La fine del supporto al vecchio sistema operativo sta innescando una psicosi vagamente simile a quella di quattordici anni fa. Secondo Gartner è possibile continuare ad usarlo, ma per valutare i rischi è necessario prepararsi e monitorare.
Continuare ad impiegare Xp in azienda è possibile, ma può essere costoso e anche rischioso. Sta alle aziende fare una valutazione della situazione e decidere se e come ha senso continuare l’attività dei sistemi relativi. L’attenzione data dalla stampa a questo passaggio epocale fa sembrare di rivivere l’anno del bug del 2000, quando il mondo Ict doveva fermarsi ed invece così non è stato.
Per quanto riguarda le aziende, Gartner valuta che il problema abbia una certa rilevanza: almeno un terzo delle organizzazioni avrebbe una certa penetrazione di Xp (superiore al 10% dei server). “Il problema non è se ci sia rischio”, ha postato Neil MacDonald, vice president e Gartner Fellow, “ma se questo rischio sia accettabile”.
L’analista ha sviluppato un piano completo, articolato su un certo numero di punti di valutazione o controllo. L’impostazione del piano sembra avere una chiave di lettura esplicita: se avete una seria pianificazione dell’Ict e aumentate il controllo sulle aree ora a rischio, potete valutare se continuare ad usare Xp. Ma se avete una pianificazione seria, allora avvete già completato l’uscita di Xp dai vostri orizzonti.
Manutenzione o migrazione?
Il punto principale è una corretta e completa valutazione dei costi di manutenzione in proprio, di quanto chiede Microsoft per il supporto privato e il confronto con un piano di migrazione ad altro sistema. In alcuni casi, quando il rischio è basso e/o la legislazione locale lo richiede, può aver senso investire nei servizi che il produttore dedica al sistema appena uscito dalla manutenzione ordinaria.
Questa scelta ovviamente presuppone che esista una precisa descrizione dell’Ict aziendale, completa di piani di aggiornamento e migrazione del software e di sagomazione delle reti.
Mantenere Xp isolato
Una volta deciso di tenere Xp, alcune verifiche e modifiche appaiono necessarie. Innanzitutto bisogna togliere ai sistemi Xp i privilegi di amministrazione è obbligatorio. Va fatta attenzione anche a quelle minacce che da Windows 2003 Server potrebbero facilmente propagarsi anche a Xp.
Molto importante è ridurre la connettività di quei sistemi al minimo, sia direttamente sulla rete, sia spostando altrove i server per email e browsing.
Un certo numero di attenzioni sottintendono che la gestione Ict non sia fatta a regola d’arte. In particolare si sottolinea la centralità di un sistema anti-intrusione Ips ben progettato (di rete o su host) il cui editore dichiari esplicito impegno su Xp. Su questa base sarà necessario impostare un monitoraggio delle risorse che segnalano cedimenti di Xp nel tempo: community, threat intelligence feed e Microsoft, che non anticiperà nulla ma segnalerà eventuali problemi a posteriori.
L’azienda accorta che voglia continuare ad avvalersi di questo sistema dovrà anche dettagliare uno specifico piano di emergenza: se nonostante tutto dovesse verificarsi un problema, l’area coinvolta dovrebbe essere messa in quarantena secondo un processo già pronto.
Quale che sia la scelta finale, l’impegno è tale che chi non era già preparato difficilmente riuscirà a farlo completamente dall’8 aprile a quando i primi problemi inizieranno a manifestarsi.
