8 Aprile: Windows XP a fine corsa – I rischi di sicurezza per le aziende

mar 28, 2014 by Maurizio Falzone Category: News 0 comments

Nonostante il rapido avvicinarsi della data che segnerà la fine del supporto per Windows XP, le dinamiche di evoluzione delle imprese in rapporto a questo cambiamento si preannunciano alquanto variegate. La data di scadenza dell’8 aprile non troverà certo tutti già pronti. Vi saranno, ad esempio, organizzazioni che si trovano nelle prime fasi di migrazione verso un nuovo sistema operativo, ed altre che addirittura non hanno ancora cominciato il percorso di transizione per allontanarsi dalla vecchia piattaforma. Quest’anno, secondo una stima di Gartner, più del 15% delle imprese di medie e grandi dimensioni avranno ancora Windows XP in funzione su almeno il 10% dei loro PC, anche dopo l’interruzione del supporto da parte di Microsoft.

CAPIRE E MITIGARE I RISCHI PRIMA DELLA MIGRAZIONE
Lo scenario che si prefigura fa comprendere con maggior chiarezza quanto sia importante, per tutte le organizzazioni che si trovano ancora arretrate nel processo di migrazione, cominciare quantomeno un procedura di assessment, per valutare lo stato dei sistemi esistenti e le tipologie di rischi a cui saranno esposti in assenza della transizione tecnologica verso piattaforme più moderne e supportate. In molti casi sarà necessario prendere iniziative per tamponare i rischi, almeno per una parte degli utenti o delle applicazioni. Come è facilmente immaginabile, i rischi di compromissione della sicurezza sono più elevati soprattutto per quei computer aziendali che si trovano costantemente collegati a Internet e che usano ancora Windows XP. Essi, come tali, sono privi di adeguate difese e possono essere oggetto di attacchi e furti di dati. Inoltre costituiscono punti deboli violabili, e sfruttabili dai criminali informatici per guadagnare l’ingresso nella rete aziendale. Da qui in poi, le azioni malevole perpetrabili, a seconda dell’entità dei danni, possono andare dalla sottrazione di dati e informazioni di valore monetizzabile, al furto o alla corruzione di documenti confidenziali, all’appropriazione di informazioni segrete, relative ad esempio alla proprietà intellettuale.

Per tali ragioni, le aziende che oggi si trovano in ritardo, non avendo ancora completato il processo di migrazione per l’abbandono di Windows XP e/o Office 2003, dovrebbero fare tutto il possibile per rivedere la tabella di marcia del progetto, e assicurarsi di rispettare la scadenza. Chi invece ritiene proprio improbabile riuscire a completare in tempo i progetti di migrazione per l’8 aprile non può far altro che correre ai ripari con rimedi estremi per arginare i possibili danni, a spese però dell’operatività della rete, che può anche necessitare dell’applicazione di  restrizioni sugli accessi ai computer con Windows XP, o di misure di sicurezza aggiuntive. Se diventa proprio indispensabile scegliere, temporaneamente, la strada delle soluzioni di ripiego, allora è bene assegnare precise priorità agli interventi tecnici su determinate applicazioni e utenti, indirizzando per prime le risorse più critiche. Il parco applicativo va analizzato interamente, per agevolare la salvaguardia dei processi dell’organizzazione dopo la fine del supporto, in preparazione delle migrazioni verso Windows 7 o Windows 8.

Gli interventi devono puntare a identificare, e limitare il più possibile, le diverse tipologie di rischi sui computer, in vista della prossima transizione verso una moderna versione di Windows. In questo senso è utile:

• catalogare il software installato sui PC;
• monitorare e misurare l’uso delle applica- zioni, per un successivo confronto con l’elenco dei software installati;

• individuare le applicazioni poco usate o duplicate

Inoltre è consigliabile cooperare con gli utenti e i manager aziendali per cercare di ridurre il numero delle applicazioni adottate all’interno dell’azienda, classificando il software per grado di criticità. I rischi maggiori, come accennato, sono associati ai computer e utenti che gestiscono dati riservati o sensibili, alle macchine esposte verso il Web, o alle applicazioni ritenute critiche per l’esecuzione di alcuni processi.

COSA ASPETTARSI SE NON CI SI ATTIVA IN TEMPO
La pericolosità e il tasso di rischio derivante dall’utilizzo di software ormai datato e non più supportato è messa in evidenza da alcuni dati interessanti, riportati dal Microsoft Security Intelligence Report. Lo studio ha scoperto che nella prima metà del 2013, quasi il 17% dei computer che nel mondo adottano prodotti Microsoft per la sicurezza con funzionamento in tempo reale è stato oggetto di attacco (che non ha avuto successo grazie alle capacità di blocco possedute dai prodotti stessi).

La cosa più interessante è osservare la differenza fra gli attacchi perpetrati e gli effettivi tassi d’in- fezione riscontrati. Infatti, nella prima metà del 2013, le varie versioni di Windows (Windows XP, Windows Vista, Windows 7 e Windows 8) hanno tutte registrato grossomodo tassi simili di contatto con il codice malevolo, variabili fra il 12 e il 19%. Tuttavia, i sistemi con installato Windows XP hanno registrato un tasso d’infezione sei volte più elevato di quello delle macchine con Windows 8.

Schermata 2014-03-28 alle 08.53.45Schermata 2014-03-28 alle 09.06.48

Il dato evidenzia dunque il valore e i risultati positivi che le tecnologie e innovazioni di sicurezza presenti in un sistema operativo più moderno possono determinare nelle attività di protezione contro le minacce del cyberspazio. Eseguire l’aggiornamento verso un sistema operativo di ultima generazione, come Windows 8, garantisce infatti l’accesso a tecnologie evolute di sicurezza, progettate in maniera apposita per complicare la vita ai criminali informatici, che saranno costretti a spendere più tempo e risorse per riuscire a violare i computer.

A differenza di vent’anni fa, essi non sono più individui isolati, e fondamentalmente motivati da un desiderio di sfida o notorietà, ma organizzazioni capaci di agire nell’ombra, dotate di notevoli competenze tecniche, e intenzionate a perpetrare gli attacchi per ricavare profitti economici, causare danni finanziari di notevole entità, o disordini sociali e politici.

Dopo l’8 aprile, gli utenti non potranno più ricevere aggiornamenti di sicurezza, ‘‘hotfix’’ di altro genere o servizi di assistenza, né accedere online a contenuti tecnici aggiornati. E ciò metterà i cybercriminali in una posizione di vantaggio, perché potranno analizzare, attraverso tecniche di ‘‘reverse engineering’’, gli aggiornamenti di sicurezza mensili rilasciati per le versioni supportate di Windows, per poi scoprire se qualcuna delle vulnerabilità riparate esiste anche in Windows XP.

Del resto è già abbastanza noto quello che si rischia quando si continua a fare affidamento su una piattaforma XP che non gode più di un supporto. Nei due anni seguenti alla cessazione del supporto di Windows XP Service Pack 2, ad esempio, il tasso di infezione del malware è sta- to del 66% più elevato rispetto ai computer con installato Windows XP Service Pack 3, l’ultima versione supportata di Windows XP.

Un trend d’infezione che potrebbe ripetersi quest’anno, dopo l’8 aprile, in maniera simile, su tutti i computer che ancora funzionano con questo sistema operativo e sono quindi esposti agli attacchi.

Schermata 2014-03-28 alle 09.08.08

L’IMPORTANZA DI CAMBIARE IL PARCO MACCHINE

Come si è visto, continuare a perseguire la politica di rimandare gli investimenti IT, e perseverare nell’utilizzo delle macchine su cui gira Windows XP, non solo è pericoloso per la sicurezza e la salvaguardia delle informazioni di business e dei dati dei propri clienti, ma diventa anche controproducente, e non conveniente, dal punto di vista dei costi di gestione e della reale utilità dei computer.

Se si è costretti a limitare le modalità di accesso ai PC con Windows XP, o a isolarli in uno spazio controllato della rete, adottando misure extra di sicurezza o soluzioni di protezione sviluppate ad hoc, tutto questo non solo genera costi aggiuntivi, ma rende anche le macchine meno produttive e sfruttabili.

Solo per citare un dato economico, una stima della società di ricerche IDC indica che Windows XP risulta cinque volte più costoso in termini di operatività rispetto a Windows 7. Inoltre occorre aggiungere che spesso, in molte realtà aziendali, Windows XP si trova installato su computer caratterizzati da hardware datato. L’imminenza della data dell’8 aprile impone la necessità di imboccare, se ancora non lo si è fatto, la via di migrazione più idonea a rispondere alle proprie esigenze aziendali. Una soluzione praticabile, e meno onerosa in termini di nuovi investimenti, può essere rappresentata dall’aggiornamento dei computer con Windows XP alle versioni Windows 8 e Windows 8.1. Questa via è però percorribile solo se i computer dove occorre intervenire sono dotati di hardware sufficientemente potente, quindi abbastanza recente, e compatibile con i requisiti di sistema richiesti per assicurare il funzionamento con queste moderne release di Windows. Appare chiaro quindi che, potendo fare un investimento più consistente, la strategia migliore, dal punto di vista della sicurezza, dell’efficienza di gestione e della produttività, è decidere per l’acquisto di nuovi computer, quindi PC desktop o notebook di ultima generazione.

In termini di sicurezza informatica, questa scelta garantisce una protezione migliore dalle minacce del malware, non solo in virtù della nuova architettura e dotazione di evolute funzionalità di security possedute da Windows 8 e Windows 8.1, ma anche per i benefici dell’effetto sinergico sulla robustezza dei sistemi che deriva dall’abbi- namento di un sistema operativo moderno con un hardware altrettanto aggiornato.

CONCLUSIONI

Oggi ancora molte aziende, e piccole e medie imprese, hanno il sistema operativo Windows XP installato su alcuni PC della rete. Tuttavia, la scadenza dell’8 aprile 2014, momento di ces- sazione da parte di Microsoft del supporto per questo prodotto, ne segna la fine del ciclo di vita. L’interruzione del periodico rilascio di aggiornamenti e patch di correzione dei bug, dopo l’8 aprile, lascerà esposti tali PC a notevoli rischi di protezione e sicurezza. La mancanza di difese adeguate significa infatti attacchi di malware, intrusioni, possibili sottrazioni di informazioni strategiche per il business, e perdite o corruzioni dei dati sensibili degli utenti. E’ dunque necessario arrivare alla data dell’8 aprile già preparati.

Per farlo, occorre far migrare tutti i PC su cui gira ancora Windows XP verso un sistema operativo più moderno e dotato di tecnologie e funzionalità di sicurezza informatica adeguate all’attuale complessità e pericolosità delle minacce. La soluzione, ove possibile, cioè nei casi in cui la dotazione hardware della macchina possiede i requisiti sufficienti, è l’aggiornamento del sistema a Windows 8 e Windows 8.1.

La strategia più solida, se la capacità d’investimento lo consente, è però l’acquisizione di nuo- vi computer desktop e notebook. Infatti l’abbinamento di un hardware moderno a un sistema operativo di ultima generazione garantisce la miglior protezione contro le odierne sofisticate minacce informatiche.

Sorry, the comment form is closed at this time.