เป็นที่แน่ชัดแล้วว่า ในวันที่ 8 เมษายน 2557 เป็นต้นไป ไมโครซอฟท์จะหยุดให้บริการสำหรับระบบ Windows XP ที่เปิดใช้มานับทศวรรษ ซึ่งหมายความว่าคุณจะไม่ได้รับข้อมูลอัพเดตและข้อมูลปรับปรุงระบบความปลอดภัยสำหรับ Windows XP จาก Microsoft อีกต่อไป - การที่ไมโครซอฟท์ประกาศเช่นนี้ ส่งผลให้เกิดประเด็นต่างๆ มากมายขึ้น ซึ่งในบทความชิ้นนี้คุณจะได้เห็นถึงภาพรวมและผลกระทบของการหยุดให้บริการสำหรับระบบ Windows XP โดยเฉพาะอย่างยิ่งกับเรื่องราวของความปลอดภัยที่จะเป็นประเด็นตามมา รวมถึงแนวทางการแก้ไขที่จำเป็นขององค์กรที่ยังคงต้องใช้งาน Windows XP อยู่
บริการทุกอย่างหยุดลง
Windows XP เป็นระบบปฏิบัติการที่มีอายุยาวนานถึง 11 ปีแล้ว แหล่งข่าวของไมโครซอฟท์กล่าวว่า Windows XP ไม่มีความสามารถในการรับมือกับการโจมตีที่ซับซ้อนผ่านระบบไซเบอร์ได้ รวมทั้งยังไม่สามารถสนองตอบต่อความต้องการที่เพิ่มขึ้น ทั้งในแง่การปกป้องข้อมูลส่วนตัว และการเพิ่มประสิทธิผลอีกด้วย นั่นจึงทำให้พวกเขาต้องตัดสินใจยุติการบริการด้านการสนับสนุนทุกสิ่งอย่างเกี่ยวกับระบบปฏิบัติการตัวนี้ แล้วอะไรบ้างล่ะที่พวกเขาจะหยุดการสนับสนุน? ที่ชัดเจนและแน่นอนก็คือ
- ยุติการอัพเดทระบบรักษาความปลอดภัย
- การซ่อมแซมระบบที่ไม่เกี่ยวข้องกับการรักษาความปลอดภัย
- หยุดให้บริการด้านเทคนิคทางโทรศัพท์
- ไม่มีการอัพเดทข้อมูลด้านเทคนิคผ่านระบบออนไลน์อีกต่อไป
นั่นแปลว่าผู้ใช้จะไม่ได้รับการอัพเดทต่างๆ ที่จะสามารถช่วยปกป้องคอมพิวเตอร์จากไวรัสอันตราย, สปายแวร์ และซอฟต์แวร์ประสงค์ร้ายอื่นๆ (Malicious software) ซึ่งผลที่ตามมาก็คือระบบอาจหยุดทำงาน หรือปัญหาซอฟต์แวร์ที่ไม่สามารถทำงานร่วมกันได้ นอกจากนั้นแล้วช่องโหว่ใหม่ๆ ก็จะถูกเปิดเผยให้เห็นมากขึ้นใน Windows XP ทำให้เหล่าบรรดานักโจมตีระบบก็สามารถทำลายระบบหรือใช้เครื่องคอมพิวเตอร์ที่มีช่องโหว่ดังกล่าวเป็นฐานในการใช้ประโยชน์ในทางไม่ดีได้อย่างง่ายดาย วิธีการที่ทางไมโครซอฟท์แนะนำให้ผู้ใช้งานป้องกันเหตุร้ายดังกล่าว ด้วยการอัพเกรดไปเป็นระบบปฏิบัติการ Windows 7 หรือ Windows 8 ในทันที !!
แม้จะหยุดสนับสนุน ! แต่คุณก็ใช้งานได้อยู่
หากเป็นผู้ใช้ธรรมดาทั่วไปแล้ว การปรับเปลี่ยนหรืออัพเกรดระบบจาก XP ไปเป็น Windows 7 หรือ Windows 8 ก็คงไม่ใช่เรื่องยากเย็นแสนเข็ญอะไรเท่าไหร่นัก แต่หากเป็นองค์กร ที่จำเป็นต้องปรับเปลี่ยนระบบปฏิบัติการใหม่ทุกเครื่อง ก็คงจะไม่ใช่เรื่องน่าสนุกเลย ไม่ว่าจะเป็นความยุ่งยากในการปรับเปลี่ยน, ความจำเป็นในการต้องอบรมการใช้งาน, รวมทั้งค่าใช้จ่ายต่างๆ ที่เกิดขึ้นจากการที่องค์รต้องเปลี่ยนแปลงระบบ (ค่าไลเซนส์, ค่าติดตั้ง, ค่าดูแล, ค่าอบรม ฯลฯ) ซึ่งผลสำรวจจากไมโครซอฟท์ก็ชี้ให้เห็นว่า 1 ใน 4 ของคอมพิวเตอร์ที่ใช้งานในประเทศไทย ยังใช้ระบบปฏิบัติการ Windows XP อยู่เลย ลองคิดดูครับว่ามันจะเป็นอย่างไรกันบ้าง
การที่ไมโครซอฟท์หยุดสนับสนุนระบบปฏิบัติการ Windows XP นั้น ไม่ได้หมายความคุณหรือองค์กรของคุณจะไม่สามารถใช้งาน Windows XP ได้อีกต่อไป การต้องใช้งบประมาณเป็นจำนวนมหาศาลเพื่ออัพเกรดจาก Windows XP ไปเป็น Windows 7 หรือ 8 ถือว่าเป็นค่าใช้จ่ายที่สิ้นเปลืองสำหรับองค์กรในหลายๆ แห่ง บางครั้งแอพพลิเคชันธุรกิจสำคัญบางอย่างที่ทำขึ้นมาเอง (Customized Application) สามารถทำงานได้กับ Windows XP เท่านั้น (ไม่รองรับเวอร์ชันอื่น) ทำให้หลายองค์กรจำเป็นจะต้องใช้งาน Windows XP ต่อไปสักระยะเพื่อที่จะหาทางและหาทุนในการปรับเปลี่ยนระบบใหม่ ซึ่งแน่นอนว่าอาจจะต้องจำใจประสบชะตากรรมเกี่ยวกับภัยคุกคามรวมถึงช่องโหว่ที่จะดาหน้ากันเข้ามาโจมตีอย่างหลีกเลี่ยงไม่ได้
หาทางเลือกด้าน "ความปลอดภัย" เพื่อป้องกันตนเอง
หากคุณหรือองค์กรจำเป็นที่จะต้องใช้ Windows XP ไปอีกสักระยะ (จนกว่าจะพร้อมทุกด้านในการอัพเกรดระบบ) โดยที่ไม่ต้องกังวลกับพวกไวรัสอันตราย, สปายแวร์ และพวกซอฟต์แวร์ประสงค์ร้าย โดยเฉพาะช่องโหว่ใหม่ที่อาจจะเกิดขึ้นซึ่งจะเป็นผลร้ายอย่างมากเมื่อมันถูกนำไปใช้ในทางที่ไม่ดี คุณควรจะต้องทำอย่างไร? คำตอบก็คือเราจำเป็นจะต้องหาทางเลือกความปลอดภัยในการป้องกันช่องโหว่และภัยคุกคามเหล่านั้น
โซลูชันที่ชื่อว่า Virtual Patching ของ Trend Micro เป็นโซลูชันที่มีความแตกต่างและโดดเด่นเมื่อเที่ยบกับโซลูชันอื่นๆ โดยเฉพาะอย่างยิ่งมันสามารถป้องกันและจัดการกับช่องโหว่ต่างๆ ในขณะที่ช่วยให้คุณลดปัญหาเรื่องต้นทุนและความวุ่นวายต่างๆ อันเกิดจากการปฏิบัติการเกี่ยวกับการแพทช์, วงจรและความถี่ในการทำแพทช์, ปัญหาต้นทุนอันเกิดจากดาวน์ไทม์ของระบบที่ล่ม เป็นต้น
ดังที่ได้กล่าวไปแล้ว Windows XP อาจจะเกิดความเสี่ยงในเรื่องของช่องโหว่ที่อาจจะเกิดขึ้น เนื่องจากไมโครซอฟท์หยุดสนับสนุนในแง่ของเทคนิคและเรื่องอื่นๆ รวมถึงความปลอดภัยด้วย ทำให้แพทช์ที่มีให้ผู้ใช้ใช้งานอยู่เป็นประจำที่ขึ้นชื่ออย่างเช่น "Patch Tuesday" ก็จะไม่มีให้ผู้ใช้ Windows XP ได้ดาวน์โหลดเครื่องมือหรือ Hotfixes ในเชิงซีเคียวริตี้และอื่นๆ อีกต่อไป แต่ Virtual Patching ของ Trend Micro ได้รับการพิสูจน์จากหน่วยงานและบริษัทวิจัยชั้นนำอย่าง IDC มาแล้วว่าสามารถที่จะจัดการกับช่องโหว่เหล่านี้ด้วยความสามารถในการอุดช่องโหว่ใหม่ๆ ที่พบได้ ก่อนที่มันจะเป็นศูนย์รวมเหล่าเชื้อร้ายที่ยากจะกำจัดได้ในอนาคต โดยเฉพาะอย่างยิ่งกับองค์กรที่ยังจำเป็นต้องใช้คอมพิวเตอร์ซึ่งรันระบบปฏิบัติการ Windows XP เป็นจำนวนมากๆ
Virtual Patching เป็นโซลูชันหลักที่สามารถช่วยในการจัดการกับช่องโหว่ได้ทั้งในส่วนที่ใหญ่ที่สุดในระบบเช่นโครงสร้างดาต้าเซ็นเตอร์ เรื่อยไปจนถึงช่องโหว่ในเครื่องเดสก์ท็อปพีซี โดยแบ่งออกเป็นผลิตภัณฑ์ในโซลูชันที่สำคัญในการป้องกันอันประกอบด้วย อย่างตัว Deep Security และ OfficeScan ที่มาพร้อมกับ เทคโนโลยี Intrusion Defense Firewall
สำหรับ Deep Security นั้นออกแบบมาเพื่อทำการอุดช่องโหว่ต่างๆ ซึ่งเป็นจุดวิกฤตที่เกิดขึ้นโดยเฉพาะที่เกิดบนโครงสร้างระบบดาต้าเซ็นเตอร์ โดยมันสามารถที่จะเข้าไปมอนิเตอร์จุดที่อาจจะเกิดช่องโหว่ต่างๆ โดยมีระบบบริหารจัดการแพทช์ในลักษณะแบบเวอร์ชวล ซึ่งสามารถช่วยป้องกันภัยคุกคามแบบ Zero-day ได้ทันทีทันใดก่อนที่จะเจ้าของผลิตภัณฑ์จะมีการปล่อยตัวแพทช์ใหม่ออกมา หรือจนกว่าองค์กรจะอัพเกรดไปใช้ระบบที่สามารถอัพเดตแพทช์ใหม่ๆ ได้เป็นต้น อีกทั้งตัวโซลูชันนี้ยังขับเคลื่อนด้วยโครงสร้างการป้องกันที่แข็งแกร่งอย่าง Trend Micro Smart Protection Network ทำให้องค์กรสามารถตรจสอบข้อมูลความน่าเชื่อถือต่างๆ ผ่านบนระบบคลาวด์ได้ ซึ่งจะช่วยให้คุณสามารถบล็อกหรือป้องกันภัยก่อนที่มันจะเจาะเข้าสู่ระบบ และหากองค์กรของคุณทำงานบนเซิร์ฟเวอร์เสมือน อาทิเช่น VMware ผลิตภัณฑ์ Deep Security นั้น ก็พร้อมที่จะป้องกันโครงสร้างระบบเวอร์ชวลไลเซชันเซิร์ฟเวอร์ของคุณได้เช่นกัน
ส่วน OfficeScan Intrusion Defense Firewall ถูกออกแบบมาเพื่อช่วยจัดการกับช่องโหว่ในเครื่องคอมพิวเตอร์พีซีและแล็ปท็อปที่รันระบบปฏิบัติการ Windows โดยเฉพาะอย่างยิ่งกับ Windows XP ที่ไมโครซอฟท์กำลังจะหยุดให้การสนับสนุนด้านความปลอดภัย ตัว OfficeScan มีเทคโนโลยีไฟร์วอล์ในการป้องกันการบุกรุก และมีหน้าบริหารจัดการแบบรวมศูนย์ที่ครอบคลุมแพลตฟอร์มของเครื่องเอ็นด์พอยท์ได้อย่างสมบูรณ์แบบมากที่สุด มันมีระบบ HIPS (Host Intrusion Prevention System) ที่สามารถสร้างกฏในการป้องกับช่องโหว่ทั้งหลายได้อย่างยอดเยี่ยม รวมทั้งมีวิธีการวิเคราะห์พฤติกรรมและเรียนรู้ด้วยตนเอง เพื่อช่วยในการป้องกันภัยคุกคามตัวใหม่ที่เกิดขึ้น และที่สำคัญไม่ว่าเครื่องเดสก์ท็อปจะเป็นแบบฟิสิคอล (Physical) หรือใช้งานแบบเวอร์ชวล (Virtual) ตัว OfficeScan ก็สามารถป้องกันได้ครบทุกรูปแบบ
ยังคงอุ่นใจได้เสมอ
การหยุดสนับสนุน Windows XP ของไมโครซอฟท์ไม่ได้เป็นเรื่องที่น่ากลัวเลย หากองค์กรเตรียมพร้อมป้องกันด้านความปลอดภัยอย่างรัดกุม การใช้โซลูชัน Virtual Patching ที่อิงตามการใช้งานผลิตภัณฑ์ Deep Security - สำหรับโครงสร้างระบบในดาต้าเซ็นเตอร์ และ OfficeScan - ในเครื่องคอมพิวเตอร์ทั้งพีซีและแล็ปท็อป ผลที่ได้รับก็คือ องค์กรยังคงสามารถใช้งานเครื่องคอมพิวเตอร์ที่รันระบบปฏิบัติการ Windows XP ได้อีกนานเท่านาน (หรือจนกว่าจะมีงบประมาณพร้อมในการอัพเกรดไปเป็น Windows 7 หรือ 8) โดยไม่ต้องกังวลเรื่องช่องโหว่ใหม่ที่อาจจะเกิดขึ้น, คุณจะมีโซลูชันด้านความปลอดภัยที่เหนือชั้นกว่าที่ไมโครซอฟท์เคยมี หรือพูดง่ายๆ ไม่จำเป็นต้องนั่งรอแพทช์ในแต่ละสัปดาห์เหมือนเช่นอดีต เพราะระบบความปลอดภัยของ Trend Micro นั้นใช้วิธีวิเคราะห์พฤติกรรมและเรียนรู้ พร้อมป้องกันได้อย่างรวดเร็วก่อนที่มันจะเป็นแหล่งเพาะเชื้อร้ายต่อไป และยิ่งองค์กรใดจำเป็นต้องปฏิบัติตามกฎและมาตรฐานด้านความปลอดภัยต่างๆ (อาทิ PCI) ก็ยิ่งคุ้มค่ามาก เพราะโซลูชันดังกล่าวครอบคลุมไปหมดแล้ว ที่สำคัญคุณยังสามารถช่วยลดต้นทุนในการเกี่ยวกับวิธีการบริหารจัดการแพทช์ให้ลดลงได้อย่างมหาศาลอีกด้วย – ศึกษาข้อมูลเพิ่มเติมได้ที่ http://www.trendmicro.co.th/th/eosxp
ไม่มีความคิดเห็น:
แสดงความคิดเห็น