Windows XP停止更新 企业必须未雨绸缪

安全
2014年4月8日微软将结束对Windows XP操作系统的支持,这以为到时微软将对Windows XP停止安全更新……

对于安全管理员来说,2014年4月8日(星期二)可能是一个黑暗的日子:这一天,微软将结束对Windows XP操作系统的支持。目前仍然有四分之一的企业电脑运行XP,这些企业应该先发制人,尽快采取措施来保护这些系统,否则可能需要准备安全应急计划。

Windows XP于2001年10月推出,它已经是元老级的桌面操作系统。该操作系统的影响力在顶峰时达到76.1%的市场份额,到2007年1月共售出4亿份。在2008年3月,微软宣布计划淘汰这个操作系统。在2008年6月,原始设备制造商停止绑定Windows XP到其系统中。并且微软在2009年1月停止该系统的销售,所有支持(包括安全补丁)将于明年四月终止。

然而,根据Ovum研究公司调查发现,仍然有28%的企业的Windows计算机在运行Windows XP。而根据操作系统迁移专家Camwood公司对250名企业IT主管的调查发现,虽然微软已经向各大企业发送了大量通知,很多公司还没有开始计划移除XP。虽然微软建议成功迁移XP需要18到30个月,但只有42%的企业已经开始这个过程。

随着Windows XP在2014年停止安全更新,安全厂商Sopho警告说,如果这些情况没有改变的话,将出现其所谓的XPocalypse(XP猎手)的情况。当定期安全更新停止时,如果仍然有很多企业系统运行XP,除了现在看到的频繁的渗透外,攻击者将会增加对该操作系统的攻击力度,这将使企业网络面临更大的威胁。

“这可能带来大范围的破坏,”Sophos公司安全网络专家同时也是Naked Security博客贡献者Joshua Long表示,“例如,通过互联网传播的针对Windows XP系统的新蠕虫或者甚至只是增加的IE 8浏览器漏洞,都可能为各种恶意软件感染打开大门。”

那么,面对这些问题,企业如何才能保护自己呢?当然,微软希望企业升级到更新版本的Windows,但这样做可能并不符合企业的最佳利益。“如果升级操作系统,企业可能很难建立全面的业务案例,”Ovum公司首席分析师Richard Edwards表示,“他们可以很容易因为业务原因来升级其应用,但对于操作系统,经济方面并不是很明确。根据企业想要升级的电脑数量,加上对较旧系统的RAM升级成本,这些费用可能达到数千美元。”

作为升级的替代方法,Ovum建议取代Windows XP笔记本和台式机,不是使用同类设备,而是用平板电脑来取代。平板电脑的体积更小,对于很多用户来说更加方便,但它们也带来新的挑战:它们可能无法运行公司现有的应用,并可能容易受到新的入侵方法的攻击。Edwards称:“现在攻击者们更加专注于发现移动系统中的漏洞。”

Ovum提出的另一个XP升级替代办法是部署桌面虚拟化系统,这同样也能提高安全性。他表示:“由于台式机受到集中控制和管理,IT部门可以确保部署了适当的安全补丁。”

为了保护企业数据免受未打补丁的XP机器带来的威胁的影响,运行XP系统的企业必须采取措施,但不幸的是,很多企业没有这样的计划。Edwards总结道:“我们预计在未来十年内仍然会有很多企业继续使用XP。”

责任编辑:蓝雨泪 来源: TechTarget中国
相关推荐

2012-06-28 13:47:43

BYOD

2012-06-13 14:34:35

移动计算移动信息化CIO

2016-03-20 17:12:31

2019-11-26 17:20:56

网络安全跳槽那些事儿技术

2009-01-07 09:20:00

局域网测试

2011-07-07 17:15:52

2022-02-10 10:38:40

6G5G无线通信技术

2014-11-07 17:07:50

IT管理

2011-02-23 16:06:10

ERP项目ERPERP实施

2011-05-10 10:53:04

综合布线线缆

2010-04-01 10:45:57

运维管理Mocha ITOM摩卡软件

2017-06-27 15:40:25

云转型网络架构

2022-01-19 10:50:36

灾难恢复

2020-07-17 07:51:53

人工智能技术数据

2012-01-11 12:49:07

移动设备管理

2013-04-10 10:54:13

Hadoop大数据大数据安全

2011-05-31 13:40:30

UIiPad

2009-08-21 13:49:00

光缆中断故障数据备份

2015-06-02 13:53:54

网络安全
点赞
收藏

51CTO技术栈公众号