דילמת האבטחה בעקבות הסרת התמיכה ב-XP
ההחלטה של מיקרוסופט תפסה ארגונים רבים, מהם קריטיים, בבעיה: מצד אחד, הם צריכים מערכות הפעלה בעלות רמת אבטחה גבוהה, אולם מצד שני, יש בעיות תקציב ● כמה מבין המנמ"רים שלהם מסבירים מה הם עושים כדי לפתור את הבעיה
אחד הנושאים הבוערים של השבוע בענף, ואולי הבוער ביותר ביניהם, הוא הפסקת התמיכה של מיקרוסופט (Microsoft) בחלונות XP. אין זו הפעם הראשונה בה מודיעה חברה כי היא מפסיקה לתמוך בתוכנה מסוימת. לרוב זה קורה מטעמים שיווקיים ומסחריים, כדי לקדם גרסה חדשה. כך או כך, זו דרכו של עולם.
במרבית הפעמים, "המתת חסד" של תוכנה בהתראה מספיק גדולה מראש לא יוצרת זעזועים והארגונים נערכים לכך, אם על ידי שדרוג גרסאות או התעלמות מהודעות היצרן והמשך עבודה כרגיל עם התוכנה המומתת. הגישה הזו תואמת את האמרה הפולנית הידועה: "מה שעובד טוב – לא צריך להחליף".
לא כך הם פני הדברים הפעם. חלונות XP היא אחת ממערכות ההפעלה הפופלריות ביותר, עם נתח שוק של עשרות אחוזים במרבית המגזרים במדינות שונות, כולל בישראל. הסרת התמיכה בעייתית לא רק בגלל יצירת הצורך בהחלפת מוצר, אלא גם מההיבט האבטחתי. לא יהיה זה מוגזם לומר שהנושא מטריד מאוד לא מעט מנמ"רים שמצא את עצמם אובדי עצות אל מול הצעד של מיקרוסופט.
משאל בזק שערכנו בין מנמ"רים של ארגונים העלה שאף אחד מהם לא מוכן להזדהות, והתשובות שקיבלנו כלליות ביותר. אפשר להבין אותם, שכן חלק מהם עובדים בארגונים גדולים ורגישים, שמערכות ההפעלה שלהם אחראיות על תפעול שירותים שכוללים מידע רגיש על כל אחד ואחד מאיתנו.
המנמ"ר של אחד הגופים בתחום הבריאות דיווח על עמדות XP שימשיכו לרוץ בארגונו גם אחרי הפסקת התמיכה. "המעבר המתוכנן לחלונות 7 (Windows 7) ייעשה בהדרגה ויארך זמן רב, שכן הוא מותנה ביכולות תקצוב של החומרה הנדרשת לצורך השדרוג של תחנות קצה", ציין.
המנמ"רים כבני ערובה
האתגרים שנזרקו לפתחם של המנמ"רים בעקבות הפסקת התמיכה בחלונות XP רבים, כאשר המרכזי שבהם הוא אבטחה. החורים באבטחה נוצרים בגלל חוסר היכולת לשדרג, מסיבות תקציביות. לעומת זאת, באחד הגופים הציבוריים הסמוכים אל שולחן הממשלה כבר החלו לבצע הסבה לחלונות 7. בהתחשב בכך שבימים האחרונים פורסמו הערכות שונות לגבי עלות ההסבה למערכת זו ושמדובר בגוף שנסמך על תקציב המדינה, ניתן להסיק שכתוצאה מהחלטת מיקרוסופט תיגרם במקרה של אותו גוף הוצאה כספית נוספת שמן הסתם תתגלגל אלינו.
גם במגזרים גדולים אחרים, למשל מגזר התחבורה, נאלצים גופים לחפש תקציב כדי להשלים את המעבר לגרסה מתקדמת יותר של חלונות. 20% מ-3,000 השרתים של אחד מארגוני התחבורה הגדולים, שמפעיל שירותי הסעות המונים מדי יום, עובדים על חלונות XP. לדברי המנמ"ר של אותו גוף, "אנחנו בודקים אפשרות לרכוש מחשבים חדשים, כדי לחסל את יתר תחנות ה-XP בתוך שלושה חודשים עד חצי שנה".
התשובות הללו הן מדגם מייצג של הלך הרוח בקרב המנמ"רים. הם חשים כמי שנפלו בני ערובה לתהליכים טכנולוגיים שדורשים תקציב רב. הסרת התמיכה ב-XP באה באחד הזמנים הפחות טובים למנמ"רים והפתרונות לכך הם לא מוחלטים ולא סופיים.
כאמור, החלטת מיקרוסופט וחוסר היכולת לשדרג את המערכות, עקב בעיות תקציביות, חושפת ארגונים קריטיים לסכנות אבטחה חמורות ביותר. בשוק אמנם יש פתרונות חלופיים לאבטחת מערכות הפעלה, שאמורים למלא את החלל שנוצר, אבל גם הם עולים כסף.
למרבה הצער, חלק גדול מהמנמ"רים נאלצים להגדיל את מרחב הסיכונים כלפי מערכות המידע שהם אמונים עליהן. הבעיה היא שאם חלילה תתחרש פריצה לאחת ממערכות ההפעלה הלא מוגנות, לא בטוח שהטיעון של העדר תקציב וחוסר יכולת שדרוג יעמדו לטובתם, וחלק מהם יצטרך למצוא הסברים משכנעים יותר.
Windows XP תמשיך להיות מערכת ההפעלה הטובה ביותר לנצח נצחים. כנ״ל לגבי Office 2003. אני שונא את החידושים הגרועים של מייקרוסופט. כ״כ מתגעגע למייקרוסופט הישנה.. אז מה אם חלפו 12 שנים?!?! אם מדובר במוצר טוב, שאנשים לא רוצים להחליף, למה להיות כ״כ רשעים ולנסות להכריח אותם לשדרג לחידושים שלכם???!!! הודעה לכולם: אני ממליץ לכולם, כולל לעסקים, להישאר עם מערכת ההפעלה הישנה והטובה Windows XP. אל תיפלו בפח של מייקרוסופט!!! Windows XP היא מערכת הפעלה בטוחה ויציבה שפועלת היטב ללא עדכונים. ישנם אנשים שמעולם לא התקינו את העדכונים האלה. אנטי-וירוס בהחלט מספיק כדי להגן על המחשב. אם תשדרגו - תצטערו!!!