Koniec wsparcia dla Windows Server 2003. Co czeka firmy, które nie dokonały migracji?
Microsoft zakończył wsparcie dla Windows Server 2003. Jak zadbać o bezpieczeństwo firmy, która nie dokonała migracji na nową platformę.
14 lipca 2015 roku Microsoft oficjalnie wycofał się ze wspierania Windows Server 2003. Choć wszyscy zainteresowani tematem wiedzieli od dawna, że gigant z Redmond w połowie lipca zakończy wsparcie dla starej platformy, wiele firm nie przeprowadziło jeszcze migracji. Według raportu analityków Enterprise Strategy Group, aż 80% przedsiębiorstw nadal korzysta z systemu Windows Server 2003. Jest to zwyczajnie niebezpieczne, gdyż brak wsparcia oznacza brak aktualizacji dbających dotychczas o bezpieczeństwo platformy.
Brak wsparcia i problem bezpieczeństwa
Jeżeli firma lub instytucja korzystająca dotychczas z Windows Server 2003 nie jest w pełni gotowa do migracji na nową platformę lub do zastosowania odpowiedniej ochrony, będzie musiała stawić czoła dużym problemom z bezpieczeństwem. Hakerzy są świadomi tego, że Microsoft nie będzie udostępniać aktualnych poprawek ani informować o nowych lukach w bezpieczeństwie, dlatego niezabezpieczone serwery szybko staną się ulubionym celem ich ataków. Ryzyko korzystania z Windows Server 2003 po zakończeniu wsparcia ze strony Microsoftu będzie rosnąć z każdym dniem - informuje i przestrzega Michał Jarski z firmy Trend Micro.
Problem dotyczący bezpieczeństwa jest o tyle poważny, że zaatakowany serwer może całą sieć danej organizacji uczynić podatną na ataki złośliwego oprogramowania. Nie ma znaczenia, czy firma planuje migrację do Windows Server 2012 R2, Microsoft Azure czy innej platformy w chmurze, jak choćby Amazon Web Services: w każdym przypadku powinna zadbać o ochronę nie tylko niewspieranego już Windows Server 2003, ale również całego środowiska.
Organizacje, które nie zdążyły z migracją na nową platformę powinny rozważyć metodę mikrosegmentacji charakteryzującą się tym, że każdy serwer traktowany jest jako osobny zasób, który musi samodzielnie bronić się przed atakami z zewnątrz, jest wyposażony w zaporę sieciową oraz system wykrywający próby włamań czy monitor logów systemowych. Dzięki takiemu rozwiązaniu możliwe staje się spokojne zaplanowanie cyklu eksploatacyjnego, obejmującego instalację poprawek i skuteczną ochronę serwerów, które nie są już wspierane przez dostawcę oprogramowania.
Jak zadbać o bezpieczeństwo niewspieranego systemu?
Specjalistów zajmujących się bezpieczeństwem IT zainteresować może rozwiązanie oferowane przez firmę Trend Micro, zapewniające ochronę systemom nieposiadającym oficjalnego wsparcia producenta. W przypadku ciągłego użytkowania systemu Windows Server 2003, pomocna może okazać się funkcja wirtualnych poprawek, oferowana przez Trend Micro. Jej zadaniem jest osłanianie słabych punktów serwera w warstwie systemu operacyjnego lub aplikacji, aż do czasu zainstalowania właściwej poprawki. W przypadku jej braku, gdy system nie jest już wspierany, co idealnie oddaje sytuację platformy Windows Server 2003, wirtualne poprawki działają znacznie dłużej i oferują natychmiastową aktywną ochronę.
Drugim rozwiązaniem podnoszącym bezpieczeństwo i oferowanym prze Trend Micro jest Deep Security, służące do kompleksowej ochrony serwerów oraz aplikacji i umożliwiające samoobronę środowiskom fizycznym, wirtualnym oraz opartym o rozwiązania chmurowe. Deep Security redukuje koszty, ułatwia zarządzanie oraz wzmacnia ochronę maszyn wirtualnych przy jednoczesnym niezakłócaniu ich pracy. Rozwiązanie to spełnia wiele wymogów dotyczących zgodności z przepisami, w tym sześć głównych obostrzeń dotyczących zgodności z normą PCI, dzięki zaporze na poziomie aplikacji sieciowej, systemom IDS/IPS oraz możliwości monitorowania integralności plików i segmentacji sieci.
Pozostawienie firmy lub instytucji pod kontrolą niewspieranego systemu, jakim dziś jest już Windows Server 2003, w perspektywie długofalowej nie będzie nigdy najszczęśliwszym rozwiązaniem. Brak rozwoju i lubi w bezpieczeństwie, które pojawią się z czasem, powinny przekonać wszystkich do ostatecznej zmiany platformy. Jeśli potrzebujemy jednak czasu na dokonanie migracji i chcemy zadbać o bezpieczeństwo, warto zastanowić się nad rozwiązaniami oferowanymi przez Trend Micro, które mogą podnieść poziom bezpieczeństwa i zapewnić płynną pracę całego otoczenia systemowego, przynajmniej do dokonania migracji danych na inną platformę.
Komentarze
1w firmach jest sporo aplikacji które działają jako archiwum danych z przeszłości, i są stopniowo używane jako read-only.