Mettre à niveau ou ne pas mettre à niveau - l'énigme de XP
NouvellesDepuis l'annonce par Microsoft en 2011 de la fin de la prise en charge de Windows XP en 2014, les spéculations ont bien mûri quant à l'impact de ce changement sur les utilisateurs. Avant la date butoir du 8 avril, on estimait que 40% des ordinateurs de bureau / ordinateurs portables d'entreprise fonctionnaient toujours sous Windows XP..
Un peu plus chanceux, comme le NHS, est susceptible de recevoir une assistance étendue de Windows après la date limite. Pour la plupart des autres entreprises utilisant encore XP, leurs entreprises seront exposées à une multitude de vulnérabilités, car le support technique et les mises à jour de sécurité ne seront plus fournis..
Choix difficile
Ces entreprises doivent faire face à un choix difficile pour faire face à l'inévitable: continuer comme d'habitude avec XP ou mettre à niveau vers Windows 7 ou 8. Le choix fondamental dépend de la question de savoir si une organisation corrige de manière cohérente ses systèmes d'exploitation et ses logiciels..
Pour certains systèmes, tels que ceux utilisés dans les environnements SCADA, il se peut que la réponse soit non, auquel cas ils ne remarqueront probablement aucun changement dans leur posture de sécurité lorsque la prise en charge de Microsoft cessera. Toutefois, pour ceux qui comptent sur les correctifs et les mises à jour pour protéger les informations commerciales et les informations client, la réponse doit être "mise à niveau"..
Tandis que ces entreprises s'interrogent sur les risques et les avantages de la mise à niveau, elles oublient trop souvent que la cybersécurité est un problème de risque pour l'entreprise discuté de manière routinière au niveau du conseil d'administration. Il est révolu le temps où il s'agissait d'un problème informatique. En fait, ceux qui ne l'ont pas déjà compris sont déjà sur le pied arrière.
Bien sûr, la mise à niveau est coûteuse et peut entraîner des perturbations - pourtant, les conséquences des cyberattaques sont maintenant si graves que la cyberdéfense est devenue (pour certaines organisations) le principal risque auquel elles sont confrontées et doit donc être abordée de manière proactive et globale..
Microsoft lui-même a prédit qu'après le 8 avril, les risques d'infection par des malwares sur les ordinateurs exécutant XP pourraient augmenter de deux tiers..
La triste vérité est que les entreprises ne doivent continuer à utiliser Windows XP que si elles sont prêtes à accepter le fait qu'une brèche pourrait compromettre des données, des informations ou des adresses IP sur leurs réseaux - et est donc heureuse d'assumer les conséquences.
Les fusées de vulnérabilité
Windows XP sera vulnérable après la fin du support - aucune mesure alternative ne pourra changer cela. Nous faisons preuve de prudence lorsque nous nous soumettons à des risques - et que les entreprises souhaitent l'accepter ou non, il en va de même pour la "santé" des entreprises..
Si une voiture ne respecte pas son MOT en raison de freins défectueux, il serait très risqué de continuer à la conduire, surtout s'il n'y a pas de nouvelles pauses disponibles. Dans la plupart des cas, les gens auraient recours à une nouvelle voiture, le risque étant trop élevé..
Pour les entreprises qui craignent le risque, attachent une grande importance à la protection de leur vie privée et souhaitent que leur propriété reste la leur - sans vol ni altération - la mise à niveau vers un système d'exploitation plus sécurisé est essentielle..
La sécurité doit être globale plutôt que par un ensemble d'outils disparates conçus pour lutter contre les incendies. La sécurité consiste à être proactif et prêt à être réactif..
Ce n'est que si les entreprises s'assurent que les bases de la sécurité sont en place dans toute leur chaîne d'approvisionnement qu'elles peuvent être assurées que leurs personnes, leurs lieux et leurs informations sont protégés..
- Jason Kalwa est consultant en cyber sécurité.