Gartner: ‘bereid je voor op einde Windows XP. Veiligheid in gevaar’
Maak de overstap en maak ‘m snel.
Dat is de boodschap van de marktonderzoekers van Gartner, die bij een recent onderzoek vaststelden dat nog 15 procent van de middelgrote tot grote bedrijven nog Windows XP hebben op minstens 10 procent van hun pc’s.
Eerder deze maand heeft Microsoft gewaarschuwd dat er vanaf 8 april 2014 geen ondersteuning meer is voor Windows XP, dat binnenkort zijn dertiende verjaardag viert.
Is dat nu echt zo belangrijk? Jawel hoor. De ondersteuning betekent dat beveiligingsupdates en oplossingen voor lekken volgend jaar verdwijnen. Als er een nieuwe kwetsbaarheid wordt uitgebuit door cybercriminelen, zal het niet meer opgelost worden. Daardoor is je hele netwerk en alle systemen kwetsbaar voor aanvallen, denial-of-service-aanvallen, gegevensdiefstal, hacks en netwerkinbraken.
Op de Belgisch-Nederlandse ZDNet-redactie gebruiken we allemaal netjes een moderne versie van Windows, maar op het Amerikaanse hoofdkwartier is Windows XP nog alive and kicking. Een besturingssysteem dat al langer op kantoor is dan de gemiddelde redacteur.
Zelfs in de meest geavanceerde bedrijven dreigt er een scheur te komen in de veiligheid van het netwerk en de gegevens. Het lijkt erop dat de Gartnerlui (op zijn minst deze keer) weten waarover ze spreken.
Geen pleisters meer, geen softwaresteun
“Er worden constant nieuwe kwetsbaarheden gevonden en ook lekken in modernere producten kunnen hun effect hebben op Windows XP en Office 2003. Een toestel dat niet constant bijgespijkerd wordt, is kwetsbaar,” zeggen Gartneranalisten Michael Silver en Steve Kleynhans.
Zelfs als je Windows XP-machine zonder internettoegang op een privénetwerk hebt, kan malware van buiten uit dit toestel besmetten. Dat is bijna exact wat er gebeurde met Facebook en Apple, wiens medewerkers niet-bijgewerkte versies van Java op hun Applecomputers gebruikten. Een populaire site die volstond met malware heeft dan de machines van de medewerkers besmet. Eens ze in het bedrijfsnetwerk kwamen, toonden de DNS-logboeken vreemd gedrag dat erop wees dat een puur systeem ook besmet was.
Het veiligheidsprobleem is niet de enige redem om je zorgen te maken. Veel diensten en toepassingen hebben Windows XP ook al achter zich gelaten. Daardoor ben je op jezelf aangewezen bij problemen, wat ook tot tijdsverlies kan leiden in het bedrijf.
Migratie voor cloud-overstap?
“Voor veel bedrijven is het allicht al te laat om nog op tijd klaar te geraken”, zegt Gartneranalist Michael Silver. “Maar ze moeten er toch ooit mee afrekenen, zelfs als dat maar beperkt blijft tot een risico-analyse.”
Het XP-probleem treft alle sectoren, want bedrijven zijn net nu op zoek naar kantjes om eraf te lopen in de IT om geld te besparen.
De gezondheidszorg blijkt een van de meest problematische sectoren volgens Silver. “Het duurt vrij lang voor hun toepassingen ondersteund worden op een nieuw besturingssysteem. Dan blijft er minder tijd over voor de migratie.”
Vooral de Europese gezondheidszorg is geheel of gedeeltelijk gefinancierd door de overheid. De vraag voor extra geld voor een XP-migratie heeft zeker geen garantie op een ja.
“Op dat ogenblik is het ontbreken van financiering voor het project een obstakel voor een migratie,” zet Silver.
De co-auteur van het rapport, Steve Kleynhans, zegt ook aan ZDNet dat er bovenal een ‘dringendheid [is] om Windows XP te verlaten en dat moet op de meest gepaste en risicoloze manier gebeuren.”
Hij voegt eraan toe: “de overstap naar een cloudoplossing kan elegant en zelfs beter zijn op lange termijn, maar de eenvoudigste en meest gepaste manier is een directe migratie naar Windows 7. En de meeste bedrijven zijn toch al bezig met de overstap naar Windows 7. Een overstap naar eender wat anders zal voor grote vertragingen zorgen.”
Silver merkt op dat de tijd om met de cloud te experimenteren een paar jaar geleden was. Maar dat dat sluit niet uit dat een probeerperiode in de toekomst niet kan. Alleen is het nu een kwestie van op bepaalde prioriteiten te focussen.
“Het hangt ervan af welke toespassingen bedrijven moeten draaien. Serviceproviders kunnen goed zijn om standaardtoepassingen en diensten te leveren, maar de meeste bedrijven hebben meer exotische software in huis die niet zo mainstream is.”
“Bedrijven zijn nog steeds te hard bezig met de hardware-ondersteuning en het besturingssysteem. Met de consumerisatie en Bring Your Own Device, kunnen bedrijven beter hun tijd besteden aan het voorzien van beveiliging, applicaties en data.”
Feit is dat iedereen die nu nog een migratietraject moet starten voor Windows XP, Office 2013 en webdiensten gebaseerd op Internet Explorer met een ernstig probleem zitten en allicht de deadline niet zullen halen.
Voor consumenten is het een kwestie van een dvd in de computer te dumpen en de vingers te kruisen voor een goede afloop. Bedrijven hebben planning nodig, budgetten, onderhandelingen en allicht hardwareupdates. Bovenal lopen ze het risico dat belangrijke toepassingen op een oud niet-ondersteund besturingssysteem niet gaan werken in de nieuwe omgeving.
CIO’s, luister even goed. Als je het zo lang hebt laten aanslepen, maak dan maar je agenda vrij voor de komende 11 maanden. Jij en je IT’ers gaan nog nachtelijke sloten koffie verzetten.