8 Aprile: Windows XP a fine corsa – I rischi di non aggiornare il sistema

mar 19, 2014 by Maurizio Falzone Category: News 0 comments

WINDOWS XP A FINE CORSA,I RISCHI DI NON AGGIORNARE IL SISTEMA

Un PC con hardware moderno, sistema operativo e applicazioni di ultima generazione, è la miglior difesa contro l’emergere di nuove minacce informatiche. Tuttavia, nonostante l’approssimarsi dell’8 aprile, data di fine supporto per Windows XP, sono ancora molti i PC con questo sistema operativo. Questa eGuide di ICT4Executive illustra quali saranno le conseguenze della fine di tale supporto e i rischi connessi al prolungamento della permanenza di Windows XP sulle macchine, anche dopo la conclusione del suo ciclo di vita Windows XP a fine corsa, i rischi di non aggiornare il sistema.

All’interno dell’articolo tratteremo:

• Cosa significa “fine del supporto” per Windows XP?
• Le conseguenze pratiche
• I rischi di sicurezza
• L’importanza di cambiare il parco macchine

COSA SIGNIFICA “FINE DEL SUPPORTO” PER XP

Come qualunque altro prodotto disponibile sul mercato, anche i sistemi operativi (SO) seguono un loro ciclo di vita. Esso comincia da quando vengono rilasciati commercialmente, continua per anni con la pubblicazione e distribuzione dei periodici aggiornamenti che vanno ad arricchire le funzionalità e a correggere i bachi e i difetti di funzionamento, e si conclude con la fine delle attività di supporto per il sistema operativo stesso.
Per un’azienda, conoscere le date chiave che caratterizzano il ciclo di vita di un SO è molto importante, perché ad esempio, attraverso queste informazioni, potrà prendere decisioni più lungimiranti sull’adozione di una determinata soluzione. Decisioni che si riflettono a livello strategico e che, una volta prese, possono determinare un impatto sulle scelte e iniziative d’investimento in merito al comparto software per gli anni a venire.
Sapere già in anticipo quali saranno le tappe della roadmap prevista per un sistema operativo, e fino a quando riceverà aggiornamenti e supporto tecnico, porta a prendere decisioni in maniera più oculata, e a fare scelte più corrette, in rapporto sia agli attuali obiettivi e alle specifiche politiche aziendali, sia alle prospettive future di evoluzione del business. Naturalmente, la rilevanza di conoscere la data che segnerà la fine del supporto per un sistema operativo è un principio valido in generale e non riguarda solo Windows. Soltanto per citare una caso su tutti, la versione 12.04 LTS (LongTerm Support) di Ubuntu per piattaforme desktop e server, rilasciata nell’aprile 2012, ha un supporto per cinque anni, e riceverà continui update per migliorare la compatibilità con l’hardware, come anche aggiornamenti di sicurezza fino all’aprile 2017.
8 APRILE 2014: FINE DEL SUPPORTO
In generale, parlando di ‘‘fine supporto’’ per una data versione di Windows, Microsoft fa riferimento alla data a partire dalla quale non fornirà più correzioni automatiche, aggiornamenti o assistenza tecnica online.
Dunque, entro tale termine, diventa di norma critico verificare che nei computer o nei server in uso sia installato il Service Pack (SP) o l’aggiornamento più recente. Ciò perché, una volta terminato il supporto fornito da Microsoft, non è più possibile ricevere aggiornamenti di protezione per mettere al riparo le macchine dagli attacchi del malware (virus, spyware e altro codice maligno).
In particolare, nel caso specifico di Windows XP, la data di fine supporto è fissata per l’8 aprile 2014. Dopo oltre dodici anni ininterrotti di servizio tecnico, a partire dall’8 aprile non sarà dunque più disponibile alcun supporto, né gli aggiornamenti automatici per la sicurezza che aiutano a mantenere i computer protetti dalle varie minacce del cyberspazio.
Microsoft non permetterà più nemmeno il download del tool di sicurezza Microsoft Security Essentials su Windows XP e, solo nel caso esso si trovi già installato sul computer, sarà possibile continuare a ricevere gli aggiorna- menti per le ‘‘signature’’ (firme) anti-malware, anche se per un periodo limitato. Tuttavia ciò non potrà garantire la sicurezza delle macchine, perché verranno a mancare gli indispensabili aggiornamenti per riparare le vulnerabilità del sistema.
In altre parole, i computer, pur continuando a funzionare, saranno più esposti ai rischi di con- trarre virus o altro genere di malware. Inoltre, occorre anche considerare che il numero di produttori hardware e software, partner di Microsoft, che stanno ottimizzando le proprie soluzioni per le versioni più recenti di Windows è in continua crescita e che, in prospettiva, sempre più applicazioni e dispositivi non funzione- ranno più con Windows XP.
PERCHÉ FINISCE IL SUPPORTO
Windows XP è stato un sistema operativo glorioso, che dall’epoca del suo lancio commerciale (ottobre 2001) ha saputo guadagnarsi il favore di molti utenti, grazie all’introduzione di alcune nuove efficaci funzionalità antimalware, come il firewall, Windows Update e Centro Sicurezza PC.
Oggi però queste funzionalità non sono più sufficienti a contrastare le odierne minacce informatiche che, nel tempo, si sono fatte molto più complesse e pericolose, soprattutto per le piccole e medie imprese che in molti casi, non disponendo di risorse e infrastrutture dedicate all’amministrazione della security, possono risultare più esposte.
Per continuare a fornire soluzioni software in grado di garantire alle organizzazioni livelli di difesa adeguati ai nuovi rischi di protezione, Microsoft, assieme ai partner, sta quindi attuando una strategia tecnologica incentrata sul nuovo sistema operativo Windows 8 (che nella versione 8.1 introduce funzionalità di sicurezza ulteriormente potenziate, fra le quali c’è anche un servizio di rilevamento del malware basato su cloud).
Inoltre, la cessazione del servizio per Windows XP è legata all’introduzione nel 2002 da parte di Microsoft di alcuni principi per la regolazione del ciclo di vita del supporto, finalizzati a fornire agli utenti una visione più chiara e dettagliata dell’assistenza tecnica disponibile per i vari prodotti.
Tali criteri sono applicati alla maggior parte dei prodotti che si possono attualmente acquistare al dettaglio o tramite contratti multilicenza, e anche a gran parte di quelli che verranno rilasciati in futuro.
In particolare, sui prodotti per il business e lo sviluppo, tra cui sono inclusi anche Windows e Office, Microsoft si impegna a fornire supporto per almeno dieci anni al livello dei Service Pack supportati. Più in dettaglio, si parla di cinque anni di supporto ‘‘Mainstream’’ (la prima fase del ciclo di vita del supporto per i prodotti) e di altri cinque di supporto ‘‘Extended’’.
In base a questi criteri, il supporto per Windows XP, e anche quello dedicato a Office 2003, termina l’8 aprile 2014. Una data, l’8 aprile 2014, che rappresenta anche un campanello d’allarme, e può suonare come un ritardo, per tutte quelle organizzazioni – piccole e grandi – che non abbiano ancora attivato una processo di migrazione verso un sistema operativo più moderno. La distribuzione e installazione di un nuovo SO sulle varie macchine di una rete aziendale richiede infatti di norma un certo tempo fisiologico per le fasi di pianificazione e collaudo, prima di poterlo mettere effettivamente in produzione. Tempo che, in tutti i casi in cui andrà oltre la data di fine supporto per XP, avrà l’effetto di lasciare i computer della rete che ancora funzionano con il vecchio siste- ma operativo esposti a vari rischi di sicurezza, fino alla conclusione delle attività di test e delle procedure necessarie per la messa in campo del nuovo sistema.
QUALI SONO LE CONSEGUENZE PRATICHE
Il fatto che, dopo l’8 aprile 2014, Microsoft non fornirà più aggiornamenti di sicurezza, aggiornamenti rapidi non relativi alla sicurezza, opzioni di supporto assistito a pagamento o gratuito, o aggiornamenti dei contenuti tecnici disponibili online, significa esporre tutti i computer con installato XP o Office 2003 a una serie di problemi e rischi.
Una prima categoria di rischi e inconvenienti è legata alle conseguenze pratiche che la mancanza di aggiornamenti di vario tipo e relativi alla sicurezza può determinare a livello di problemi di validazione e certificazione dell’affidabilità del software. Una questione centrale diventa,
quindi, la conformità dei sistemi informatici alle normative vigenti nei vari settori di attività e la loro idoneità ad amministrare determinati processi aziendali.
Un riferimento può essere, ad esempio, quello alla compliance del sistema operativo rispetto ad alcune norme fondamentali, come le linee guida ISO/IEC 9126, che definiscono un modello di qualità del software. Quest’ultima è definita come ‘‘l’insieme delle caratteristiche che incidono sulla capacità del prodotto di soddisfare requisiti espliciti o impliciti’’.
Esiste una qualità esterna, cioè l’efficacia e l’efficienza del software così com’è percepita dall’utente, che si esprime nelle prestazioni del pro- dotto e nelle funzionalità che fornisce. Ed esiste una qualità interna, rappresentata dalle proprietà intrinseche del prodotto e riscontrabili direttamente sul codice sorgente. Le caratteristiche che definiscono la qualità interna ed esterna sono: funzionalità, affidabilità, usabilità, efficienza, manutenibilità e portabilità.
Proprio in merito all’affidabilità del software si apre un capitolo specifico sulla sicurezza dei sistemi e dei dati in essi presenti: gli ambienti operativi per i quali non vengono più resi di- sponibili supporto tecnico e patch di correzione dei difetti del software risultano, com’è logico, più vulnerabili ai rischi di sicurezza informatica. E tutto ciò può condurre a un problema di controllo sull’operatività delle macchine che, se riconosciuto ufficialmente da un ente di verifica interno o esterno, può a sua volta riflettersi nella sospensione delle certificazioni, e/o anche in avvisi pubblici, in cui viene segnalata l’incapacità dell’organizzazione in questione di proteggere i sistemi, le informazioni e i dati sensibili degli utenti.
Tuttavia, fine del supporto per Windows XP non significa solo problemi di conformità dei sistemi. Significa anche problemi di compatibilità e funzionamento con il software e l’hardware di nuova produzione.
Come si è infatti accennato precedentemente, l’abbandono del supporto a questo SO da parte di Microsoft sta portando in maniera crescente anche all’interruzione del supporto da parte dei vari partner della casa di Redmond, come i fornitori di software indipendenti e i produttori di componenti hardware. Molti di loro, secondo un recente rapporto della società di ricerche Gartner, non intendono più supportare le nuove versioni delle loro applicazioni su Windows XP, e nel 2012 tale trend si è ulteriormente accentuato. Dallo studio di Gartner emerge infatti che la maggioranza dei produttori di hardware per PC ha interrotto il supporto per Windows XP sulla maggior parte dei nuovi modelli.

 

Fonte ICT4TRADE

Sorry, the comment form is closed at this time.