对于安全管理员来说,2014年4月8日(星期二)可能是一个黑暗的日子:这一天,微软将结束对Windows XP操作系统的支持。目前仍然有四分之一的企业电脑运行XP,这些企业应该先发制人,尽快采取措施来保护这些系统,否则可能需要准备安全应急计划。
Windows XP于2001年10月推出,它已经是元老级的桌面操作系统。该操作系统的影响力在顶峰时达到76.1%的市场份额,到2007年1月共售出4亿份。在2008年3月,微软宣布计划淘汰这个操作系统。在2008年6月,原始设备制造商停止绑定Windows XP到其系统中。并且微软在2009年1月停止该系统的销售,所有支持(包括安全补丁)将于明年四月终止。
然而,根据Ovum研究公司调查发现,仍然有28%的企业的Windows计算机在运行Windows XP。而根据操作系统迁移专家Camwood公司对250名企业IT主管的调查发现,虽然微软已经向各大企业发送了大量通知,很多公司还没有开始计划移除XP。虽然微软建议成功迁移XP需要18到30个月,但只有42%的企业已经开始这个过程。
随着Windows XP在2014年停止安全更新,安全厂商Sopho警告说,如果这些情况没有改变的话,将出现其所谓的XPocalypse(XP猎手)的情况。当定期安全更新停止时,如果仍然有很多企业系统运行XP,除了现在看到的频繁的渗透外,攻击者将会增加对该操作系统的攻击力度,这将使企业网络面临更大的威胁。
“这可能带来大范围的破坏,”Sophos公司安全网络专家同时也是Naked Security博客贡献者Joshua Long表示,“例如,通过互联网传播的针对Windows XP系统的新蠕虫或者甚至只是增加的IE 8浏览器漏洞,都可能为各种恶意软件感染打开大门。”
那么,面对这些问题,企业如何才能保护自己呢?当然,微软希望企业升级到更新版本的Windows,但这样做可能并不符合企业的最佳利益。“如果升级操作系统,企业可能很难建立全面的业务案例,”Ovum公司首席分析师Richard Edwards表示,“他们可以很容易因为业务原因来升级其应用,但对于操作系统,经济方面并不是很明确。根据企业想要升级的电脑数量,加上对较旧系统的RAM升级成本,这些费用可能达到数千美元。”
作为升级的替代方法,Ovum建议取代Windows XP笔记本和台式机,不是使用同类设备,而是用平板电脑来取代。平板电脑的体积更小,对于很多用户来说更加方便,但它们也带来新的挑战:它们可能无法运行公司现有的应用,并可能容易受到新的入侵方法的攻击。Edwards称:“现在攻击者们更加专注于发现移动系统中的漏洞。”
Ovum提出的另一个XP升级替代办法是部署桌面虚拟化系统,这同样也能提高安全性。他表示:“由于台式机受到集中控制和管理,IT部门可以确保部署了适当的安全补丁。”
为了保护企业数据免受未打补丁的XP机器带来的威胁的影响,运行XP系统的企业必须采取措施,但不幸的是,很多企业没有这样的计划。Edwards总结道:“我们预计在未来十年内仍然会有很多企业继续使用XP。”