Swiss-IT-Magazine-Artikel_55814_XP-Eol-Auswege-Strategie-April-2014
Sage und schreibe rund 37 Prozent wollen mit dem veralteten end of life Betriebssystem Windows XP derzeit weiterarbeiten.
Auf den ersten Blick scheint das nur Microsoft zu stören als Hersteller von Nachfolge-Lösungen. Auf den zweiten Blick jedoch werden jedoch weitere Probleme und Risiken entstehen innerhalb der gesamten ICT-unterstützten Prozess-Landschaft von Firmen und Organisationen.
Für interne oder externe ICT-Dienstleister entstehen hier weitere Herausforderungen wie z.B. Sicherheit, Updates, Stabilität, Kompatibilität, Risk-Management, Aufrechterhalten des stabilen Business Support durch ICT-Services. Umso mehr überrascht genau diese passive Migrations-Haltung von vielen Entscheidern / GLs / Verwaltungsräten. Eine provokative Analogie könnte im übertragenen Sinne folgendes Bild sein: „Firmenfahrzeuge werden trotz bekannten Problemen mit z.B. den Sicherheits-Einrichtungen“ seitens der verantwortlichen Führung wissentlich und fahrlässig weiterfahren gelassen.
Selbstverständlich muss auch ästimiert werden, dass das (damals moderne) Betriebssystem Windows XP sich damals zurecht als DeFacto-Industrie-Standard etablierte und leider auch den Kopf herhalten musste über teilweise überbrückende Strecken zugunsten des „schlechtesten“ Betriebssystems aller Microsoft-Zeiten (Windows Vista). Entsprechend wurden dann ein DeFacto-Standard über (zu lange) Zeit etabliert auf der Basis von z.B. Windows XP, Office 2003, Server 2003.
Dieser etablierte Standard und auch das eher unbrauchbare Folgeprodukt Windows Vista bestätigte viele in deren Migrations- und Weiterentwicklungs-Passivität und Konzentration auf andere damalige Bereiche wie z.B. ERP- / CRM-Einführungen, Business-Support durch ICT, Erstberührungen oder Ausbau mit Outsourcing (Cloud).
Die „XP-Ära“ war dadurch gefestigt worden und auch die Software- und System-Anbieter etablierte Standards mit einer mittlerweilen unglaublichen Laufzeit von über 12Jahren. Eine beinahe erschreckende wenn nicht gar fahrlässige Passivität in den Innovations- und Transformations-Prozessen müssen sich einige Hersteller, Lieferanten, Systembetreuer und letztlich Führungsverantwortliche gefallen lassen.
Aufgrund der bekannten Abhängigkeiten und Relationen der Gesamt-System-Komplexitäten und Lieferanten kann man das noch einigermassen nachvollziehen. Es stellt sich jedoch die Frage ob innerhalb den klassischen Führungsaufgaben der ICT-Teilbereich der Firmen-Strategie zu passiv bewirtschaftet wurde.
Offensichtlich wurden schon früher gewisse strategische und planerische Aufgaben nicht rechtzeitig gemacht. Auch stellt sich letztlich die Frage ob all die Audits, Revisionen und Internen Kontrollsysteme (z.B. IKS, Business Contingency System BCS / BCP) nicht gegriffen haben für die frühzeitige Erkennung und Massnahmen von solchen lange bekannten Umständen und Risiken.
Ja! Auch hier ist die Führungsebene in der unveränderten Pflicht, den Informatik-Bereich zu unterstützen oder deren Entscheide zu prägen / steuern oder auch kritisch zu hinterfragen. ICT wird immer noch als reine Kostenstelle und leider nicht als strategischer, innovations-treibender Vorteil gegenüber Mitbewerber betrachtet.
Einige Fakten und Möglichkeiten stehen fest und zur Verfügung zur aktuellen Situation:
– Ohne entsprechende Sicherheitsmassnahmen, Updates (unrealistisches „eigenes“ Servicepack 4) und ohne erweitertem Support ist Windows XP in Firmennetzwerken ein möglicher Störfaktor für andere Systeme, Prozesse und Schnittstellen.
Beispiel aus der Praxis: 1 einzelner ungeschützter Rechner welcher nicht sauber isoliert oder gesperrt ist vom Netzwerk kann die ganze Organisation, den Internet-Zugang oder deren Mail-Infrastruktur auf internationale Mail Spam-Blacklists bringen und lahmlegen für die Mail- oder Internet-Kommunikation.
– Eine durch aktuellere Webbrowser teil-abgesicherte Internet-Nutzung ist ebenfalls sind nur noch beschränkt möglich da die aktuellsten Webbrowser und Software-Produkte sich gar nicht
mehr oder nur mit mühsamen Umwegen installieren lassen.
– Sogenannte „Zero Day Attacken“ (gezielte Angriffe am Tag oder zeitnaher Folgezeit der
Sicherheits-Lücke) ab dem EoL 08. April 2014 sind denkbare Szenarien und Zusatz-Risiken und dann die nicht speziell geschützten Windows-XP-Umgebungen und deren teilweise betriebskritischen Umsysteme gefährden.
– Künftige regulatorische Vorgaben und Empfehlungen von z.B. Behörden / Gesetzen / Verbänden / Revisionsstellen / IKS / Audits für zukunftsorientierte Herausforderungen, neue dynamische Bedrohungslagen und angepasstem Risk-Management sind nicht mehr abbildbar.
– Einzelne Virenschutz-Software-Hersteller bieten einen weiterlaufenden Support. Hier stellt sich aber eher die Frage ob dann genügend Schwachstellen abgedeckt werden können neben dem „löcherigen“ Betriebssystem Windows XP selber.
– Der Umstieg auf in grosser Zahl vorhandene Open Source Produkte stellt keine echte Alternative dar – nur schon hinsichtlich teilweise fehlender Kompatibilität, fehlendem internen KnowHow, eingeschränkt verfügbaren Supportorganisationen, ebenfalls offenen Sicherheitsthemen und nicht darauf ausgerichteten Prozessen und Schulungen.
– Das Isolieren auf Basis des Netzwerkes / Virtualisierung, das Sperren oder Löschen von lokalen Wechseldatenträgern / Firmendaten / USB-Anschlüssen / CD-DVD-Laufwerken für das Verhindern von der Einschleusung von schadhafter Software oder das Deaktivieren des Internets sind nicht immer praktikabel und erhöhen den Gesamt-Betriebsaufwand wiederum.
– Die Gesamt-Kostenrechnung von solchen zunehmend zu isolierenden Umgebungen steigt
rasch an und auch ein optional sogenannt „erweiterter Support seitens Microsoft“ ist sehr kostenintensiv und vielerorts nicht mehr tragbar aufgrund vom Kostendruck (z.B. Vergleich zu massgeschneiderten Cloud-Services)
– Ein „Ende mit Schrecken“ durch eine geplante, überprüfte Migration auf z.B. Windows 8.x / Office 2013 / Office 365 / Server 2012 mit vielen verfügbaren guten Tools und Migrationspfaden ist vielfach lohnenswerter als ein „Schrecken ohne Ende“ durch die mühsam aufrechtzuerhaltende Windows XP / Office 2003 Umgebung und dem teilweise auch anwachsenden KnowHow-Vakuum.
– Migrationen und Transformationen bieten auch Chancen für Innovationen und Weiterentwicklungen in Prozessen und letztlich auch in Personalbelangen.
Viele ICT-Serviceorganisationen erkennen darin letztlich auch Chancen als Überlebensfaktor
im Vergleich zu anderen internen oder externen Mitbewerben oder Cloud-Lösungen. Hierbei werden zunehmend auch externe ICT-Coaches, „Cloud Solution Experts“ oder „Solution Brokers“ konsultiert für „Das Beste aus den Clouds“
– Eine sauber geplante Transformation ebnet bei vielen Organisationen auch den Weg und Basis für moderne homogenisierte Cloud-Lösungen (Private / Public / Hybrid) bei flexibleren, besser budgetierbaren Kosten, nutzungsoptimierten Services und auch Unabhängigkeiten von kritischen KnowHow-Trägern und proprietären Systemen.
– Das sehr stark optimierte Betriebssystem Windows 8.x lässt auch je nach Hardware einen sogenannten „Refresh von bestehender Hardware“, „Clientunabhängiges Windows2Go auf USB-Stick“ oder diverse „Virtualisierungs- / Deployment Szenarien“ zu und hilft dadurch weitere Kosten zu optimieren in Bereichen wie z.B. Flexibilität, Sicherheit und (Hybrid)-Cloud-Umgebungen.
– Länger bekannte Bedürfnisse in den Bereichen wie „Bring your own Device (BYOD)“, People Centric IT (PCIT), geräte- und standort-unabhängige Workplaces bei maximaler Mobilität sind nicht mehr realisierbar.
– Die zunehmend gewünschte Verschmelzung von den unterschiedlichen Geräte-/Form-Faktoren wie PC, HomeOffice, Client, Ultrabook, Tablet, Smartphone sind nicht mehr effizient / zentralisiert abbildbar.
– Moderne, attraktive Arbeitsplätze – mit eben auch einem guten ICT-Business Support – sind zunehmend auch positiv wirkenden Faktoren bei der Personal-Rekrutierung und Arbeitgeber- / Arbeitsplatz-Attraktivität.
– Die zentrale Verwaltung in Themen wie z.B. Richtlinien, Hardening, Datenschutz, Verschlüsselung / BitLocker, Remote-Zugang per DirectAccess, Audit, Inventarisierung, Softwareverteilung, Lizenzverwaltung, Alerting, Compliance ist mit Windows 8.x speziell in Zusammenarbeit mit z.B. Windows Server 2012 / System Center oder auch Windows Intune ideal abdeckbar.
– Der KnowHow-Aufbau und interne Schulung von Mitarbeitern wird vereinfacht und intuitiver mit den neuen Versionen von Windows und Office und gegebenen Möglichkeiten der z.B. gemeinsamen Zusammenarbeit, Desktop-Sharing, Remote-Unterstützung, VideoConferencing
– Neuere und intuitivere Bedienungskonzepte, Software-/App-Generationen mit verschmelzenden Bedienungsoberflächen und künftig immer weniger Betriebssystem-Versionen (bzw. bald mal nur noch einem Betriebssystem auf allen genutzten Geräten …) eröffnen ein riesiges weiteres Transformations-Potential
– Weitere Zukunftsthemen wie z.B. zentral verwaltete Enterprise- / CompanyPortal-Apps / Webservices / Streaming per auch „Click to run“ und Nutzung ab auch Smartphones und Tablets sind nur neueren Versionen und Technologien vorbehalten.
– Cloud-Lösungen wie z.B. Office 365 mit auch Windows Intune können Teilbereiche wie Nach- oder Neu-Lizenzierung von Betriebssystem Windows 8.x oder Office 2013 sehr kostengünstig und mit vielen prozessoptimierenden Zusatz-Funktionen abdecken. Selbstverständlich kann das Unternehmen auch hier entscheiden ob z.B. Office Lizenz / Betriebssystem nur isoliert lokal betrieben werden ohne Daten oder Services in der Cloud (z.B. für auch reine Lizenzierung von Office 2013 und Windows 8.x)
– Hoffnungsvolle Briefe, Mails und Medien-Meldungen an die Adresse des neuen Microsoft-CEOs mit der Botschaft „Bitte lasst Windows XP länger leben da wir mehr Zeit brauchen“ oder „Wir bitten um Einsicht weil wir nichts dafür haben, dass wir auf Windows XP geblieben sind wegen dem untauglichen Nachfolge-Produkt Windows Vista“ oder „Wir wollen nicht automatisch mit der Cloud verbunden sein mit neueren Betriebssystemen oder Technologien / Services“ werden wenig nützen …
Ach ja! Zu guter Letzt: Wer sich mit Windows 7 derzeit ganz sicher fühlt wird bedenken müssen, dass offiziell gemäss Microsoft auch hier der grundlegende Basis-Support ebenfalls bereits wieder ausläuft ab 2015 gemäss aktuellen Informationen und muss auch bedenken, dass das letzte grosse Windows 7 Servicepack 1 vom Jahr 2011 stammt. Ob auch hier Microsoft eine allfällige Verschiebung dieses Datums macht – aufgrund der forcierten Windows 8.x Markteinführung und angekündigtem Produktelaunch von Windows 9 ab 2015 – ist eher fraglich derzeit. Das Zeitfenster fuer den Erfolg in dieser Transformation ist beschraenkter und kleiner als viele denken.
Daraus publiziertes Zeitungs-Interview: Windows XP end of life – Ende und Transformation eines Industrie-Standards
XP-end-of-life-Artikel-FS-20140304
Daraus publizierter Zeitungsartikel: Swiss IT Magazine – April 2014
Swiss-IT-Magazine-Artikel_55814_XP-Eol-Auswege-Strategie-April-2014
https://twitter.com/fridel_on_road
fridel on the ro@d 