Windows XP: Gründe für den Umstieg und Auswege

Windows XP: Gründe für den Umstieg und Auswege

6. April 2014 - Windows XP läuft am 8. April aus. Doch viele Nutzer wollen – oder müssen – weiterhin damit arbeiten. Das ist riskant und unnötig.
Artikel erschienen in IT Magazine 2014/04

Strategische Aufgaben nicht rechtzeitig gemacht


Aufgrund der bekannten Abhängigkeiten und Relationen der Gesamt-System-Komplexitäten und Lieferanten kann man dies noch einigermassen nachvollziehen. Es stellt sich jedoch die Frage: wurde in klassischen Führungsaufgaben die Firmen-Strategie als ICT-Teilbereich zu passiv bewirtschaftet?
Offensichtlich wurden schon früher gewisse strategische Aufgaben nicht rechtzeitig gemacht. Es stellt sich letztlich die Frage: Haben all die Audits, Revisionen und internen Kontrollsysteme (z.B. IKS, Business Contingency System BCS / BCP) nicht gegriffen, um solch lange bekannten Umständen und Risiken frühzeitig zu erkennen und Massnahmen zu ergreifen?
Antwort: Ja! Die Führungsebene bleibt in der Pflicht, den Informatik-Bereich zu unterstützen oder deren Entscheide zu prägen, zu steuern oder kritisch zu hinterfragen. Leider aber wird ICT immer noch als reine Kostenstelle und nicht als strategischer, innovations-treibender Vorteil gegenüber Mitbewerbern betrachtet.

Die aktuelle Situation: Fakten und Auswege


Einige Fakten und Möglichkeiten zur aktuellen Situation:
• Ohne entsprechende Sicherheitsmassnahmen bildet Windows XP in Firmennetzwerken einen möglichen Störfaktor für andere Systeme, Prozesse und Schnittstellen. Ein Beispiel aus der Praxis illustriert dies: ein einzelner ungeschützter Rechner, der nicht sauber isoliert oder gesperrt ist vom Netzwerk, kann die ganze Organisation, den Internet-Zugang oder deren Mail-Infrastruktur auf internationale Mail Spam-Blacklists bringen und für die Mail- oder Internet-Kommunikation lahmlegen.
• Eine durch aktuellere Webbrowser teil-abgesicherte Internet-Nutzung ist ebenfalls nur noch beschränkt möglich, da die aktuellsten Webbrowser und Software-Produkte sich gar nicht mehr oder nur mit mühsamen Umwegen installieren lassen.
• Sogenannte «Zero Day Attacken» (gezielte Angriffe am Tag der Entdeckung einer Schwachstelle oder kurz danach) sind denkbare Szenarien und noch unbekannte Zusatz-Risiken nach dem «End of Life» am 8. April 2014.
• Künftige regulatorische Vorgaben und Empfehlungen durch z.B. Behörden, Gesetze, Verbände, Revisionsstellen, IKS oder Audits für zukunftsorientierte Herausforderungen sowie neue dynamische Bedrohungslagen und Risk-Management sind nicht mehr abbildbar im Gesamt-System.

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Antwort
Name
E-Mail
SPONSOREN & PARTNER