Ancora su Windows XP? Importante tenere d’occhio la sicurezza

“Aprile ha segnato la fine del supporto offerto da Microsoft a Windows XP, che rimane tuttavia installato su numerosissimi computer di utenti finali, ma anche aziendali. Le conseguenze sono tante - commenta David Gubiani, Technical Manager, Check Point Software Technologies Italia -. Nonostante l’accorato monito lanciato dalla stessa Microsoft ma anche da diverse aziende del mondo della sicurezza per aggiornare il sistema operativo ormai andato in pensione, molte aziende non hanno ancora effettuato questo passaggio. Per motivi economici forse, ma questo delinea ancora una certa impreparatezza, oltre a una sottovalutazione dei rischi a cui potrebbero andare incontro”.

Il rischio è quello di sempre: che i dati sensibili personali e aziendali diventino preda di chi ne va a caccia: è come lasciare le porte aperte e rischiare di far finire sulla piazza criminale del web dati sensibili, codici, password, carte di credito, cartelle sanitarie, con un danno tutt’altro che virtuale. Il problema coinvolge in pratica aziende, piccoli ospedali, piccole banche e anche bancomat - l’89% degli sportelli automatici in Europa è basato ancora su Windows XP.

“Ma non si tratta solo di bancomat: anche i macchinari di molte linee di produzione industriale sono controllati da sistemi basati su Windows XP – continua Gubiani -. In questo caso, oltre al problema generale di sicurezza dei dati, un funzionamento errato dei sistemi potrebbe portare a problemi nella produzione, con danni immediati  e tangibili per le imprese.

Recenti dati Gartner parlano letteralmente di un terzo di macchine enterprise ancora dotate di XP. Ed anche in Italia la situazione è piuttosto complessa, come conferma anche una recente ricerca realizzata da IDC per conto di Microsoft. Secondo il report infatti nel Centro e nel Sud circa un terzo delle imprese utilizzi XP su oltre l’80% dei terminali. Va meglio al Nord e nelle aree a più elevata industrializzazione, con quasi il 50% delle imprese pronte all’aggiornamento”.

E’ certo che l’assenza di un supporto continuo ed aggiornato può decisamente allettare i criminali informatici. Anche se i computer potrebbero continuare a funzionare bene facendo tutto ciò che serve, come controllare la posta elettronica, navigare sul Web, lavorare su documenti e fogli di calcolo così da essere contenti di rimanere con XP. Il problema è che il panorama delle minacce è cambiato radicalmente, e restare con XP dopo la fine del supporto espone a un numero crescente di malware e attacchi web-based.

I cyber criminali potrebbero accomodarsi in un arsenale di falle di sicurezza in XP che hanno intenzione di utilizzare in vari attacchi dopo l'aprile. Senza alcun aggiornamento in arrivo, gli utenti di XP saranno sempre vulnerabili a una nuova ondata di attacchi. Il computer sarà a rischio di malware in grado di rubare dati o danneggiare il computer. Mentre il software di sicurezza di terze parti, come ad esempio l'antivirus, potrebbe continuare a funzionare ed essere ancora aggiornato, è importante ricordare che sono numerosi  i malware e attacchi informatici che prendono di mira i problemi di Internet Explorer e il kernel Windows. Gli strumenti di sicurezza possono bloccare  alcune minacce, ma non quelle che impattano il browser e il sistema operativo.

La soluzione ideale sarebbe ovviamente quella di aggiornare il sistema operativo passando alla sua ultima versione, aggiornata e supportata, oltre che per sua natura più sicura. Se questo non fosse possibile, per motivi economici, o perché le applicazioni in essere non sono compatibili al cento per cento con altri sistemi operativi, ci sono modalità relativamente semplici con cui le aziende possono garantirsi una maggiore sicurezza. Attorniando le macchine basate su XP di strumenti di sicurezza adeguati, come ad esempio un firewall di ultima generazione dotato di tutte le funzionalità più avanzate. Un sistema di IPS ad esempio consentirebbe di prevenire le infezioni prima ancora che si manifestino e che diventino pericolose per i sistemi aziendali.

“Nella sostanza, ci sono decisamente più rischi che benefici nel continuare a mantenere Windows XP – conclude David Gubiani -. Se la  percezione dei rischi è ancora relativa, le aziende del mondo della Security hanno una responsabilità importante, e al contempo ampie opportunità di business. Hanno il dovere e l’opportunità di farsi trovare pronte con un supporto e una consulenza di valore verso manager e realtà di business che hanno la necessità di essere rassicurate, sensibilizzate e accompagnate da consulenti di fiducia”.