image

Experts: isoleer belangrijke Windows XP systemen

donderdag 15 augustus 2013, 10:17 door Redactie, 0 reacties

Bedrijven die nog steeds Windows XP voor belangrijke toepassingen en applicaties gebruiken moeten deze systemen isoleren. Dat adviseren verschillende experts. Op 8 april 2014 verschillen de laatste beveiligingsupdates voor het 12 jaar oude besturingssysteem. Daarna lopen gebruikers een vergroot risico op malware, aangezien ontdekte beveiligingslekken niet meer door Microsoft worden gepatcht, tenzij bedrijven over kostbare onderhoudscontracten beschikken.

"Het slechte nieuws is dat de meeste installaties zich bij bedrijven bevinden in plaats van thuisgebruikers, wat betekent dat een exploit veel meer schade kan aanrichten", zegt IDC-analist Al Gillen tegenover CIO. Thuisgebruikers hebben volgens beveiligingsbedrijf Qualys weinig andere keus dan te upgraden.

Voor organisaties die speciale software gebruiken die van Windows XP afhankelijk is, is dit een ander verhaal, stelt Tyler Reguly van Tripwire. Hij kwam onlangs een luchthaven in Canada tegen die niet kon upgraden zonder dat de belangrijke software stopte met werken. Ook veel winkels die Windows XP als kassasysteem gebruiken kunnen het mogelijk niet veroorloven om nieuwere apparatuur aan te schaffen.

Isolatie

Organisaties die na de deadline volgend jaar april nog steeds Windows XP gebruiken krijgen het advies om deze systemen van het internet af te koppelen. "Wie niet kan upgraden moeten naar risicoreductiestrategieën krijgen", zegt James Lyne van Sophos. Waar mogelijk wordt het gebruik van een Virtual Machine geadviseerd, om daarin Windows XP en de applicaties te draaien.

"Als ik moet kan ik automatisch die virtual machine in quarantaine plaatsen om mijn risico te verkleinen", gaat Paul Henry van Lumension verder. "Als je oudere, kwetsbare software in deze sandboxes draait, helpt het echt om het risico te verkleinen", voegt Reguly toe.

Virtual machines zijn volgens hem dan ook een goed platform om systemen mee te beveiligen. Bedrijven die over voldoende budget beschikken kunnen voor een bedrag variërend van 600.000 dollar tot 5 miljoen dollar voor het eerste jaar, afhankelijk van het aantal systemen, een speciaal onderhoudscontract afnemen om zo toch nog updates te ontvangen.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.