對(duì)于安全管理員來(lái)說(shuō)，2014年4月8日(星期二)可能是一個(gè)黑暗的日子：這一天，微軟將結(jié)束對(duì)Windows XP操作系統(tǒng)的支持。目前仍然有四分之一的企業(yè)電腦運(yùn)行XP，這些企業(yè)應(yīng)該先發(fā)制人，盡快采取措施來(lái)保護(hù)這些系統(tǒng)，否則可能需要準(zhǔn)備安全應(yīng)急計(jì)劃。

Windows XP于2001年10月推出，它已經(jīng)是元老級(jí)的桌面操作系統(tǒng)。該操作系統(tǒng)的影響力在頂峰時(shí)達(dá)到76.1%的市場(chǎng)份額，到2007年1月共售出4億份。在2008年3月，微軟宣布計(jì)劃淘汰這個(gè)操作系統(tǒng)。在2008年6月，原始設(shè)備制造商停止綁定Windows XP到其系統(tǒng)中。并且微軟在2009年1月停止該系統(tǒng)的銷(xiāo)售，所有支持(包括安全補(bǔ)丁)將于明年四月終止。

然而，根據(jù)Ovum研究公司調(diào)查發(fā)現(xiàn)，仍然有28%的企業(yè)的Windows計(jì)算機(jī)在運(yùn)行Windows XP。而根據(jù)操作系統(tǒng)遷移專(zhuān)家Camwood公司對(duì)250名企業(yè)IT主管的調(diào)查發(fā)現(xiàn)，雖然微軟已經(jīng)向各大企業(yè)發(fā)送了大量通知，很多公司還沒(méi)有開(kāi)始計(jì)劃移除XP。雖然微軟建議成功遷移XP需要18到30個(gè)月，但只有42%的企業(yè)已經(jīng)開(kāi)始這個(gè)過(guò)程。

隨著Windows XP在2014年停止安全更新，安全廠商Sopho警告說(shuō)，如果這些情況沒(méi)有改變的話，將出現(xiàn)其所謂的XPocalypse(XP獵手)的情況。當(dāng)定期安全更新停止時(shí)，如果仍然有很多企業(yè)系統(tǒng)運(yùn)行XP，除了現(xiàn)在看到的頻繁的滲透外，攻擊者將會(huì)增加對(duì)該操作系統(tǒng)的攻擊力度，這將使企業(yè)網(wǎng)絡(luò)面臨更大的威脅。

“這可能帶來(lái)大范圍的破壞，”Sophos公司安全網(wǎng)絡(luò)專(zhuān)家同時(shí)也是Naked Security博客貢獻(xiàn)者Joshua Long表示，“例如，通過(guò)互聯(lián)網(wǎng)傳播的針對(duì)Windows XP系統(tǒng)的新蠕蟲(chóng)或者甚至只是增加的IE 8瀏覽器漏洞，都可能為各種惡意軟件感染打開(kāi)大門(mén)。”

那么，面對(duì)這些問(wèn)題，企業(yè)如何才能保護(hù)自己呢?當(dāng)然，微軟希望企業(yè)升級(jí)到更新版本的Windows，但這樣做可能并不符合企業(yè)的最佳利益。“如果升級(jí)操作系統(tǒng)，企業(yè)可能很難建立全面的業(yè)務(wù)案例，”Ovum公司首席分析師Richard Edwards表示，“他們可以很容易因?yàn)闃I(yè)務(wù)原因來(lái)升級(jí)其應(yīng)用，但對(duì)于操作系統(tǒng)，經(jīng)濟(jì)方面并不是很明確。根據(jù)企業(yè)想要升級(jí)的電腦數(shù)量，加上對(duì)較舊系統(tǒng)的RAM升級(jí)成本，這些費(fèi)用可能達(dá)到數(shù)千美元。”

作為升級(jí)的替代方法，Ovum建議取代Windows XP筆記本和臺(tái)式機(jī)，不是使用同類(lèi)設(shè)備，而是用平板電腦來(lái)取代。平板電腦的體積更小，對(duì)于很多用戶(hù)來(lái)說(shuō)更加方便，但它們也帶來(lái)新的挑戰(zhàn)：它們可能無(wú)法運(yùn)行公司現(xiàn)有的應(yīng)用，并可能容易受到新的入侵方法的攻擊。Edwards稱(chēng)：“現(xiàn)在攻擊者們更加專(zhuān)注于發(fā)現(xiàn)移動(dòng)系統(tǒng)中的漏洞。”

Ovum提出的另一個(gè)XP升級(jí)替代辦法是部署桌面虛擬化系統(tǒng)，這同樣也能提高安全性。他表示：“由于臺(tái)式機(jī)受到集中控制和管理，IT部門(mén)可以確保部署了適當(dāng)?shù)陌踩a(bǔ)丁。”

為了保護(hù)企業(yè)數(shù)據(jù)免受未打補(bǔ)丁的XP機(jī)器帶來(lái)的威脅的影響，運(yùn)行XP系統(tǒng)的企業(yè)必須采取措施，但不幸的是，很多企業(yè)沒(méi)有這樣的計(jì)劃。Edwards總結(jié)道：“我們預(yù)計(jì)在未來(lái)十年內(nèi)仍然會(huì)有很多企業(yè)繼續(xù)使用XP。”