Softwareleverancier Microsoft roept al langer op om een nieuwere versie van Windows te gaan gebruiken, maar nu adviseert het Nationaal Cyber Security Centrum (NCSC) het ook: stop met het gebruik van Windows XP. Het NCSC heeft hiervoor zelfs een factsheet uitgegeven waarin staat wat de gevolgen van het voortzetten van het gebruik kunnen zijn en hoe en naar welke besturingssystemen er overgestapt kan worden.
Op 8 april 2014 stopt Microsoft met het uitbrengen van updates voor Windows XP. Het besturingssysteem krijgt de status ‘end-of-life’. Het NCSC adviseert samen met DefCert, Microsoft en Team High Tech Crime om niet langer Windows XP te gebruiken, maar over te stappen naar een ander besturingssysteem. Dit lichten ze toe in een factsheet.
Kwaadwillenden
Alle software, ook Windows XP, bevat programmeerfouten. Deze fouten kunnen leiden tot kwetsbaarheden in de beveiliging, waardoor kwaadwillenden op een computer kunnen inbreken. Softwaremakers brengen regelmatig updates uit om deze kwetsbaarheden te verhelpen.
Windows XP stamt uit 2001. Microsoft heeft daarom aangekondigd niet langer updates uit te zullen brengen voor Windows XP. Computers die na april 2014 nog Windows XP gebruiken, zullen kwetsbaar zijn en blijven voor aanvallen door kwaadwillenden.
Voor organisaties die Windows XP gebruiken, is het migreren naar een ander besturingssysteem een aanzienlijk project. Het NCSC raadt daarom organisaties die nog Windows XP gebruiken en nog niet begonnen zijn met de overstap, dat direct te gaan doen.
Advies bij overstap
Het NCSC adviseert om over te stappen op een besturingssysteem dat nog wel wordt voorzien van updates. Dit zijn bijvoorbeeld de Windows-versies Vista, 7 en 8 van Microsoft. Naast nieuwere versies van Windows bestaan er andere besturingssystemen die ook regelmatig van updates worden voorzien.
Er zijn verschillende Linux-distributies die geschikt zijn voor persoonlijk en zakelijk gebruik. Ubuntu en Red Hat zijn hiervan twee populaire voorbeelden. Het is ook mogelijk om de computer zelf te vervangen. Dan kan er gekozen worden voor een computer met besturingssysteem Mac OS X. Deze worden door Apple geleverd en ondersteund.
Advies bij continuering
Mocht Windows XP niet vervangen kunnen worden, bijvoorbeeld omdat het draait op medische of industriële apparatuur, dan vraagt de beveiliging ervan extra aandacht. Men zal dan alternatieve maatregelen moeten treffen om deze computers alsnog veilig te kunnen gebruiken. Om een computer met Windows XP ook na april 2014 veilig te kunnen gebruiken, is het belangrijk om verbindingen met de buitenwereld tot een minimum te beperken. Idealiter betekent dit dat deze computer geen verbinding heeft met het internet, niet verbonden is met het kantoornetwerk en dat er geen externe media zoals usb-sticks in worden geplaatst.
Is het toch nodig de computer met het kantoornetwerk of het internet te verbinden, gebruik deze verbinding dan alleen voor de strikt noodzakelijke handelingen. Installeer updates voor geïnstalleerde software als deze beschikbaar zijn. Schakel alle niet-noodzakelijke netwerkservices op de computer uit. Monitor de netwerkverbinding actief met een ids of ips (intrusion detection/prevention system). Is het gebruik van externe media zoals usb-sticks noodzakelijk, formatteer deze dan voor gebruik op een vertrouwde andere computer. Scan gebruikte externe media ook regelmatig, bijvoorbeeld voor elk gebruik, op virussen met een vertrouwde andere computer.
Wat veel bedrijven verkeerd inschatten, is dat een migratietraject bijzonder complex, tijdrovend en duur is. Met de juiste testaanpak is dit aanzienlijk te reduceren. Bekend zijn met de valkuilen en risico’s is een grote toegevoegde waarde om dit soort trajecten succesvol af te ronden.
Daarnaast is de manier van beheren vaak nog een ouderwetse aangelegenheid. Waarbij softwaretrajecten tienduizenden euro’s worden uitgegeven, bespaard men met testen op de werkplekomgevingen.
Een gelaagde aanpak (werkplek layers) met een daarbij behorende release/test strategie zou veel ergernis en productie uitval voorkomen kunnen worden!
Xubuntu werkt heel goed op oude XP hardware. Een goed alternatief als het budget voor nieuwe hardware beperkt is. Nadeel is wel dat er minimale kennis van Linux wordt vereist om het allemaal goed werkend te krijgen. Alternatief is freshbook.nl, dat is een compleet voorgeïnstalleerde Xubuntu met alle gangbare applicaties. Het is direct verkrijgbaar op SSD en direct in de oude hardware te plaatsen.
Ik heb de KPN-dongle eruit gehaald. Microsoft zegt dat je voor tachtig euro kan overstappen, maar dat is niet waar als je computer niet voldoende bits heeft.
Een nieuwe computer is dan alleen de oplossing. Dan maar een Mac van Apple kopen.
Als de gehele wereld dit doet, komt Microsoft wel op de koffie en met hangende pootjes tot bezinning. Het is kapitaalvernietiging van een goedlopend XP-besturingssysteem.
Je hebt toch bij aanschaf een flinke prijs betaald. Sommige vanaf 2001, en anderen jaren later.