Est-il nécessaire, du point de vue de la sécurité, de remplacer ces XP-PC par de nouveaux PC?
Non, il n'est pas nécessaire de remplacer les PC. Mais il est nécessaire de mettre à niveau ces systèmes d’exploitation (cela peut également impliquer le remplacement de ces PC - nous ne le savons pas. Mais s’ils utilisent du matériel spécialisé, il est alors possible de conserver le PC).
Il y a tellement d' histoires du monde réel sur des PC supposés "gorgés d'air" infectés. Cela peut arriver quel que soit votre système d'exploitation, mais le fait de disposer d'un système d'exploitation extrêmement ancien et non mis à jour le rend encore plus vulnérable.
D'autant plus que vos ordinateurs sont protégés par une restriction logicielle empêchant l'accès à Internet. Ceci est probablement facile à contourner. (Avertissement: je n'ai jamais entendu parler de ce contrôle d'accès Web Panda, mais il ressemble certainement à un logiciel sur l'hôte).
Le problème auquel vous êtes probablement confronté est le manque de coopération des fournisseurs. Il est possible que des fournisseurs refusent d'aider, veuillent facturer 100 000 USD pour une mise à niveau ou fassent carrément faillite et que la propriété intellectuelle soit jetée à la poubelle.
Si tel est le cas, l’entreprise doit prévoir un budget.
S'il n'y a vraiment pas d'autre choix que de garder le système d'exploitation vieux de 16 ans fonctionnant sans correctif (peut-être un tour ou une fraiseuse ou un IRM de plusieurs millions de dollars), alors vous devez procéder à une isolation sérieuse de l'hôte basée sur du matériel. Mettre ces machines sur leur propre réseau sans fil avec des règles de pare-feu extrêmement restrictives serait un bon début.
Il semblerait que vous ayez besoin d'un peu de main de main à cet égard. Alors, comment ça se fait:
Windows XP est un système d'exploitation vieux de 16 ans. Seize ans . Laissez-moi pénétrer. Je réfléchirais deux fois avant d’acheter une voiture de 16 ans et ils fabriquent encore des pièces de rechange pour des voitures de 16 ans. Il n'y a pas de «pièces de rechange» pour Windows XP.
En apparence, votre hôte est mal isolé. Disons que quelque chose entre déjà dans votre réseau. Par d'autres moyens. Quelqu'un branche une clé USB infectée. Il va scanner votre réseau intérieur et se propager à tout ce qui a une vulnérabilité à exploiter. Un manque d'accès à Internet est sans importance ici parce que l'appel téléphonique vient de l' intérieur de la maison
- Ce produit de sécurité Panda ressemble à des restrictions logicielles. Les logiciels peuvent être contournés, parfois facilement. Je parie qu'un malicieux programme malveillant pourrait quand même accéder à Internet si la seule chose qui l'arrête est un logiciel qui tourne au-dessus de la pile de réseaux. Il pourrait simplement obtenir les privilèges d'administrateur et arrêter le logiciel ou le service. Donc, ils n'ont pas vraiment pas d'accès à Internet du tout. Cela revient à l'isolation de l'hôte - avec une isolation appropriée de l'hôte, vous pourriez en fait les retirer d'Internet et peut - être limiter les dommages qu'ils pourraient causer à votre réseau.
Honnêtement, vous ne devriez pas avoir besoin de justifier le remplacement de ces ordinateurs et / ou du système d'exploitation. Ils seront totalement amortis aux fins de la comptabilité. Ils sont probablement bien au-delà de la fin de toute garantie ou assistance du fournisseur de matériel. Ils sont définitivement dépassés de tout type d'assistance de Microsoft ils ne prendront toujours pas votre argent).
Toute entreprise intéressée par la réduction des risques et de la responsabilité aurait remplacé ces machines il y a des années. Il n'y a pas ou peu d'excuse pour garder les postes de travail. J'ai énuméré quelques excuses valables ci-dessus (s'il est totalement déconnecté de tous les réseaux et vit dans un placard et exécute la musique d'ascenseur que je pourrais - PEUT - lui donner un laissez-passer). On dirait que vous n’avez aucune excuse valable pour les laisser. Surtout maintenant que vous savez qu'ils sont là et que vous avez vu les dommages qui peuvent en résulter (je suppose que vous écriviez ceci en réponse à WannaCry / WannaCrypt).