Les pyramides d’Égypte et la Grande Muraille de Chine ont été construites pour durer éternellement. Matériel informatique et logiciels? Pas tellement. Les services informatiques remplacent généralement leurs postes de travail, leurs serveurs et leur infrastructure technologique lorsqu’ils commencent à ralentir, à ne plus recevoir de mises à jour des fournisseurs et à ne plus bénéficier de la garantie. On a récemment demandé à CyberHoot pourquoi un client devrait mettre à niveau son serveur Windows 2003 vieillissant, nous l’avons donc examiné de manière plus scientifique et avons rédigé ce blog. Jetons un coup d’œil aux nombreuses raisons qui sous-tendent cette recommandation commune de mise à niveau.
Risques de fin de vie / de fin de support
La première des raisons pour lesquelles les entreprises devraient mettre à niveau leur matériel et leurs logiciels est lorsqu’un fournisseur cesse de le prendre en charge. Cela peut être du point de vue du matériel et des pièces de rechange ou du point de vue du développement logiciel.
Windows Server 2003 est devenu EOL / EOS en juillet 2015, ce qui signifie que Microsoft n’a pas développé de correctifs ou de logiciels compatibles pour ce système d’exploitation depuis plus de 5 ans maintenant. Le matériel exécutant cet âge de système d’exploitation est très susceptible d’être désuet, lent et difficile à trouver des pièces de rechange en cas de rupture. Contrairement à une voiture, où les pièces sont disponibles depuis des décennies, les pièces d’ordinateur cessent d’être fabriquées peu de temps après la mise à la retraite du matériel par le fournisseur. CyberHoot est au courant des cartes de circuits imprimés pour les ordinateurs centraux des années 1980 qui coûtent 5000 $.00 quand ils sont neufs, mais se vendent aujourd’hui pour plus de 1 000 000 $ en raison de leur rareté. Le matériel et les logiciels EOL et EOS deviennent de plus en plus coûteux à entretenir. Ils ne peuvent pas être réparés dans certaines circonstances en raison de l’indisponibilité de pièces.
Un autre problème bien connu et cité avec les logiciels et le matériel EOL / EOS est le manque de mises à jour et de correctifs, ce qui rend ces systèmes d’exploitation (OS) très vulnérables aux menaces de sécurité. Aucun logiciel jamais écrit n’a été parfait et les entreprises doivent planifier le déploiement de correctifs régulièrement et de toute urgence lorsqu’un risque de sécurité est annoncé par le fournisseur. EOL / EOS ne peut pas obtenir de tels correctifs, laissant les entreprises non conformes aux exigences de l’industrie et les canards assis pour une seule attaque de phishing réussie qui pourrait détruire l’ensemble du réseau.
Au-delà des pièces de rechange indisponibles, des correctifs de sécurité et des performances médiocres, les entreprises ne seront pas en mesure d’exécuter des solutions logicielles critiques sur du matériel vieillissant en raison d’incompatibilité. Les systèmes d’exploitation plus anciens comme Windows 2003 Server ne peuvent même pas exécuter le logiciel commercial Standard actuel (COTS) en raison de son âge.
Ce sont les grandes raisons, mais il existe de nombreux autres risques importants et cachés à ne pas mettre à niveau et à rester à jour avec votre infrastructure de technologie de l’information (TI). CyberHoot a fait des recherches et les documente pour votre examen. Ces risques, sans ordre d’importance particulier, comprennent:
- Cible facile des pirates informatiques pour des compromis en raison de correctifs de sécurité manquants / indisponibles
- Le matériel plus ancien est très sujet à des pannes catastrophiques (alimentations, disques durs, etc.)
- Durée de temps d’arrêt accrue pendant l’activité de récupération car HW / SW ne peut pas être trouvé ou n’est pas disponible en téléchargement (le support d’origine pour l’installation peut être perdu)
- Défaillances de conformité et d’audit si audité
- Perte de marque / réputation aggravée par un temps d’arrêt prolongé ou une incapacité à récupérer des données critiques
- L’accumulation de dettes techniques rend les modifications et mises à niveau futures beaucoup plus difficiles et plus longues à faire (si c’est même possible)
- Performances et fiabilité matérielles inférieures
- Logiciels incompatibles que vous souhaitez / devez exécuter
- Le support n’est pas disponible pour le dépannage
- Empêche la transformation numérique : les services compatibles Cloud ne peuvent pas être utilisés. Par exemple, Windows Server 2003 ne peut pas parler à Azure AD
- Frustration du personnel due à un manque d’investissement dans leur productivité et leur support
Que pouvez-vous faire ?
Les entreprises essaient souvent d’économiser de l’argent en attendant de mettre à niveau leurs appareils et leurs logiciels jusqu’à ce qu’elles soient obligées de le faire. Les gens cyniques disent que les fournisseurs de logiciels fabriquent certains produits EOL / EOS pour forcer les mises à niveau, mais le codage pour la rétrocompatibilité est coûteux, prend du temps et peut introduire des risques de sécurité dans un produit. Mieux vaut pour les fournisseurs de logiciels et de matériel de recommencer de temps en temps et pour EOL / EOS leurs produits les plus anciens.
Les entreprises devraient migrer vers des logiciels et du matériel plus récents lorsque les risques de rester sur du matériel ou des logiciels plus anciens sont trop importants. Vous serez plus productif, avec des employés plus heureux, moins de temps d’arrêt et une meilleure sécurité et conformité.