Dat op ongeveer één op de zes XP-pc's in bedrijven Service Pack 3 (SP3) niet is geïnstalleerd, komt in veel gevallen doordat maatwerksoftware deze niet ondersteunt. Dat zeggen de experts van Computable op het gebied van besturingssystemen. Daarnaast schrikken sommige ict-afdelingen volgens de experts terug voor het doorbreken van de dagelijkse routine.
'Gebrekkige compatibiliteit van specifieke applicaties is vaak de oorzaak van het uitstellen van de upgrade naar SP3 of een later besturingssysteem', zegt technisch-directeur Dimitri Koens van Dimension IT. Dat is ook de ervaring van Eric Meijer van Logica: 'Er zijn nog veel bedrijven die systemen hebben staan met Windows XP met SP2, SP1 of zelfs zonder ,omdat sommige maatwerkapplicaties geen ondersteuning bieden voor een nieuwer Service Pack.' Volgens de adviseur wegen bedrijven in dit soort gevallen het upgraden van legacysoftware af tegen functionaliteit en stabiliteit.
Meijer: 'Bedrijven denken: Ik krijg er niets nieuws voor terug, waarom zou ik? En: hij doet het al bijna tien jaar, dus hij kan nog wel een jaar mee. Pas wanneer functionaliteit beschikbaar komt in nieuwe versies die 'een must' is (door wetgeving of door gemis/concurrentie) zijn deze bedrijven over te halen te investeren. En als een systeem omvalt, natuurlijk.'
Vrees voor verandering
Aarzeling om dagelijkse routine te onderbreken is een andere oorzaak van het niet installeren van Service Packs. 'Vaak valt op dat het leven van een ict-afdeling erg naar binnen gericht is (op de dagelijkse operatie), waardoor het lastig blijkt het vaste stramien te doorbreken en veranderingen door te voeren, zoals de implementatie van een nieuw service pack', zegt technisch-architect Jurre Heesbeen van Brainforce.
Ook (misplaatste) klantvriendelijkheid kan de reden zijn dat sommige ict-afdelingen terugschrikken voor het doorvoeren van wijzigingen, zo merkt systeembeheerder Jeroen Bakker van Ormer ICT: ' Veel bedrijven vermijden klachten van klanten als 'wat doet dat schildje daar' en 'waarom moet ik eens per maand langer wachten voor die updates'. Hierdoor worden policy's als het forceren van een herstart en andere policy's zoals het uitloggen bij afwezigheid en dagelijks uitschakelen meestal niet ingesteld. Ook het op de hoogte stellen van klanten om hun systeem aan het einde van de dag volledig uit te schakelen in plaats van in de slaapstand te zetten wordt niet altijd gedaan.'
Stopzetting ondersteuning voor XP SP2
Van elke zes Nederlandse computers met het besturingssysteem Windows XP heeft er één Service Pack 3 (SP3) nog niet geïnstalleerd. Dat zijn ongeveer één miljoen pc's. Softwareleverancier Microsoft ondersteunt voorloper Service Pack 2 voor Windows XP niet meer en raadt gebruikers aan over te stappen naar zijn opvolger. De softwareleverancier ondersteunt vanaf 19 juli 2010 Service Pack 2 niet meer. Dat betekent dat gebruikers geen beveiligingsupdates meer ontvangen en meer risico lopen op virussen, spyware en andere schadelijke software. De fabrikant raadt gebruikers aan Service Pack 3 te installeren, of over te stappen op Windows 7.
“Daarnaast schrikken sommige ict-afdelingen volgens de experts terug voor het doorbreken van de dagelijkse routine”?
Jurre, het pactchen en updaten is juist routine. Het niet kunnen pactchen en updaten omdat een applicatie daar niet mee overweg kan, is voor beheerders een heel vervelende verstoring van die routine.
Het vastleggen van dit soort uitzonderingen kost hen extra tijd, want andere applicaties kunnen wellicht niet goed werken, externe ondersteuning kan wegvallen en de beveiliging moet toch goed geregeld zijn. Beheerders zijn niet blij als de werkgever geen geld wil uitgeven aan het updaten of vervangen van een verouderde applicatie.
Praat eens met beheerders en je zult zien dat de meesten van hen heel erg van standaardisatie en externe ondersteuning willen en dus ook updaten.
Ik sta enigszins perplex van “de misplaatste klantvriendelijkheid”
Het wel of niet installeren van de noodzakelijke patches moet geen keuze zijn, het moet gewoon verplicht zijn (uiteraard nadat eerst getest is of de patches de dagelijkse bedrijfsvoering niet verstoren)
We hebben de mond vol over “groene ict”, maar we forceren de gebruikers niet om uit te schakelen aan het eind van de dag?
Alles moet beveiligd worden, maar uitloggen (of locken) bij afwezigheid hoeft niet? Dus een beetje handige ICT student die toevallig in de avonduren een bijbaantje als schoonmaker heeft, kan zo al je bedrijfsinformatie benaderen???
Waar is de beroepsethiek en professionaliteit van de ICT beheerder in hemelsnaam gebleven ???
@ICT-er: Dit ligt helemaal aan het bedrijf en haar bedrijfscultuur. Bij het ene bedrijf zal er elke week braaf gepatched worden, terwijl het bij het volgende bedrijf ten strengste verboden is.
Zelf heb ik ook de oudste en vreemdste systemen gezien omdat het maatwerk niet door nieuwere versies ondersteund werd.
Kortom systeembeheerders hebben altijd gedaan ook al hebben ze gesmeekt om de boel wat beter te mogen regelen.
Kortzichtig management vertikt het om de oogkleppen af te doen maar zij zijn altijd onschuldig.
Ignorance is bliss
@PaVaKe
Meeste bedrijven hebben wel een screensaver-policy die het systeem automatisch locked.
@Technicus, een bedrijf waar het ten strengste verboden is om te patchen? Ik ken geen beheerder die dat normaal vindt en zeker geen hoofd ICT die met zo’n oekaze akkoord zou willen gaan.
Die bedrijven zijn er wellicht, maar ze beperken vooral zichzelf in hun mogelijkheden.