Desde o dia 8 de abril de 2014 a Microsoft não realiza mais suporte e atualizações para a versão Windows XP. O que isso significa? Quais os riscos? Impactos? Vamos analisar.
Após 1 ano do encerramento do suporte ainda é comum encontrar algumas empresas com o Windows XP no ambiente de produção. Manter no ambiente corporativo computadores com o Sistema Operacional sem suporte e sem novas atualizações por parte do fabricante é um risco muito grande. A seguir algumas situações que podem impactar no ambiente:
– Novas ameaças surgem explorando vulnerabilidades no sistema operacional, o qual, o fabricante (Microsoft) não irá realizar correções, ou seja, dependendo da ameaça que infectar o computador pode impactar toda a operação da empresa. Existem diversas pragas virtuais (worm, malware, trojan) que após infectar um único computador, podem se espalhar pela rede e inviabilizar todos os processos da empresa, seja, não permitindo uma estação de trabalho realizar o login no domínio, ou impedindo de acessar compartilhamentos da rede, até mesmo gerando sobrecarga nos recursos computacionais (100% de utilização de CPU, alto volume de I/O em disco, entre outros).
Mesmo as organizações que possuem um bom antivírus e firewall corporativos, pode não ser suficientes para impedir estas infecções e ataques, visto que, se a situação for uma exploração de vulnerabilidade do S.O será pouco eficiente estes mecanismos de defesa.
– Outro ponto a ser evidenciado é a questão da compatibilidade de Softwares e Drivers. Com a extinção do suporte da Microsoft para o Windows XP, os fabricantes de software (ERP, CRM, BI, entre outros) não irão desenvolver aplicativos compatíveis com a plataforma do Windows XP, desta forma, pode ocorrer que algum novo software ou atualização dos softwares existentes não sejam mais compatíveis com o S.O em produção. O mesmo ocorre para drivers de hardware, seja relacionado a Impressora, placa-mãe, placa de rede, entre outros. Os fabricantes de hardware não irão manter o desenvolvimento de drivers para S.O Windows XP, da mesma forma que hoje em dia não se encontra mais driver ou software compatível com Windows Vista (por exemplo).
Existe um caso real, do vírus chamado Conficker no qual explora vulnerabilidades no S.O e pode impactar a rede. Organizações com S.O desatualizados e se infectados com este vírus podem ter grandes prejuízos.
Para finalizar o artigo, é extremamente relevante a TI realizar uma análise e inventário do ambiente e detectarem as maquinas com Windows XP, e com este inventário criar um plano de investimento e melhorias para o ambiente, mantendo o mesmo em conformidade com as boas práticas de gestão de TI e segurança da informação.
Observação: O suporte e atualizações para o Office 2003 também foi encerrado em Abril/2014 pela Microsoft.
Maiores informações consultar o site: http://windows.microsoft.com/pt-br/windows/end-support-help.
Fundador da PDCA TI - Consultoria & Treinamentos. Site: https://www.pdcati.com.br Atuação em clientes de diversos segmentos e porte, visando a análise e evolução do nível de maturidade dos processos das áreas de Tecnologia da Informação (Governança de TI, Gestão de TI e Infraestrutura) e Segurança da Informação. Palestrante em diversos fóruns, empresas e universidades. Mais informações, acesse o site https://www.pdcati.com.br. CV: Graduado em Sistemas de Informação; Pós-graduado em Governança de TI; MBA em Gestão da Segurança da Informação. Certificações: ITIL v3; COBIT; ISO 20K; ISO 27K1; DPO Contato: gustavo.castro@pdcati.com.br
You must be logged in to post a comment.
