Slutet är nära för Windows XP – så skyddar du dig

Den 8 april upphör Microsofts support för Windows XP. Detta innebär en av de största IT-säkerhetsutmaningar företag stått inför, inte minst då nästan en tredjedel[1] av världens samlade persondatorer fortfarande använder Windows XP som primärt operativsystem. Många av dem finns på svenska företag.

Under de 13 år som gått sedan Windows XP lanserades har flera hundra säkerhetsuppdateringar skickats ut från Microsoft, som bemöter nyupptäckta svagheter. Den tiden är förbi, och notifieringarna om nya säkerhetshot kommer efter en övergångsperiod också att upphöra.

Ändå tvekar många företag att överge Windows XP till förmån för nyare, supportade versioner. Att migrera IT-verksamheten till Windows 7 eller 8 är ett tids- och kostnadskrävande arbete och kännbart för företag i alla storlekar.

”Det handlar inte bara om att byta operativsystem och köra. Många har också genomfört stora investeringar i inköp och utveckling av programvara och applikationer som är anpassade för Windows XP och kanske måste uppgradera eller byta ut även dessa.  Med den tids- och kostnadsbilden är det inte konstigt att många ryggar tillbaka inför att byta operativsystem. Men säkerhetsläget gör att man ändå måste vidta åtgärder för att kunna skydda sina affärskritiska data om man bestämmer sig för att fortsätta köra XP efter den 8 april”, säger Christoffer Callender, säkerhetsexpert på McAfee.

Vad kan man då göra för att bemöta säkerhetsproblemen om tiden och pengarna inte räcker till för att byta operativsystem? McAfee har sammanställt fyra åtgärder som bemöter de mest akuta säkerhetshoten.

1. Hårdare krav på applikationer med hjälp av att införa stöd för dynamisk ”whitelisting” – att bara tillåta på förhand godkända applikationer att köras i systemen.
   
2. Rensa i administratörsrättigheter och låt bara de anställda som har behov av dem och kompetens att hantera dem kunna ändra i datorns innehåll. Det minskar risken för att skadlig programvara laddas ner till företagets datorer.
   
3. Inför skydd mot buffer overflow-attacker. Detta är ett mycket vanligt sätt för cyberbrottslingar att ta sig in i datorer, och många av de patchar som Microsoft skickat ut genom åren addresserar just denna typ av luckor. Flera tredjepartsleverantörer erbjuder den här typen av skydd, McAfees version heter Host IPS.
   
4. Realtidsmonitorering av enheters säkerhetsstatus finns också tillgängligt från många tillverkare och gör det möjligt att snabbt identifiera och bemöta försök till intrång.  McAfees lösning heter RealTime for ePolicy Orchestrator.
   

”Med de här åtgärderna minskar osäkerhetsfaktorerna och risken för nya säkerhetshot till en hanterbar nivå. På längre sikt bör man ändå förbereda för en framtida migrering till ett supportat operativsystem eftersom även hotbilden förändras snabbt. Men då kan det ske över den tid och med den investeringstakt som organisationens budget tillåter – och när den nya infrastrukturen är på plats tjänar de vidtagna åtgärderna som ett extra lager skydd”, säger Christoffer Callender.

[1] Källa: NetMarketShare