Od 14 lipca 2015 roku firmy korzystające z Windows Server 2003 przestaną otrzymywać aktualizacje zabezpieczeń chroniących przed złośliwym oprogramowaniem. Jest to poważny problem dla bezpieczeństwa szczególnie, jeśli weźmiemy pod uwagę wciąż rosnącą liczbę ataków i coraz większą ich złożoność.
Co to oznacza dla firmy?
Brak wsparcia technicznego wiąże się z tym, że poprawki i aktualizacje zabezpieczeń dla Windows Server 2003 przestaną być udostępniane. To nie wróży najlepiej, ponieważ w samym 2013 roku krytycznych aktualizacji było aż 37. Znaczy to mniej więcej tyle, że fizyczne i wirtualne instancje serwera będą od 14 lipca podatne na nowe zagrożenia bezpieczeństwa. Niepokojący jest również fakt, że firmy używające tego systemu nie będą w stanie zapewnić zgodności z przepisami, a bez tego niemożliwa będzie współpraca z takimi dostawcami jak na przykład Visa czy MasterCard.
Co zrobić?
Koniec okresu wsparcia technicznego to problem, ale nie koniec świata. Zdecydowanie wymaga podjęcia konkretnych działań. Dostępne są trzy ścieżki migracji – po przeprowadzeniu inwentaryzacji wszystkich serwerów Windows 2003 i zainstalowanych na nich aplikacji można wybrać jedną z trzech możliwości:
• Ścieżka 1: Przejdź na nowszą wersję Windows Server. Microsoft zaleca aktualizację do Windows Server 2012 R2. Ta ścieżka obejmuje serwery wirtualne w chmurze prywatnej.
• Ścieżka 2: Migracja zadań do chmury publicznej. Microsoft zaleca platformę Microsoft Azure. Dostępne są również inne opcje chmury publicznej, np. Amazon Web Services.
• Ścieżka 3: Opóźnienie migracji. Nadal używaj Windows Server 2003, a aktualizację przeprowadź w późniejszym terminie.
– Zakończenie wsparcia dla Windows Server 2003 może mieć dobre strony, ponieważ migracja do nowszych rozwiązań daje szansę na zwiększenie efektywności, uzyskanie lepszych wyników, ograniczenie kosztów eksploatacji i udoskonalenie sprawności, a przy tym zapewnienie właściwej ochrony dla firmy – mówi Arkadiusz Krawczyk, Country Manager w Intel Security.
Bezpieczeństwo jako priorytet firmy
Przed wyborem właściwej ścieżki lub ścieżek migracji w swojej firmie należy uważnie przyjrzeć się kwestiom bezpieczeństwa związanym z każdą opcją:
• Ścieżka 1: Jak chronić zadania wykonywane na serwerach, w tym na serwerach wirtualnych i w chmurze? Jaki jest najlepszy sposób ochrony hybrydowych środowisk komputerowych?
• Ścieżka 2: Jak chronić zadania wykonywane na serwerach w chmurze publicznej? Jak zapewnić bezpieczeństwo środowisk IaaS i SaaS?
• Ścieżka 3: Czy są dostępne dodatkowe rozwiązania zabezpieczające po zakończeniu okresu udostępniania aktualizacji zabezpieczeń przez Microsoft? Które rozwiązania mają dobrą cenę i zapewnią bezpieczeństwo aplikacji?
Datę 14 lipca z pewnością większość cyberprzestępców ma zaznaczoną w swoim kalendarzu na czerwono, dlatego opcja „braku podejmowania działań” w tym zakresie po prostu nie wchodzi w grę. Według portalu nimbo.com, Windows Server 2003 używany jest przez 23,8 miliona organizacji. 52% z nich posiada 100 i więcej urządzeń wykorzystujących ten system, tylko 23% z nich ma plan, który pomoże im uniknąć nadciągających zagrożeń, a 28% nie zna w ogóle daty zakończenia wsparcia Windows Server 20013.
Źródło: Intel Security Poland