az egyiptomi piramisokat és a kínai nagy falat úgy építették, hogy örökké tartsanak. Számítógépes hardver és szoftver? Nem annyira. Az informatikai részlegek általában lecserélik munkaállomásaikat, szervereiket és technológiai infrastruktúrájukat, amikor lassulni kezdenek, leállnak a szállítói Frissítések fogadása, és lejár a garancia. A CyberHoot-ot nemrég megkérdezték, hogy miért kell az ügyfélnek frissítenie az öregedő Windows 2003 szervert, ezért tudományosan megvizsgáltuk és elkészítettük ezt a blogot. Vessünk egy pillantást a frissítésre vonatkozó közös ajánlás mögött meghúzódó sok okra.
életciklus végi/Támogatási kockázatok
az első ok, amiért a vállalkozásoknak frissíteniük kell a hardverüket és szoftverüket, az az, hogy a gyártó leállítja a támogatást. Ez lehet hardver-és cserealkatrész-szempontból, vagy szoftverfejlesztési szempontból.
A Windows Server 2003 2015 júliusában EOL/EOS lett, ami azt jelenti, hogy a Microsoft több mint 5 éve nem fejlesztett javításokat vagy kompatibilis szoftvereket az operációs rendszerhez. Az operációs rendszer korában futó hardver nagyon valószínű, hogy elavult, lassú és nehéz megtalálni a pótalkatrészeket, ha valami megszakad. Ellentétben egy autóval, ahol évtizedek óta rendelkezésre állnak alkatrészek, a számítógép alkatrészeinek gyártása röviddel azután, hogy a hardvert az eladó visszavonta. A CyberHoot tisztában van az 1980-as nagygépek áramköri lapjaival, amelyek 5000 dollárba kerülnek.00 amikor új, de eladni ma több mint $1,000,000 miatt szűkössége. Az EOL és az EOS hardverek és szoftverek karbantartása egyre drágább. Bizonyos körülmények között nem rögzíthetők, mivel az alkatrészek nem állnak rendelkezésre.
egy másik jól ismert és idézett probléma az EOL/EOS szoftverekkel és hardverekkel kapcsolatban a frissítések és javítások hiánya, ami miatt ezek az operációs rendszerek rendkívül sebezhetővé válnak a biztonsági fenyegetésekkel szemben. Egyetlen szoftver sem volt tökéletes, és a vállalkozásoknak rendszeresen és sürgősen meg kell tervezniük a javítások telepítését, amikor az eladó biztonsági kockázatot jelent. Az EOL/EOS nem kaphat ilyen javításokat, így a vállalatok nem felelnek meg az iparági követelményeknek, és könnyű célpontok egyetlen sikeres adathalász támadás esetén, amely a teljes hálózatot leállíthatja.
a nem elérhető pótalkatrészek, biztonsági javítások és gyenge teljesítmény mellett a vállalatok inkompatibilitás miatt nem tudják futtatni a kritikus fontosságú szoftvermegoldásokat az öregedő hardvereken. Az olyan régebbi operációs rendszerek, mint a Windows 2003 Server, kora miatt még a jelenlegi kereskedelmi szoftvert sem tudják futtatni a polcról (COTS).
ezek a nagy okok, de sok más fontos és rejtett kockázatot jelent, ha nem frissíti és nem tartja naprakészen az informatikai infrastruktúrát. A CyberHoot kutatta és dokumentálta ezeket a felülvizsgálathoz. Ezek a kockázatok, különösebb fontossági sorrendben, a következők:
- Easy Hacker cél kompromisszum miatt hiányzó / nem elérhető biztonsági javítások
- régebbi hardver nagyon hajlamos katasztrofális hiba (tápegységek, merevlemezek stb.)
- megnövekedett állásidő időtartama a helyreállítási tevékenység során, mert a HW/SW nem található, vagy nem tölthető le (a telepítéshez szükséges eredeti adathordozó elveszhet)
- Megfelelőségi és ellenőrzési hibák ha auditálják
- a márka/hírnév elvesztését súlyosbítja a meghosszabbított leállási idő vagy a kritikus adatok helyreállításának képtelensége
- a műszaki adósság felhalmozódása sokkal nehezebbé és hosszabb ideig teszi a jövőbeli változtatásokat és frissítéseket (ha még lehetséges)
- gyengébb teljesítmény és hardver megbízhatóság
- inkompatibilis szoftver, amelyet érdemes/kell futtatnia
- a támogatás nem érhető el hibaelhárításhoz
- megakadályozza a digitális átalakítást: a felhőalapú szolgáltatások nem használhatók. Például a Windows Server 2003 nem tud beszélni az Azure AD-vel
- a személyzet frusztrációja a termelékenységbe és a támogatásba való befektetés hiánya miatt
mit tehet?
a vállalkozások gyakran próbálnak pénzt megtakarítani azzal, hogy megvárják az eszközök és szoftverek frissítését, amíg arra kényszerülnek. A cinikus emberek azt mondják, hogy a szoftvergyártók bizonyos termékeket EOL/EOS-t készítenek a frissítések kényszerítésére, azonban a visszafelé kompatibilitás kódolása költséges, időigényes, és biztonsági kockázatokat okozhat a termékekben. Jobb, ha a szoftver – és hardvergyártók olyan gyakran kezdik frissen, és az eol/EOS a legrégebbi termékeiket.
a vállalkozásoknak át kell térniük az újabb szoftverekre és hardverekre, ha túl nagy a kockázata annak, hogy a régebbi hardvereken vagy szoftvereken maradnak. Termelékenyebb lesz, boldogabb alkalmazottakkal, kevesebb állásidővel, jobb biztonsággal és megfelelőséggel.