Menu

Windows XP non è più supportato da Microsoft? Nessun problema: ecco come continuare a usarlo...

I suggerimenti e le Best Practice suggerite da Gartner per chi non ha alcuna intenzione di abbandonare il proprio fedele Windows XP

Con l'8 Aprile termina il supporto ufficiale e generalizzato di Windows XP da parte di Microsoft. cosa vuol dire: in pratica che non ne verranno fatti più aggiornamenti - amen - ma soprattutto che non ne verranno risolte le vulnerabilità utilizzate dagli Hacker per immettervi Virus, Botnet e qualsiasi altro genere di Malware abbiano in mente.

La data era nota da tempo,tant'è che credo che qualsiasi "malintenzionato" che abbia individuato nuove vulnerabilità si è ben guardato dallo sfruttarle nei mesi scorsi, riservandosi di sparare i propri colpi a bersaglio ormai fermo. Quindi, attenzione!

D'altronde, il problema non è da sottovalutare: stando alle statistiche, ci sono dal 10 al 15% di PC nelle grandi imprese ancora con Windows XP, per non parlare delle piccole aziende, dei professionisti, delle famiglie.

Personalmente, ho ancora 2 PC legati al glorioso XP che vanno benissimo, al punto che spesso preferisco lavorare con il mio vecchio Dell Inspiron - con XP - piuttosto che con il molto più recente Acer con Windows 7: meno blocchi di sistema, minori perdite di dati e prestazioni del tutto comparabili...

Così, Gartner, per voce del suo Vice-President Neil MacDonald ha pubblicato alcune considerazioni - la più importante delle quali è tesa a rassicurare gli utenti sul fatto che è vero, qualche rischio c'è, ma non si tratta certo di andare incontro ad una catastrofe - accompagnate da una serie di consigli e precauzioni d'uso. Molti sono ovvi, alcuni invece estremamente utili. Vediamoli in rapida rassegna:

  1. Ridurre al minimo le connessioni in rete: ovvio e facilmente immaginabile. Se i rischi di esser attaccati provengono dall'esterno, basta starsene alla larga per non fare "cattivi incontri" lungo le proprie navigazioni. Aggiungo: usare la massima cautela nell'accedere a siti non ben noti e con cattiva reputazione, tipo quelli dei giochi online, di incontri amorosi più o meno spinti, di vincite miracolose!
  2. Implementare una soluzione di Application Control e Memory Protection: più sofisticato del precedente, in questo caso si tratta di dotarsi di un sistema di Intrusion Prevention (IPS), o di un sistema di gestione delle Policy di accesso e di protezione del sistema operativo e del Browser che impediscono loro di eseguire del codice proveniente dall'esterno, sconosciuto e non "firmato".
  3. Rimuovere i diritti di Aministratore: questa dovrebbe essere una regola per tutti i PC, non solo per quelli con Windows XP. Meglio infatti usare un utente per l'amministrazione del sistema - usandone nome e password non convenzionali - ed uno per navigare e lavorare, privo dei diritti di modificare il sistema. In tal modo, qualsiasi aggressore si troverebbe davanti una barriera insormontabile, chiedendo all'utente in modo esplicito la possibilità di operare con i "diritti di amministratore". Cosa che gli verrà puntualmente negata, a meno di non volersi esplicitamente suicidare!
  4. Proteggere i principali veicoli di infezione, i Web Browser ed i sistemi di e-Mail: Seguendo lo stesso filone precedente, se questi due strumenti sono protetti, il sistema è protetto. Meglio quindi usare quelli del Server - non XP - o utilizzare dei sistemi di protezione esterni per queste due componenti.
  5. Aggiornare regolarmente tutto il Software applicativo installato sulla propria macchina, Microsoft Office compreso: ai non esperti potrebbe suonare come novità, mentre tutti coloro i quali si occupano di sicurezza IT sanno ormai che la maggior parte delle infezioni arrivano oggi dagli applicativi installati sui PC e non più attraverso attacchi diretti al sistema operativo. Quindi, questa regola vale per qualsiasi sistema si utilizzi!
  6. Usare un Provider che offre sistemi di protezione a livello di accessi Internet: anche questa dovrebbe essere una regola valida sempre. Nella scelta dell'ISP (Internet Service Provider) e del contratto di acquisto, includere sempre i servizi di protezione del Provider stesso, che normalmente sono aggiornati e gestiti da personale specializzato.
  7. Visitare regolarmente le pagine del sito di Microsoft: l'attenzione di Microsoft sulla sicurezza dei sistemi non cessa con XP: la sua produzione di sistemi continua, per cui anche gli interventi sulle vulnerabilità vengono effettuati e documentati. Meglio quindi dare un'occhiata di tanto in tanto alle pagine dove vengono documentate le novità in materia, relative ad esempio a Windows Server 2003 o Windows 7, visto che in alcuni casi possono esser riscontrabili anche su XP.
  8. Monitorare le Community: la protezione dagli attacchi non viene svolta solo da Microsoft, ma anche da numerosi fornitori indipendenti e dalle comunità di sviluppatori e appassionati. In caso di problemi, fare una ricerca in queste fonti può quindi contribuire a risolvere le situazioni, ma attenzione sempre alle fonti: uno dei meccanismi di phishing più diffusi si basa infatti proprio sulla denuncia di virus inesistenti, con la promessa di rimuoverli con tool che invece sono proprio gli "untori" creati ad hoc dagli hacker..
  9. Creare un processo di intervento in caso di danni: fare regolari salvataggi dei dati e tenere in modo facilmente rintracciabile una "immagine" del sistema pronta ad essere ricopiata sulla propria macchina. In caso di incidenti si farà in fretta a ripartire!
  10. Fare una valutazione costi/benefici: infine, una considerazione di opportunità. Val la pena di continuare con il vecchio PC o è giunto il momento di cambiarlo? Ora potrebbe esser giunto il momento di valutarlo!

Garther offre infine un'analisi dettagliata di ciascuno di questi punti nel suo documento “Best Practices for Secure Use of XP After Support Ends” scaricabile da questo indirizzo http://www.gartner.com/doc/2701420

Aggiungi commento


Codice di sicurezza
Aggiorna

Torna in alto

I cookie rendono più facile per noi fornirti i nostri servizi. Con l'utilizzo dei nostri servizi ci autorizzi a utilizzare i cookie.
Maggiori informazioni Ok