Desde o dia 8 de abril de 2014 a Microsoft não oferece mais suporte e atualizações para a versão Windows XP. O que isso significa? Quais os riscos? Impactos? Vamos analisar.
Após 2 anos do encerramento do suporte ainda é comum encontrar algumas empresas com o Windows XP no ambiente de produção. Manter no ambiente corporativo computadores com o Sistema Operacional sem suporte e sem novas atualizações por parte do fabricante é um risco muito grande.
Novas ameaças surgem explorando vulnerabilidades no sistema operacional, do qual, a fabricante (Microsoft) não irá realizar correções, ou seja, dependendo da ameaça que infectar o computador pode impactar toda a operação da empresa. Existem diversas pragas virtuais (worm, malware, trojan) que, após infectar um único computador, podem se espalhar pela rede e inviabilizar todos os processos da empresa, seja não permitindo uma estação de trabalho realizar o login no domínio, ou impedindo de acessar compartilhamentos da rede, até mesmo gerando sobrecarga nos recursos computacionais (100% de utilização de CPU, alto volume de I/O em disco, entre outros).
Mesmo nas organizações que possuem um bom antivírus e firewall corporativos, pode não ser suficiente para impedir estas infecções e ataques, visto que, se a situação for uma exploração de vulnerabilidade do Sistema Operacional (Windows XP), estes mecanismos de defesa serão pouco eficientes.
Outro ponto a ser evidenciado é a questão da compatibilidade de Softwares e Drivers. Com a extinção do suporte da Microsoft para o Windows XP, os fabricantes de software (ERP, CRM, BI, entre outros) não irão desenvolver aplicativos compatíveis com a plataforma do Windows XP, desta forma, pode ocorrer que algum novo software ou atualização dos softwares existentes não sejam mais compatíveis com o Sistema Operacional em produção. O mesmo ocorre para drivers de hardware, seja relacionado a impressora, placa-mãe, placa de rede, entre outros. Os fabricantes de hardware não irão manter o desenvolvimento de drivers para o Sistema O Windows XP da mesma forma que hoje em dia não se encontra mais driver ou software compatível com Windows Vista (por exemplo).
Existe um caso real, do vírus chamado Conficker no qual explora vulnerabilidades no Sistema Operacional e pode impactar a rede. Organizações com Sistema Operacional desatualizados, se infectadas com este vírus, podem ter grandes prejuízos.
Para finalizar, é extremamente relevante a TI realizar uma análise e inventário do ambiente para detectarem as máquinas com Windows XP, e com este inventário criar um plano de investimento e melhorias para o ambiente, mantendo o mesmo em conformidade com as boas práticas de gestão de TI e segurança da informação.