PME : comment vos prestataires SI peuvent vous aider à survivre à la mort de Windows XP

La fin du support Microsoft Windows XP est prévue pour le 8 avril prochain, alors que près d'un tiers des ordinateurs dans le monde l’utilisent ! Quel sort pour les petites et moyennes entreprises ainsi laissées pour compte face à de gros risques de sécurité ?

Microsoft ne va pas seulement interrompre le support technique, il va également stopper toutes les mises à jour de sécurité, créant ainsi une énorme brèche propice aux attaques et aux menaces virales.

Migrer vers d’autres versions ? Migrer vers Windows 7 ou 8 peut-être couteux et prendre du temps pour des petites structures, souvent limitées en termes de maîtrise de l’informatique. Face à ces difficultés ; bon nombre de PME pourraient baisser les bras et ignorer ainsi les risques encourus si elles n’optent pas pour des mesures de sécurité additionnelles ou ne changent pas de plate-forme face à l’imminente mort de XP. Il est inquiétant de constater qu’aujourd’hui, beaucoup d’entre elles pensent à tort que Windows XP OS demeurera protégé par le support antimalware de Microsoft et qu’elles ne courront aucun risque... Or, cette théorie n’est valable que si elles agissent dès maintenant.

Le changement, c’est maintenant !

Pour pouvoir s’y retrouver dans un environnement informatique sécurisé de plus en plus complexes, les PME ont besoin de davantage de conseil et de support que les grosses structures. Aujourd’hui, il appartient donc à leurs partenaires IT de bien les assister dans cette transition importante. Nous savons, par exemple, que de nombreux commerçants ne maîtrisent pas totalement les risques de mise en conformité, tel que le PCI DSS, et prennent le risque d’invalidité de paiements s’ils poursuivent sur un système non pris en charge et sécurisé. En conseillant les petites et moyennes entreprises, à chaque étape de leur migration et/ou sur les mesures de sécurité à prendre à court terme, pour maintenir la sécurité de leurs données, leurs partenaires s’imposeront comme des conseillers dans la durée, en mesure de répondre à l’ensemble de leurs enjeux informatiques.
Avec plus de 500 millions d’ordinateurs référencés sous XP fin 2013, de nombreux VAR et MSP devraient percevoir cet événement comme de nouvelles opportunités ! Ils pourraient, par exemple, envisager de compléter leur offre avec un support en sécurité, tant nécessaire aux PME.
En les sécurisant/réconfortant sur les problématiques de Windows XP, les revendeurs sont non seulement capables d’explorer de nouvelles sources de revenus et d’élargir leur offre, mais également de s’imposer comme des conseillers… au service de la réussite de leurs clients.
Partant de ce constat, comment les prestataires de service informatique peuvent-ils soutenir les PME dans leur stratégie de sécurité après Windows XP ?
4 mesures de haute sécurité s’imposent spontanément et peuvent s’avérer essentielles à développer, afin de garantir l’intégrité des systèmes XP et de contrôler les applications qui tournent sur ces plateformes.
  • Laissez la hiérarchie définir les privilèges. Les prestataires informatiques devraient sensibiliser les entreprises au fait que les failles de sécurité potentielles peuvent être atténuées par la normalisation des privilèges de certains utilisateurs. Au lieu d’accorder des droits d'administrateur, par défaut, à l’ensemble du personnel, un arbitrage pourrait être réalisé en fonction des responsabilités de chacun et l'octroi des droits d'administration fait uniquement à ceux qui en ont besoin.
  • Buffer Overflow Protection ou l’assurance que les PME disposent bien d’une protection contre le buffer overflow (débordement de tampon) afin de garantir une réelle protection contre les opérations malveillantes.
  • Favoriser les listes blanches. Pour mieux contrôler l’installation et l’exécution de logiciels non autorisés sur les systèmes existants de leurs clients, les revendeurs devraient orienter les entreprises vers le déploiement de listes blanches dynamiques. Ainsi, si une application n'est pas sur la liste blanche, son exécution est bloquée et signalée, préservant de fait la sécurité du système.
  • Prioriser la visibilité en temps réel. L’une des plus grandes menaces pour toutes entreprises est la découverte et la remédiation tardive des attaques informatiques. Les partenaires channel doivent s’assurer que l’entreprise dispose d’une visibilité en temps réel, essentielle pour lui offrir une longueur d'avance quant à l’identification et la correction d’attaques visant l’exploitation des vulnérabilités de Windows XP.
Nous sommes aujourd’hui dans une période critique pour les PME; déjà aux prises avec les conséquences de l’arrêt de Microsoft Windows XP, elles sont, par ailleurs, également des cibles de choix pour les cybercriminels.
  • Comment remédier à ces problématiques tout en sachant que les PME manquent souvent de connaissance, de budget et de ressources pour renforcer leur seuil de sécurité ?
  • Comment éviter que leur système d’exploitation, non pris en charge et non sécurisé avec la fin de XP, devienne un terrain de jeu pour des activités malveillantes ?
Soutenues par leurs partenaires informatiques, les PME ne souffriront pas de la fin de XP. En effet, en s’appuyant sur des solutions de sécurité adéquates, les petites et moyennes entreprises pourront bénéficier d’une protection fiable, et ce malgré l’arrêt du système d’exploitation de Microsoft. Entreprises, faites confiance à vos partenaires pour survivre à la mort de XP !