Egyptin pyramidit ja Kiinan muuri rakennettiin kestämään ikuisesti. Tietokonelaitteistoja ja ohjelmistoja? Ei niinkään. IT-osastot korvaavat tyypillisesti työasemansa, palvelimensa ja teknologiainfrastruktuurinsa, kun ne alkavat hidastua, lakkaavat vastaanottamasta toimittajan päivityksiä ja jäävät takuun ulkopuolelle. Cyberhootilta kysyttiin äskettäin, miksi asiakkaan pitäisi päivittää ikääntyvä Windows 2003-palvelin, joten tutkimme sitä tieteellisesti ja laadimme tämän blogin. Katsotaanpa katsomaan monia syitä tämän yhteisen suosituksen päivittää.
käyttöiän loppuminen/tuen loppuminen riskit
ensimmäinen syistä, joiden vuoksi yritysten pitäisi päivittää laitteistonsa ja ohjelmistonsa, on se, että myyjä lakkaa tukemasta sitä. Se voi olla laitteiston ja varaosan näkökulmasta tai se voi olla ohjelmistokehityksen näkökulmasta.
Windows Server 2003 meni EOL / EOS heinäkuussa 2015, mikä tarkoittaa, että Microsoft ei ole kehittänyt korjauksia tai yhteensopivia ohjelmistoja kyseiselle käyttöjärjestelmälle yli 5 vuoteen. Laitteisto, joka toimii tuon ikäisenä käyttöjärjestelmänä, on hyvin todennäköisesti vanhentunut, hidas ja vaikea löytää varaosia, jos jotain rikkoutuu. Toisin kuin autossa, jossa osia on saatavilla vuosikymmeniä, tietokoneen osien valmistus loppuu pian sen jälkeen, kun myyjä on luopunut laitteistosta. CyberHoot on tietoinen piirilevyistä 1980-luvun pääkehyksille, jotka maksavat 5000 dollaria.00 kun uusi, mutta myydä tänään yli $1,000,000 koska niiden niukkuus. EOL: n ja EOS: n laitteistot ja ohjelmistot tulevat yhä kalliimmiksi ylläpitää. Niitä ei voida korjata joissakin olosuhteissa, koska osia ei ole käytettävissä.
toinen tunnettu ja mainittu ongelma EOL/EOS-ohjelmistoissa ja laitteistoissa on päivitysten ja korjaustiedostojen puute, mikä aiheuttaa sen, että kyseiset käyttöjärjestelmät ovat erittäin alttiita tietoturvauhkille. Mikään koskaan kirjoitettu ohjelmisto ei ollut täydellinen, ja yritysten on suunniteltava korjaustiedostojen käyttöönottoa säännöllisesti ja kiireellisesti, kun myyjä ilmoittaa tietoturvariskistä. EOL / EOS ei voi saada tällaisia korjauksia jättäen yritykset noudattamatta alan vaatimuksia ja maalitauluina yhden onnistuneen tietojenkalasteluhyökkäyksen, joka voisi kaataa koko verkon.
korvaavien osien, tietoturvakorjausten ja huonon suorituskyvyn lisäksi yritykset eivät voi käyttää tehtäväkriittisiä ohjelmistoratkaisuja vanhenevaan laitteistoon yhteensopimattomuuden vuoksi. Vanhemmat käyttöjärjestelmät, kuten Windows 2003 Server, eivät voi edes ajaa nykyistä kaupallista hyllyltä (COTS) – ohjelmistoa ikänsä vuoksi.
nämä ovat suuria syitä, mutta on olemassa monia muita tärkeitä ja piileviä riskejä, jotka liittyvät siihen, ettei tietotekniikkainfrastruktuuria päivitetä ja ylläpidetä ajan tasalla. CyberHoot on tutkinut ja dokumentoinut nämä uudelleen. Näihin riskeihin ei kuulu mitään erityistä tärkeysjärjestystä.:
- helppo hakkeri kohde kompromissiin johtuen puuttuvista / ei saatavilla olevista tietoturvakorjauksista
- vanhempi laitteisto on erittäin altis katastrofaalisille häiriöille(virtalähteet, kiintolevyt jne.)
- lisääntynyt seisokki elvytystoiminnan aikana, koska HW/SW: tä ei löydy tai se ei ole ladattavissa (alkuperäinen asennusmedia voi kadota)
- Vaatimustenmukaisuus-ja tarkastusvirheet, jos tarkastettu
- brändin/maineen menetys, jota pahentaa pidennetty seisokki tai kyvyttömyys palauttaa kriittisiä tietoja
- teknisen velan kertyminen tekee tulevista muutoksista ja päivityksistä paljon vaikeampia ja pidempiä (jos sen mahdollinen)
- huonompi suorituskyky ja laitteiston luotettavuus
- yhteensopimaton ohjelmisto, jota saatat haluta/joutua käyttämään
- tuki ei ole käytettävissä vianetsintään
- estää digitaalisen muutoksen: pilvipalveluita ei voi käyttää. Esimerkiksi Windows Server 2003 ei voi puhua Azure AD: lle
- henkilöstön turhautumisesta tuottavuuden ja tuen puutteeseen
mitä voit tehdä?
yritykset yrittävät usein säästää rahaa odottamalla laitteiden ja ohjelmistojen päivittämistä, kunnes on pakko. Kyyninen ihmiset sanovat ohjelmistotoimittajien tehdä tiettyjä tuotteita EOL / EOS pakottaa päivityksiä kuitenkin koodaus taaksepäin yhteensopivuus on kallista, aikaa vievää, ja voi tuoda turvallisuusriskejä yhden tuotteen. Parempi ohjelmisto-ja laitetoimittajille aloittaa alusta aina silloin tällöin ja EOL/EOS vanhimmat tuotteensa.
yritysten tulisi siirtyä käyttämään uudempia ohjelmistoja ja laitteistoja, kun riski jäädä vanhoihin laitteisiin tai ohjelmistoihin on liian suuri. Olet tuottavampi, onnellisempia työntekijöitä, vähemmän seisokkeja, ja parempi turvallisuus ja noudattaminen.