จำเป็นไหมจากมุมมองด้านความปลอดภัยเพื่อแทนที่ XP-PC เหล่านี้ด้วยพีซีเครื่องใหม่
ไม่ไม่จำเป็นต้องเปลี่ยนพีซี แต่มีความจำเป็นต้องอัพเกรดระบบปฏิบัติการเหล่านั้น ( อาจเกี่ยวข้องกับการเปลี่ยนพีซีเหล่านั้น - เราไม่รู้ แต่ถ้าพวกเขาใช้ฮาร์ดแวร์พิเศษ
มีจำนวนมากดังนั้นเรื่องราวที่แท้จริงของโลกเกี่ยวกับการคาดคะเน "เครื่อง gapped" พีซีการติดเชื้อ สิ่งนี้สามารถเกิดขึ้นได้ไม่ว่าระบบปฏิบัติการของคุณจะเป็นอย่างไร แต่การมีระบบปฏิบัติการที่ไม่มีการอัปเดตเป็นพิเศษจะทำให้มีความเสี่ยงมากขึ้น
โดยเฉพาะอย่างยิ่งดูเหมือนว่าคอมพิวเตอร์ของคุณจะได้รับการป้องกันด้วยข้อ จำกัดซอฟต์แวร์เพื่อบล็อกการเข้าถึงอินเทอร์เน็ต นี่เป็นเรื่องง่ายที่จะข้าม (ข้อแม้: ฉันไม่เคยได้ยินเกี่ยวกับการควบคุมการเข้าถึงเว็บของ Panda นี้ แต่แน่นอนว่ามันดูเหมือนซอฟต์แวร์ที่โฮสต์อยู่)
ปัญหาที่คุณน่าจะประสบคือการขาดความร่วมมือจากผู้ขาย เป็นไปได้ว่าผู้ขายปฏิเสธที่จะช่วยเหลือต้องการคิดเงิน $ 100,000 สำหรับการอัปเกรดหรือล้มละลายโดยสิ้นเชิงและ IP ถูกทิ้งไป
หากเป็นกรณีนี้เป็นสิ่งที่ บริษัท ต้องใช้งบประมาณ
หากไม่มีตัวเลือกจริงๆ แต่ต้องรักษาระบบปฏิบัติการที่อายุ 16 ปีไม่ได้เปรียบ (อาจจะเป็นเครื่องกลึงซีเอ็นซีหรือเครื่องกัดซีเอ็นซีหรือ MRI) หนึ่งล้านดอลลาร์คุณต้องทำการแยกโฮสต์ฮาร์ดแวร์อย่างจริงจัง การวางเครื่องเหล่านั้นไว้ใน vlan ของตัวเองด้วยกฎไฟร์วอลล์ที่เข้มงวดอย่างยิ่งนั้นเป็นการเริ่มต้นที่ดี
ดูเหมือนว่าคุณจำเป็นต้องมีมือจับในเรื่องนี้ดังนั้นสิ่งนี้:
Windows XP เป็นระบบปฏิบัติการอายุ 16 ปี สิบหกปี ปล่อยให้จมฉันคิดว่าสองครั้งก่อนที่จะซื้อรถอายุสิบหกปีและพวกเขายังคงทำชิ้นส่วนอะไหล่สำหรับรถยนต์อายุ 16 ปี ไม่มี 'อะไหล่' สำหรับ Windows XP
จากเสียงของมันแสดงว่าคุณมีโฮสต์ที่ไม่ดี สมมติว่ามีบางอย่างเข้ามาในเครือข่ายของคุณแล้ว ด้วยวิธีการอื่น บางคนเสียบปลั๊ก USB ที่ติดเชื้อ มันจะสแกนเครือข่ายภายในของคุณและเผยแพร่สิ่งที่มีช่องโหว่ที่สามารถใช้ประโยชน์ได้ การขาดการเข้าถึงอินเทอร์เน็ตไม่เกี่ยวข้องที่นี่เพราะโทรศัพท์มาจากข้างในบ้าน
- ผลิตภัณฑ์ด้านความปลอดภัยของ Panda นี้ดูเหมือนว่าเป็นข้อ จำกัด ของซอฟต์แวร์ ซอฟต์แวร์สามารถข้ามบางครั้งได้อย่างง่ายดาย ฉันพนันได้เลยว่ามัลแวร์ที่เหมาะสมยังคงสามารถออกไปยังอินเทอร์เน็ตได้หากสิ่งเดียวที่หยุดมันคือซอฟต์แวร์ที่ทำงานบนเครือข่ายสแต็ก มันสามารถรับสิทธิ์ผู้ดูแลระบบและหยุดซอฟต์แวร์หรือบริการ ดังนั้นพวกเขาจึงไม่ได้จริงๆมีการเข้าถึงอินเทอร์เน็ตที่ไม่ทั้งหมด สิ่งนี้กลับมาสู่การแยกโฮสต์ - ด้วยการแยกโฮสต์ที่เหมาะสมคุณสามารถนำพวกเขาออกจากอินเทอร์เน็ตได้และอาจจำกัดความเสียหายที่พวกเขาสามารถทำได้กับเครือข่ายของคุณ
แม้ว่าตามจริงแล้วคุณไม่จำเป็นต้องปรับเปลี่ยนคอมพิวเตอร์และ / หรือระบบปฏิบัติการเหล่านี้ พวกเขาจะถูกคิดค่าเสื่อมราคาอย่างเต็มรูปแบบเพื่อวัตถุประสงค์ทางการบัญชีพวกเขาน่าจะผ่านการรับประกันหรือการสนับสนุนจากผู้จำหน่ายฮาร์ดแวร์พวกเขาผ่านการสนับสนุนทุกรูปแบบจาก Microsoft อย่างแน่นอน (แม้ว่าคุณจะโบกมือไทเทเนียม American Express ในหน้า Microsoft) พวกเขายังคงไม่รับเงินของคุณ)
บริษัท ใด ๆ ที่สนใจลดความเสี่ยงและความรับผิดจะต้องเปลี่ยนเครื่องจักรเหล่านั้นเมื่อหลายปีก่อน ไม่มีข้อแก้ตัวใด ๆ สำหรับการรักษาเวิร์กสเตชันรอบ ๆ ฉันแสดงข้อแก้ตัวที่ถูกต้องด้านบน (ถ้ามันตัดการเชื่อมต่ออย่างสมบูรณ์จากเครือข่ายใด ๆ และทั้งหมดและใช้ชีวิตอยู่ในตู้เสื้อผ้าและใช้เพลงลิฟต์ที่ฉันอาจ - อาจ - ผ่านได้) ดูเหมือนว่าคุณไม่มีข้อแก้ตัวใด ๆ โดยเฉพาะอย่างยิ่งตอนนี้ที่คุณทราบว่าพวกเขาอยู่ที่นั่นและคุณได้เห็นความเสียหายที่สามารถเกิดขึ้นได้ (ฉันสมมติว่าคุณเขียนสิ่งนี้เพื่อตอบสนองต่อ WannaCry / WannaCrypt)