【資安專欄】Internet Explorer(IE)終止服務,將影響組織資安的佈署


撰文\電算中心資訊網路組
張力允組長


更新日期:2022-06-28 Tuesday
點閱次數:3156


       不知您是否有這樣的情況產生,當您正使用瀏覽器Internet Explorer(IE)瀏覽網站時,忽然無預警的自動關閉程式,或者在瀏覽網站時,發生元件不支援,甚至瀏覽效能很慢的問題嗎?IE瀏覽器自1995年發布至今,”它”27歲了,因為安全性、相容性等因素,2021年微軟(Microsoft)正式宣布,IE瀏覽器將於2022/06/16全面停止服務,IE將被新的Microsoft Edge(內含IE功能,且已內建於Windows 11)取代。

 

       根據Lansweeper IT資產管理公司,調查全球3.3萬間公司,超過900萬台電腦中,研究數據結果顯示,仍有近47%還在使用IE瀏覽器,且這些被調查的電腦裡,甚至有79%還在使用Windows 7 or Windows 8,連Windows 10都尚未更新,更別說更新至Windows 11。


       目前仍有那麼多電腦尚未升級瀏覽器或Windows作業系統升級,這可能有幾個因素:

早期開發的程式無法運作於新作業系統上

程式改寫需要龐大的資金、人力及時間

正在處理組織內部更重要的系統問題

組織內部經營政策較為保守,不敢冒然進行系統汰換

組織並未察覺更新系統的重要性

基於上述因素,均有可能造成組織內部系統更新速度緩慢,一直處於舊系統的使用環境,這將造成更多系統漏洞暴露,也提升了資訊安全的威脅,更容易被駭客侵入。

 

       更新作業系統確實是個龐大工程,組織得全面性考量系統間的相容性、使用者習慣、程式改寫、套件升級等問題,但基於資訊使用環境安全性的考量下,組織仍需著手規劃進行系統升級,雖然目前仍可以在Edge瀏覽器中使用IE模式,但在2029年將禁止Edge中使用IE模式,屆時IE將完全消失,若現在不開始進行系統升級計畫,未來組織將面臨極大的資訊安全問題。

 

       組織應策略性的逐年規畫進行升級,亦可考慮先從影響層面較小的系統先進行升級動作,再逐步慢慢擴展到影響層面較大的系統上,升級系統很難一次到位,唯有逐步執行升級計畫,最終才有可能將系統全面性翻轉,並在安全與友善的使用環境下,找到一個平衡點,降低系統作業風險。



Reference:

https://tw.news.yahoo.com/27%E5%B9%B4%E6%AD%B7%E5%8F%B2ie%E4%BB%8A%E5%81%9C%E6%AD%A2%E6%9C%8D%E5%8B%99-%E7%94%A8%E6%88%B6%E4%BB%8D%E6%9C%89%E8%BF%913%E5%8D%83%E8%90%AC%E4%BA%BA-083327270.html