Nog even en dan stopt de ondersteuning van Windows XP. Ja, er is paniek: veel organisaties gebruiken dit besturingssysteem nog, met alle veiligheidsrisico’s van dien. Anderen reageren juist laconiek: met een supportcontract kun je nog wel even ‘doormodderen’. Het beste advies bevindt zich in het midden. Niet in paniek raken, wél aanpakken. In vijf stappen naar Windows 7 of 8.
Mocht de twijfel er nog zijn: migreren naar Windows 7 of 8 is echt de beste optie. Want zonder beveiligingsupdates komt bedrijfsdata in gevaar. En support voor Windows XP wordt na 8 april 2014 behoorlijk duur. De Ierse overheid betaalde recent bijvoorbeeld 3,3 miljoen euro voor één jaar extra ondersteuning maar ook de Engelse en Nederlandse Overheid moeten diep in de buidel tasten. Migratie vraagt weliswaar om een investering in tijd en geld, maar het levert dus ook veel op. Dure supportcontracten zijn niet meer nodig en de geruststelling van veilig en compliant werken is heel wat waard. Zo’n migratie is bovendien als een grote schoonmaak, die aan het licht brengt welke soft- en hardware in gebruik is en waar de bespaarkansen liggen.
Het succes ervan zit ‘m in een integrale aanpak, met aandacht voor mensen, processen én technologie. In vijf stappen is de infrastructuur weer up-to-date. Elke stap brengt bovendien extra ‘bijvangst’: activiteiten die bij veel organisaties sowieso (te) lang blijven liggen.
Stap 1: Controle van applicaties én documenten
Na deze stap is het meeste werk gedaan: het inventariseren van alle bedrijfsapplicaties. Het gros is meestal wel geschikt voor Windows 7 of 8, sommige applicaties hebben echter wat aanpassing nodig en vaak zijn er enkele speciale applicaties die niet op Windows 7 of 8 kunnen draaien. Deze moeten volledig opnieuw gebouwd worden, of vervangen door een alternatief. Om goed in te schatten wat er moet gebeuren om ze allemaal geschikt te maken voor Windows 7 of 8 bestaan er praktische tools. Zo is er de RDX-robot, die de meeste applicaties automatisch repareert en geschikt maakt voor Windows 7 of 8. Controleer ook of belangrijke documenten mee kunnen naar een nieuwe Windows-versie, want als bijvoorbeeld een omvangrijke Excel-database niet gemigreerd kan worden is daar ook een oplossing voor nodig.
Bijvangst: een controle van alle software brengt vaak oude versies van applicaties aan het licht – of onderdelen die niet meer gebruikt worden – terwijl de supportkosten hiervoor nog steeds worden betaald. De scan is dus meteen een opschoningsactie om voortaan alleen te betalen voor de applicaties die daadwerkelijk worden gebruikt. Kijk ook eens welke applicaties in de cloud kunnen draaien. Dat kan een mooie besparing opleveren.
Stap 2: Controle van hardware
Voor hardware geldt hetzelfde, al zijn daar de opties beperkter: óf laptops en desktops zijn geschikt voor Windows 7 of 8, óf ze moeten worden vervangen. De meeste hardware is de laatste twee jaar wel Windows 7-compliant geworden, dus voor redelijk nieuwe hardware levert de migratie geen problemen op.
Bijvangst: ook qua hardware brengt de scan bespaarkansen aan het licht: worden alle laptops en desktops nog wel gebruikt? En welke supportkosten worden daarvoor in rekening gebracht? Misschien zijn sommige gebruikers nooit afgemeld en lopen de supportkosten voor hun accounts door.
Stap 3: Migratieplanning
Op basis van de voorgaande twee stappen maakt de projectorganisatie de migratieplanning. Dit proces vraagt nauwe samenwerking tussen ict en andere afdelingen. Het is slim om met de meest technische afdeling te starten, omdat zij vaak snel begrijpen wat er bij migratie komt kijken. Verder is het belangrijk om de planning af te stemmen op piekperiodes bij afdelingen: zo kan de financiële afdeling beter niet migreren in de maand dat zij met de jaarrekening bezig zijn. Weeg de verschillende belangen af bij het maken van de migratieplanning.
Stap 4: Pilot
Organiseer de migratie van de eerste afdeling als pilot om eventuele knelpunten snel te ontdekken en te verhelpen. Zijn er meerdere locaties, wijs dan een locatie aan als pilotlocatie. Breng het voorwerk goed in kaart, zodat je first time right kunt migreren. Communicatie is een belangrijke succesfactor. Niet alleen voor de afstemming (wie heeft welke applicatie in beheer?), maar ook voor een soepel verloop van de migratie. Iedereen moet het belang ervan inzien: de migratie is een grote efficiencyslag voor de organisatie, die ervoor zorgt dat iedereen weer jaren vooruit kan met goede, veilige ict-voorzieningen. Communiceer, masseer, enthousiasmeer om deze boodschap bij alle afdelingen door te laten dringen. Kondig de migratie aan in nieuwsbrieven en mails. Raad medewerkers bijvoorbeeld aan alles tijdelijk op te slaan, zodat ze geen documenten kwijt kunnen raken.
Stap 5: Verdere migratie
Pilot geslaagd? Werken alle applicaties? Dan kan de grote migratie beginnen. Gefaseerd of met een big bang, net wat het beste past. Er zijn verschillende manieren:
– zet ondersteuners op de werkvloer in, die met een usb-stick Windows 7 of 8 op alle laptops en desktops zetten.
– richt fysieke posten in waar medewerkers hun laptop inleveren om hem na een uur weer terug te krijgen, ingericht met Windows 7 of 8.
– zijn laptops inclusief applicaties geschikt bevonden? Dan is het mogelijk een grote groep medewerkers tegelijk ’s nachts te voorzien van Windows 7 of 8 met een remote migratietool.
Projectorganisatie
Een migratietraject bevat meerdere deelprojecten. Denk aan het onderzoeken van de impact op de beheerorganisatie, het controleren of applicaties op Windows 7 of 8 kunnen draaien en de communicatie met de bedrijfsafdelingen. Belangrijk is dat een projectorganisatie alle activiteiten aan elkaar knoopt en aan de bel trekt wanneer er hick-ups zijn. De meeste organisaties schakelen een externe partij in voor het programmamanagement en het uitvoeren van deelprojecten. Zelf spelen ze een belangrijke rol in het stakeholdermanagement: elke afdeling betrekken, inzicht krijgen in hun belangrijkste applicaties, de migratie voorbereiden en hen stimuleren om daadwerkelijk te migreren. Doorgaans is een migratie het meest succesvol wanneer een ict’er uit de organisatie zelf de regie voert, sámen met een externe partij die de migratie begeleidt.
Eenmaal op Windows 7 is de stap naar Windows 8 niet heel erg groot. Wij hebben daarbij touch based devices/tablets geïntroduceerd in de bedrijfsvoering. De eindgebruikers wilden graag de mogelijkheden van tablets uitnutten. maar daarbij de security, compliance en enterprise management aspecten niet uit het oog te verliezen.
In een ideale wereld heb je helemaal gelijk Dave en ziet je plan om het aan te vliegen prima uit. Maar… Als het allemaal zo relatief eenvoudig zou zijn dan waren er niet zo veel bedrijven die tot de laatste dag zouden wachten. De verschillen tussen XP en al zijn opvolgers zijn gewoon groot. Het zijn natuurlijk de applicaties die het maken dat een organisatie door gaat met een bepaald OS. Vaak zit er ook weer hardware gekoppeld aan de XP computers die helemaal zijn ingesteld op de mogelijkheden van XP. Ik zal hier maar niet alle technische varianten gaan uitwerken die daarbij een rol spelen. Toch ben ik het met je eens dat de aanpak die jij voorstaat het beste zo snel kan worden uitgevoerd. Gewoon door de zure appel heen bijten. Maar hou er maar gewoon rekening mee dat een aantal desktops XP blijven draaien, deze machines zou ik in ieder geval toegang tot het internet ontnemen en waar mogelijk virtualiseren.
In het land der blinden is éénoog koning. De eerste stap zou een live dvd moeten zijn met Linux mint erop. Als alle documenten nog geopend kunnen worden installeer je deze er gewoon naast.
Linux Rocks
Stap 1 & 2 lijken me veroorzaakt te worden door slecht configuratie management, handig om die administratie dus ook eens recht te trekken.
Excel is een spreadsheet, geen database.
WinXP naar 7 of 8 in “een uurtje”, dan wil ik graag zo een en ander uitbesteden want dat is mijns inziens niet mogelijk.
Wie dat nu nog moet gaan doen is rijkelijk laat, het is aan te raden ook de hardware te wisselen voor iets moderners. Het is inmiddels 5 jaar geleden dat PC’s met windows XP verkocht werden terwijl er al 7 was.
Nu zie je dat dat geen goed idee was, dus is de beste raad onmiddelijk naar 8.1 gaan. Het is bedroevend te zien dat de grote leveranciers bijna geen 8.1 voor-geinstalleerd leveren. Als je bij Lenovo van 7 naar 8 wilt, kost dat geintje 3,5 uur diskjockey spelen.
Dan kun je deze planning dus vergeten . . .
Als bedrijven en instellingen thans nog steeds niet bij de stap Verdere migratie zijn aangekomen (en dat mag ook voor een Open Source variant zijn), dan wordt het tijd om de verantwoordelijken te vragen hoe zij de veiligheid in de nabije toekomst geregeld hebben.
Hoe die stap Verdere migratie er uit ziet (er zijn nog meer varianten dan hierboven beschreven) dan moet dit al in de pilot uitgetest zijn.
Als er geen XP-updates meer komen, dan dondert de ICT-voorziening natuurlijk niet meteen in elkaar; een groot deel van de Windows systemen is nu ook niet up-to-date. Maar de beveiliging is wel nog moeilijker te regelen dan bij up-to-date systemen; juist omdat het om Windows gaat.
Het vervelende is dat men via het internet standaard kan zien welk OS en versie je gebruikt. En Internet criminelen kunnen dat doelgericht gebruiken.
Zorg dat je van elk workstation de oude installatie nog in een virtuele schil kan draaien (evt zonder netwerk toegang). Dan is deze nog beschikbaar voor de mensen zonder dat je significante veiligheidsrisico’s loopt.
Ik begrijp de aandacht voor dit onderwerp, maar de ophef is blind en slimme commercie van Microsoft. Er is vanuit security perspectief namelijk helemaal geen aandacht voor het onderzoeken van alternatieven t.o.v. een haastige volledige system upgrade. Virtual patches o.b.v. host-based IPS technologie kan bijvoorbeeld op zijn minst een uitkomst bieden om de druk van de ketel te halen. Meteen een leuke business case voor host-based IPS technologie mocht deze nog niet voorhanden zijn. Of hebben alle security vendors ook te kennen gegevens geen virtual patches of rules uit te brengen voor Windows XP vulnerabilities voor hun HIPS technologie? Zo ja, dan heb ik die berichtgeving even gemist… Zelfs in een eco-systeem waarin ‘physical’ en ‘virtual’ patches nog tot de mogelijkheden behoord verschijnen de virtual patches veelal sneller in reactie op een zero-day vulnerability/ exploit. Ik begrijp dat er geupgrade moet worden, maar dat kan met het juiste inzicht in de problematiek doordacht en met tevens het oog op andere afhankelijkheden die onderbelicht worden bij een spoed operatie.
Een deelproject binnen ziekenhuizen betreft de medische apparatuur vanwege hun hyper-connecting, maar met afhankelijkheid van de leveranciers, zodat de beveiliging alternatieve maatregelen vereist.
Verder is XP-exit een goede oefening voor Windows 2003 volgend jaar, want patchen van een server vergt een soortgelijke aanpak.
Wat mij nou eigenlijk nog het meest verbaast? De drukte die men maakt over XP.
Zakelijk gezien
Zakelijk gezien word er op XP geen onderhoud meer gepleegd en men bouwt er geen applicaties of onderdelen meer voor. Toch is XP nog steeds een aardig en stabiel platform die nog steeds erg nuttig is en kan zeker nog wel even worden gebruikt. Het enige wat dan een grotere aandacht verdient is de beveiliging die je er voor zet en onderhoud. Dan kun je vast nog wel een paar jaar door met XP.
Kwestie van kijken waarom…
Er zullen ongetwijfeld goede redenen zijn XP in stand te houden en dat kan dan ook. Je zult de beveiligingfocus anders moeten inrichten. Ik weet het, weinig commercieel natuurlijk maar ik lees daar verder erg weinig over.
Privé
Er komen steeds minder mogelijkheden om datgene te doen wat men met Win 7 of 8 doet maar XP houd niet zomaar op natuurlijk. Ook hier geld gewoon wat je eigenlijk met je XP pc doet en je kunt ook even na gaan denken om de voordeur, je router en aanverwante mogelijkheden, beter ter beveiliging in te zetten.
Automatiseren met IT is namelijk gewoon kijken hoe je zo lang mogelijk nut/plezier kunt hebben van hetgeen je een keer hebt aangeschaft. Het is gewoon een kwestie van rustig kijken en natuurlijk is daar een beetje inzicht en kennis voor nodig. Snij je de commerciële kant van het verhaal er uit, dan heb je plots ruimte en tijd je te richten op mogelijke toevoegende oplossingen.
Rushhour
Je kunt je natuurlijk ook laten leiden door de waan van commercie en pressie van die of gene die vinden dat je maar zo snel mogelijk….. Bottom line hier is dat XP nog steeds een succesnummer is waarover je wel degelijk zou kunnen nadenken dat gewoon nog even te kunnen gebruiken.
Natuurlijk kun je ook met wordperfect uit 2000 nog brieven schrijven em met quatropro spreadsheets maken.
Maar ook software verouderd, vergelijk je XP met windows 8 dan vergelijk je een opel kadet b met een astra van vandaag.
Ik vraag me af in welke auto numoqest zich veiliger zou voelen.