微軟表示,今年4月8日將終止支援Windows XP,意即將不再修補XP系統本身漏洞,對於企業用戶來說會有使用的安全風險,不得不重視。
從去年開始,微軟就不斷釋出消息,表示上市已12多年的Windows XP 作業系統將與大家告別,於今年4月8日正式退役,微軟會終止支援Windows XP 。
占市率近3成 用戶不急著換
Windows XP 的零售版於2001年10月25日上市,「XP」的意思是「體驗」(experience),儘管微軟作業系統都已經推出到了Windows 8.1版,但還有不少人仍舊眷戀著Windows XP。
這些Windows XP愛用者表示,沒有更換的誘因,Windows XP已經很好用,而且一些舊款電腦無法執行Windows 7(或者執行速度很慢),但仍可運作Windows XP,因此,這些XP愛用者使用舊硬體,也守著Windows XP。
此外,許多中小企業也是Windows XP的使用者。除非業務上需求或使用上不方便,否則基於成本考量,對於更新系統並不感到急迫。
據國外Net Market Share發表的作業系統市場報告,流量數據統計顯示,2014 年 1 月微軟 Windows XP系統市占率仍高達 29.23%,甚至比2013 年 12 月的 28.98%還高;而在中國大陸,Windows XP市占還近60%,這些數字都遠高於目前市占率約為 10% 的 Windows 8 作業系統。
終止支援XP 不再修補系統漏洞
儘管如此,微軟仍表示,今年4月8日將終止支援Windows XP,意即將不再修補XP系統本身漏洞,對於企業用戶來說會有使用的安全風險,不得不重視。
台灣微軟說,科技日新月異,目前企業組織和其員工使用科技的方式都因行動科技的崛起大幅改變,連病毒及駭客的攻擊手法也推陳出新。
Windows XP推出的2001年,電腦駭客大多針對廣大的隨機對象,透過網頁竄改、簡單的拒絕服務攻擊,攻擊的目標只是讓電腦系統癱瘓;然而時至今日,電腦駭客的身 分已經轉化為受贊助的專業人士、組織團體,甚至是國家,利用分散式的拒絕服務攻擊、殭屍網路…等手法,竊取資料 (個資、信用卡資訊)、智財權以及各種機密文件,舊的Windows XP作業系統無法招架這種新攻勢。
微軟的資安統計也表示,不要以為企業小,就不會碰到駭客,2013年高達93% 的大型企業及87% 的中小企業電腦系統遭受過攻擊。隨著新個資法的上路,企業將可能因缺乏安全更新支援,讓駭客有機可乘,導致個資外洩而需擔負未善盡保護的法律責任。
防資安威脅 須備最新軟硬體和作業系統
微軟更公布數據說,Windows XP遭惡意程式感染的機會是Windows 8的21倍,而Windows 7遭惡意程式感染的機會是Windows 8的6倍。換言之,要防資安威脅,第一步就是具備最新軟體、硬體和作業系統。
微軟表示,從Windows 7到Windows 8.1投入大量資源強化資安技術,讓電腦開機、連網、資料保存到關機都擁有企業等級的安全防護。例如,安全開機和信任式開機、精進的資料防護功能 、裝置加密、BitLocker硬碟加密等。
Windows 8.1還為企業用戶帶來更多安全功能,包括觸控式指紋生物識別、選擇式消除功能 (即藉由「遠端商業資料移除」功能,讓IT部門消除員工自攜裝置上的企業資料)、所有Windows版本皆提供裝置加密,以及雲端惡意程式偵測服務 (即Provable PC Health)等等。
台灣微軟營運暨行銷事業群總經理康容表示,對於企業用戶與消費者而言,持續使用沒有原廠支援服務的作業系統,僅僅單靠第三方防毒軟體絕對不夠,除了個資外洩所導致的損失之外,修復電腦及恢復資料所付出的維修時間與大筆費用更是得不償失。
7月中前 將助企業完成系統轉移
他建議企業客戶盡快升級至最新Windows 8.1作業系統,才能夠擁有微軟的支援服務,還可以符合員工對於現代工作模式的需求,妥善面對企業未來的挑戰。
目前Windows XP與Windows 7兩版本的系統占據了全球PC作業系統的絕大部分市場(Windows XP約占29%、Windows 7約占47.5%),特別是企業市場,還有很多公司在使用Windows XP;但隨著Windows XP系統將正式退役,勢必再大量採購Windows系統。但因Windows 7在2013年10月底就已經從微軟官方下架,目前庫存不多情況下,客戶唯一的選擇就是Windows 8系統。
面對企業的系統轉移,台灣微軟強調,會協助Windows XP企業用戶安全的完成系統移轉,並持續提供防惡意程式軟體簽章、更新防毒引擎,直到2015年7月14日止,以避免用戶在Windows XP移轉到Windows 8.1過程中受到惡意程式攻擊;不過,這些用戶的Windows XP系統,同樣是在2014年4月8日終止支援。
微軟建議,使用者最好儘速升級至最新Windows 8.1,因為許多新型態的底層攻擊(例如Rootkit) ,必須依靠作業系統的更新與修補才能防堵。