IT security and other aweful matters

Of computer mice and men – for availability, integrity and privacy

Windows XP lebt

Da hat der Berliner Datenschutzbeauftragte ja ein Lüftchen entfacht, und der Blätterwald versucht damit Wind zu erzeugen: Herr Dix verlangt, dass die Arbeitsplätze in Berliner Behörden, die noch mit Windows XP arbeiten, sofort abgeschaltet werden. Offenbar hat die Stadtverwaltung den Wartungsvertrag mit Microsoft nicht mehr verlängert, und so können die Arbeitsplätze nicht mehr mit der Unterstützung von Microsoft gegen neue Bedrohungen geschützt werden.

In der Tat nicht schön. Andererseits:

Die Umstellung des Arbeitsplatz-Betriebssystems einer so komplexen IT-Landschaft wie die der Berliner Behörden ist sehr komplex und erfordert die Zusammenarbeit vieler Stellen. Es geht da um das Funktionieren nicht eines Programms an ein paar Plätzen, sondern auch von zentralen Administrationen, Schnittstellen, Verfügbarkeit von Anwendungen, Einbindung der Betroffenen in die Umstellung, und noch mehr.

Das ist in der in solchen Fällen gerne ideologisch verklärten Privatwirtschaft genauso. Gerade große Konzerne haben in ganzen Bereichen PCs mit Windows XP am laufen. Es reicht ja nicht, das zu planen und vorzubereiten, es muss ja auch getan werden, und das im laufenden Betrieb. Das erfordert Kapazitäten über das Tagesgeschäft hinaus, bei hoher Verzahnung mit diesem Tagesgeschäft.

Allerdings ist dies im Vorfeld oft nicht hinreichend analysiert worden, weder im Hinblick auf den Aufwand, noch auf die entstehenden Risiken, und die Risiken sind doch hoch. Vielleicht wächst jetzt auch die Erkenntnis bei Entscheidern und Budget-Verantwortlichen im Business, dass für das Betriebssystem am Arbeitsplatz ein langfristiges Konzept benötigt wird, und dass darin die Sicherheit gegen Bedrohungen aller Art einen großen Anteil haben sollte. Die Umstellung von Windows XP auf Windows 7 haben ja nur die großen Organisationen vor dem 14. April 2014 geschafft, die schon 2011 angefangen haben mit Evaluation und Projektierung. Und der Standard-Support (Mainstream-Support in Microsoft-Sprache) für Windows 7 ist ja auch am 13. Januar 2015 abgelaufen.

Also jetzt schon mal nachdenken und rechnen, wie der Arbeitsplatz der nahen Zukunft im eigenen Unternehmen aussehen wird, und welche Dauer und welchen Aufwand die Umstellung erfordern wird.

Advertisements

Author: TTeichmann

IT is my business since 1985, focused on IT security since 1999. I built up several IT networks as security based architectures. In 2007 business continuity management came into my portfolio. I feel open minded, keeping an eye on things evolving, trying to find solutions that meet business needs while security requirements are kept high. ITsec, ITSCM and BCM are necessarily part of cost efficient IT delivery today.

Comments are closed.