A IATA, por meio de uma avaliação do Grupo de Trabalho de Uso Comum (Common Use Working Group – CUWG), determinou que todos os seus associados realizem urgentemente, a atualização de seu parque de computadores que ainda utilizam as versões do sistemas operacionais da Microsoft, Windows 7 e Windows Server 2008 R2, pois ambos não serão mais oficialmente suportados pelos padrões adotados nas aplicações de processamento de passageiros.
Isso ocorre pelo fato da Microsoft não disponibilizar mais, a partir de 14 de janeiro de 2020, as atualizações de correção e de segurança destes dois sistemas operacionais, uma vez que ambos atingiram o ciclo de vida de suporte do fabricante, previsto para 10 anos de operação.
Deste modo, nenhum desenvolvedor de software ou hardware se torna obrigado à oferecer suporte para estes sistemas, estando eles desatualizados, de acordo com os padrões de mercado. Além disso, a migração para novas versões dos sistemas operacionais se torna imprescindível para a segurança do ambiente de rede nas organizações, pois sem a aplicação dos patches de correção, estes sistemas se tornam vulneráveis às novas ameaças que poderão surgir.
Comunicado da IATA na íntegra: https://www.iata.org/whatwedo/workgroups/Pages/common-use-news.aspx
As agências também devem observar que, uma vez associadas à IATA, se tornam obrigadas a seguirem as diretrizes estabelecidas no Padrão de Segurança da Indústria de Cartões (PCI DSS), que entre os seus requisitos, estabelece no item 6.2, que o ambiente por onde transitam este tipo de informação, esteja devidamente protegido contra ameaças, mantendo os sistemas atualizados e com as devidas medidas de proteção implementadas. Manter um software desatualizado na rede de uma empresa, é algo extremamente grave para a segurança de suas informações.
Requisito 6: Desenvolver e manter sistemas e aplicativos seguros
6.2 Certifique-se de que todos os componentes do sistema e softwares estejam protegidos de vulnerabilidades conhecidas instalando os patches de segurança aplicáveis disponibilizados pelos fornecedores. Instale patches de segurança críticos em até um mês após o lançamento.
Portanto, fica a nossa recomendação, para que todas as agências e seus parceiros de negócio, definam um plano de migração de seus sistemas operacionais defasados, com o objetivo de manter um nível aceitável de segurança em suas atividades, preservando a conformidade com o Padrão de Segurança PCI.
Fontes consultadas: Microsoft / IATA / PCI
Imagens: Flickr / IATA
Texto adaptado: Comunicação – ABCTec