企業在什么地方應該將XP視為威脅?
問:Gartner表示企業應該在2012年之前計劃結束使用Windows XP。企業在什么地方應該將XP視為威脅呢?考慮到Windows XP這些年來被攻擊者利用的次數,企業是否應該考慮馬上用新的系統來代替它呢?
答:幾年前人們就在談論結束使用Windows XP的問題,隨著微軟在今年7月13日宣布終止對Windows XP SP2的支持,Windows XP終止的時代可能真的快要到來了。但是,似乎即使沒有微軟的支持,也不會導致大多數企業完全終止在其基礎設施中使用Windows XP,因為考慮到很多系統都使用Windows XP——如嵌入式控制器、SCADA,或其他特定的系統——以及企業在這些系統中的投資。
繼續維護Windows XP,或者不受支持的Windows版本對企業來說是個巨大的威脅,特別是在那些高風險區域(上文提到的)。但是,直到企業有其他的投資來對基礎設施或設備進行更新,Windows XP才有可能終止使用。因為這些系統可以通過許多不同的方法來保護,例如將它們放在隔離的網絡中運行,但是最近出現的以SCADA系統為目標的Stuxnet木馬卻表明這些安全控制措施對該木馬的作用不是很有效,系統仍然處于高風險中。
在一般管理人員桌面系統上運行Windows XP——但是也有可能運行其它更安全的Windows版本或操作系統——如果運行最新的反惡意軟件或其他可以阻止攻擊的安全軟件,系統可以得到足夠的保護,就不會有很高的風險(雖然這種足夠的安全很難達到)。企業應該評估日常開支和維護舊的或不受支持的Windows版本操作系統的費用(包括潛在的破壞所需的花費),然后將它與更新Windows版本所需花費的精力和資金做對比。
Windows XP已經被攻擊者多次利用,新的Windows版本并沒有受到如此多的利用,因為新版本有許多改進的安全功能,可以阻止被利用,或將利用的影響最小化。所以企業應該好好考慮是否要更新到最新版本。
【編輯推薦】
