали об обновлениях для Windows 95, да и под Windows XP обновления появляются не так часто.
При использовании не обновляемой операционной системы и приложений, вы оставляете хакерам огромное поле действий, ведь теперь каждая новая угроза будет для вас уязвимостью нулевого дня – вам придется своими силами закрывать проблему, о которой ничего не известно другим ИТ-специалистам. Вам очень повезет, если какой-то добрый человек на одном из админских форумов уже описал решение для похожей проблемы.
Причины прочных позиций XP
Многие пользователи не выигрывают ничего от перехода на новые ПК, новые приложения и новые операционные системы – компьютер для них вообще не самый критичный инструмент при решении бизнес-задач. В этом кроются две объективные причины непрекращающейся популярности Windows XP: желание организаций как можно дольше сохранить свои инвестиции в программное обеспечение и огромное количество старой компьютерной техники, которая не подходит для установки новых операционных систем Microsoft.
Популярность Windows XP данной ОС обусловлена не только ее техническими характеристиками, но и обстоятельствами, последовавшими за ее запуском. Сначала компания Microsoft отлично поработала на корпоративных продажах этой ОС и легализации ПО в компаниях по всему миру, в том числе и в России. А затем последовал мировой экономический кризис и повсеместное урезание бюджетов, что не могло положительно сказаться на желании компаний покупать новые технологий и менять привычную операционную систему, если она вполне приемлемо удовлетворяет нужды пользователей. Идея пропустить миграцию на Windows Vista оказалась крайне удачной. Вполне логичное ее продолжение – убеждение в том, что можно и дальше не тратиться на новую операционную систему, так как старая на деле доказала свою практичность и долговечность.
Многие уже настолько привыкли к XP, что не желают менять своих привычек. В Apple предпочитают довольно часто обновлять операционную систему. С момента появления Windows XP вышло 8 больших релизов Mac OS и всего три релиза Windows. Однако в Mac OS при этом сохраняется преемственность интерфейса и навыков работы пользователей. В Microsoft каждый раз предпочитают представлять пользователям что-нибудь абсолютно новое, не согласующееся с имеющимися у них навыками. Не удивительно, что многим пользователям тяжело расставаться с многолетними привычками.
Что предпринять для сокращения угроз
CIO, которые несмотря на все угрозы и неудобства, не откажутся от Windows XP, стоит подумать о покупке технологий, уменьшающих риск использования унаследованного ПО.
Прежде всего не стоит экономить на защите сети. На пользовательских рабочих станциях может быть какое-угодно ПО, а вот с обновлением ПО на серверах затягивать не стоит. Кроме того, компаниям, сохраняющим Windows XP стоит подумать о внедрении систем предотвращения вторжений (Intrusion Prevention system).
Среди вендоров IPS-систем есть компании специализирующиеся на ИТ-безопасности (McAfee, Check Point, Sourcefire и т.д.), известные ИТ-бренды (HP, Cisco, IBM), а также ряд свободно распространяемых решений.
IPS решения позволяют распознать уязвимость и затруднить ее использование, даже при отсутствии исправлений безопасности. Об использовании таких технологий стоит задуматься до того, как компания останется без технической поддержки. Стоимость внедрения IPS скорее всего будет меньше, чем стоимость обновления ОС, приложений и оборудования.
Плюсы XP теперь играют против верных ей организаций. Если ваш бизнес зависит от работы ИТ-систем и тем более, если сотрудники работают с какой-либо интеллектуальной собственностью, вам стоит семь раз подумать, прежде чем твердо решать оставаться на XP ради экономии.