支持Windows XP终于走到尽头,让位给一大堆的问题为数以千计的企业仍在操作系统上,尽管有几个可用的升级。安全绝对是顶部的列表,这些担忧,在最近的一次圆桌讨论事件我参加,由戴尔。现实情况是,由于没有更多的补丁或安全更新,它让那些组织仍在运行XP容易受到威胁和攻击网络罪犯。甚至有人声称黑客已经囤积“弹药”针对XP用户现在支持已经结束。业务es have known for a while that support is ending and that they must rethink their strategy, but not all of them, particularly smaller organisations, have migrated away yet. So what should the next steps be for those businesses still running XP? Here are my tips:
理解业务目标一旦你有了一个端到端的业务走向的理解你将能够确定业务需求和相关的安全需求。重要的是参与的人理解风险;例如刷新的成本可能产生重大影响的业务,但如果出现安全漏洞的后果是什么?这些需要权衡。公司治理和合规也在考虑风险水平的重要因素。
可以做出什么调整在短期内改善安全吗?安全是一个分层的方法。不可能永远是100%安全的,而不是你建立层保护和目标是尽可能的安全在你的意思。如果你仍然运行XP,想想快赢了可以实现没有任何重大投资——例如,您的修补策略对其他应用程序进行正常吗?是你的应用程序性能管理(APM)达到标准?
监控和管理回顾你的财产和工作一切仍在运行XP。一旦你有一个列表确保你密切关注任何变化,建议有地方出了问题。SIEM(安全事故事件监视)解决方案可以帮助控制你的XP环境,但拥有正确的资源也很关键,检查你的团队的技能和知识来监控您的系统和标记任何潜在的问题。把明确的政策和流程也将有助于确保事情顺利进行。
计划你的迁移策略可以继续使用Windows XP -微软还发布补丁,但只有那些组织支付的支持——但这只是增加了时间越长风险保持在操作系统上。这些补丁是安全的,但每次发布是有效地告诉网络罪犯漏洞是什么,这是不好的对于公司那些不支付支持。继续运行XP是喜欢开车高速公路上没有安全带,你可能是好的,但是如果你有崩溃可能导致灾难。我的建议是理解战略与业务工作,与供应商和合作伙伴合作,理解是支持相应计划迁移策略,记住要构建安全的结构基础设施。没有好的建筑,然后获得它。这不是最佳实践和将导致问题之后。
安全并不是一个问题只影响Windows XP;这是真的的临终的应用程序。但是因为支持已经结束微软最受欢迎的操作系统只是将问题备受关注。现在取决于企业考虑为现在和未来的最佳策略。
这个博客是首次发布于电脑商业评论,你可以阅读它在这里。
让做
2014年5月09
最近的帖子
