GFI mette in guardia: come proteggersi dalle vulnerabilità Win Xp che non ti aspetti

AziendeSicurezzaSoluzioni per la sicurezza
Quiz: che cosa ricorderete di Windows Xp?
1 3 Non ci sono commenti

GFI mette in guardia su come proteggersi dalle vulnerabilità Win Xp che potrebbero essere evidenziate nei patch day di Microsoft al vaglio degli hacker

Con il Patch Day Microsoft di Maggio, gli sviluppatori di malware di tutti e cinque gli angoli del mondo sfrutteranno proprio le notifiche di Microsoft per velocizzare il proprio lavoro e verificare prima se le vulnerabilità riguardano anche Windows Xp e poi se effettivamente le patch che Redmond appronta per i sistemi operativi più recenti, sono valide anche per il sistema operativo di Microsoft, oramai più che decennale.

Lo fanno perché sono consapevoli di avere a loro disposizione un sistema operativo con vulnerabilità destinate a rimanere irrisolte, che permetteranno loro di intrufolarsi nei pc. A rischio sarà anche Windows Server 2003, che ha lo stesso kernel di Windows Xp.

Poiché è noto che con la fine del supporto per Windows Xp non tutte le aziende hanno comunque migrato, GFI mette in guarda e si prodiga in consigli per limitare e probabilmente escludere danni, alcuni sono buone norme che qualsiasi amministratore IT dovrebbe avere ben presenti e su cui non deve farsi cogliere impreparato.

GFI LanGuard automatizza adesso - dalla stessa consolle - l'applicazione delle patch sui computer Mac OS X di Apple e su quelli Windows

GFI LanGuard automatizza da un’unica consolle l’applicazione delle patch sui computer Mac OS X di Apple e su quelli Windows

1. E’ fondamentale avere un aggiornato e completo censimento di tutti gli asset aziendali. E’ bene che quelli che ancora sfruttano Win Xp e il kernel di Xp, siano in evidenza, ma con essi anche quelli che interagiscono con il vecchio sistema operativo.

2. E’ bene che i Pc che utilizzano Xp siano disconnessi da Internet e dalle email perché i rischi maggiori risiedono nella navigazione e nell’apertura di messaggi di posta elettronica.

3. Nel caso non si possa fare a meno del loro utilizzo in Internet o in rete, come è quasi logico pensare che sia, è bene creare una subnet, senza connettività e accesso alla rete aziendale, affinché un possibile attacco hacker non impatti sull’intero network.

4. Valeva prima, vale ancora di più ora: ogni client deve essere protetto innanzitutto da un antivirus, ma ancora meglio è disporre di un sistema di gestione delle patch che può agevolare individuazione e monitoraggio dei problemi che da questo momento in poi potrebbero essere individuati come minacciosi, per Windows Xp.

5. E’ indispensabile uno strumento software di tracking che rappresenta il metodo più rapido per avere in tempo reale una fotografia del proprio network ed identificare immediatamente i sistemi XP (anche quelli che si collegano alla rete solo sporadicamente).

Altre considerazioni sono affidate ancora la buon senso. Prima di tutto sconsigliamo di adibire macchine equipaggiate con Windows Xp all’operatività dei dipendenti. Sia per gli aspetti legati alla produttività, sia alla compliance con le applicazioni più sicure scritte per architettura a 64 bit.

 

 

 

 

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore