Przygotuj firmę na brak wsparcia dla Windows Server 2003
Od 14 lipca 2015 roku firmy korzystające z Windows Server 2003 przestaną otrzymywać aktualizacje zabezpieczeń chroniących przed złośliwym oprogramowaniem. Jest to poważny problem dla bezpieczeństwa, szczególnie jeśli weźmiemy pod uwagę wciąż rosnącą liczbę ataków i coraz większą ich złożoność.
Co to oznacza dla firmy?
Brak wsparcia technicznego wiąże się z tym, że poprawki i aktualizacje zabezpieczeń dla Windows Server 2003 przestaną być udostępniane. To nie wróży najlepiej, ponieważ w samym 2013 roku krytycznych aktualizacji było aż 37.
Znaczy to mniej więcej tyle, że fizyczne i wirtualne instancje serwera będą od 14 lipca podatne na nowe zagrożenia bezpieczeństwa. Niepokojący jest również fakt, że firmy używające tego systemu nie będą w stanie zapewnić zgodności z przepisami, a bez tego niemożliwa będzie współpraca z takimi dostawcami jak na przykład Visa czy MasterCard.
Co zrobić?
Koniec okresu wsparcia technicznego to problem, ale nie koniec świata. Zdecydowanie wymaga podjęcia konkretnych działań. Dostępne są trzy ścieżki migracji - po przeprowadzeniu inwentaryzacji wszystkich serwerów Windows 2003 i zainstalowanych na nich aplikacji można wybrać jedną z trzech możliwości:
- Ścieżka 1: Przejdź na nowszą wersję Windows Server. Microsoft zaleca aktualizację do Windows Server 2012 R2. Ta ścieżka obejmuje serwery wirtualne w chmurze prywatnej.
- Ścieżka 2: Migracja zadań do chmury publicznej. Microsoft zaleca platformę Microsoft Azure. Dostępne są również inne opcje chmury publicznej, np. Amazon Web Services.
- Ścieżka 3: Opóźnienie migracji. Nadal używaj Windows Server 2003, a aktualizację przeprowadź w późniejszym terminie.
- Zakończenie wsparcia dla Windows Server 2003 może mieć dobre strony, ponieważ migracja do nowszych rozwiązań daje szansę na zwiększenie efektywności, uzyskanie lepszych wyników, ograniczenie kosztów eksploatacji i udoskonalenie sprawności, a przy tym zapewnienie właściwej ochrony dla firmy - mówi Arkadiusz Krawczyk, Country Manager w Intel Security.
Przed wyborem właściwej ścieżki lub ścieżek migracji w swojej firmie należy uważnie przyjrzeć się kwestiom bezpieczeństwa związanym z każdą opcją:
- Ścieżka 1: Jak chronić zadania wykonywane na serwerach, w tym na serwerach wirtualnych i w chmurze? Jaki jest najlepszy sposób ochrony hybrydowych środowisk komputerowych?
- Ścieżka 2: Jak chronić zadania wykonywane na serwerach w chmurze publicznej? Jak zapewnić bezpieczeństwo środowisk IaaS i SaaS?
- Ścieżka 3: Czy są dostępne dodatkowe rozwiązania zabezpieczające po zakończeniu okresu udostępniania aktualizacji zabezpieczeń przez Microsoft? Które rozwiązania mają dobrą cenę i zapewnią bezpieczeństwo aplikacji?
Datę 14 lipca z pewnością większość cyberprzestępców ma zaznaczoną w swoim kalendarzu na czerwono, dlatego opcja "braku podejmowania działań" w tym zakresie po prostu nie wchodzi w grę.
Według portalu nimbo.com, Windows Server 2003 używany jest przez 23,8 miliona organizacji. 52% z nich posiada 100 i więcej urządzeń wykorzystujących ten system, tylko 23% z nich ma plan, który pomoże im uniknąć nadciągających zagrożeń, a 28% nie zna w ogóle daty zakończenia wsparcia Windows Server 20013.
Obecnie McAfee jest częścią Intel Security. Dzięki strategii Security Connected, innowacyjnemu podejściu do sprzętowego wsparcia rozwiązań oraz wyjątkowej sieci wykrywania zagrożeń Global Threat Intelligence Intel Security mocno koncentruje się na rozwoju zapobiegawczych i sprawdzonych rozwiązań w zakresie zabezpieczeń i usług chroniących systemy, sieci oraz urządzenia mobilne, mających zastosowanie biznesowe i prywatne na całym świecie.
