Le piramidi in Egitto e la Grande Muraglia cinese sono state costruite per durare per sempre. Hardware e software per computer? Non tanto. I reparti IT sostituiscono tipicamente le workstation, i server e l’infrastruttura tecnologica quando iniziano a rallentare, smettono di ricevere gli aggiornamenti dei fornitori e cadono fuori garanzia. CyberHoot è stato chiesto di recente perché un client dovrebbe aggiornare il loro invecchiamento Windows 2003 server così abbiamo guardato più scientificamente e redatto questo blog. Diamo un’occhiata alle molte ragioni alla base di questa raccomandazione comune per l’aggiornamento.
Rischi di fine vita/fine supporto
Il primo dei motivi per cui le aziende dovrebbero aggiornare il proprio hardware e software è quando un fornitore smette di supportarlo. Che può essere da una prospettiva hardware e parte di ricambio o può essere da una prospettiva di sviluppo software.
Windows Server 2003 è andato EOL / EOS a luglio di 2015, il che significa che Microsoft non ha sviluppato patch o software compatibile per quel sistema operativo da oltre 5 anni. L’hardware che esegue quell’età del sistema operativo è molto probabile che sia antiquato, lento e difficile da trovare parti di ricambio in caso di rottura. A differenza di un’auto, dove le parti sono disponibili da decenni, le parti del computer smettono di essere prodotte poco dopo che l’hardware è stato ritirato dal fornitore. CyberHoot è a conoscenza di circuiti stampati per mainframe del 1980 che costano $5000.00 quando nuovo, ma vendere oggi per oltre $1.000.000 a causa della loro scarsità. EOL e EOS hardware e software diventano sempre più costosi da mantenere. Non possono essere riparati in alcune circostanze dovuto le parti che non sono disponibili.
Un altro problema ben noto e citato con EOL/EOS software e hardware è la mancanza di aggiornamenti e patch, causando quei sistemi operativi (OS) a diventare altamente vulnerabili alle minacce alla sicurezza. Nessun software mai scritto era perfetto e le aziende devono pianificare la distribuzione di patch regolarmente e con urgenza quando un rischio per la sicurezza è annunciato dal fornitore. EOL / EOS non può ottenere tali correzioni lasciando le aziende non conformi ai requisiti del settore e alle anatre per un singolo attacco di phishing di successo che potrebbe abbattere l’intera rete.
Oltre alle parti di ricambio non disponibili, alle patch di sicurezza e alle scarse prestazioni, le aziende non saranno in grado di eseguire soluzioni software mission critical su hardware obsoleto a causa dell’incompatibilità. I sistemi operativi più vecchi come Windows 2003 Server non possono nemmeno eseguire l’attuale software commerciale (COTS) a causa della sua età.
Queste sono le grandi ragioni, ma ci sono molti altri rischi importanti e nascosti per non aggiornare e rimanere aggiornati con la tua infrastruttura informatica (IT). CyberHoot ha ricercato e documentare questi per la tua recensione. Questi rischi, in nessun ordine di importanza particolare includono:
- Facile bersaglio hacker per compromessi a causa di correzioni di sicurezza mancanti/non disponibili
- L’hardware più vecchio è altamente soggetto a guasti catastrofici (alimentatori, dischi rigidi, ecc.)
- Maggiore inattività durata nel corso di attività di recupero, perché HW/SW non può essere trovato o non è disponibile per il download (supporto originale per installazione può essere perso)
- la Conformità e il controllo guasti se sottoposto a revisione
- Perdita del marchio e la reputazione, aggravata dall’estesa di down-time o impossibilità di recuperare i dati critici
- Accumulo di debito tecnico rende future modifiche e gli aggiornamenti molto più difficile e più lungo da fare (se è possibile)
- Inferiore di prestazioni e affidabilità hardware
- software Incompatibile potrebbe desiderio/necessità di eseguire
- Il supporto non è disponibile per la risoluzione dei problemi
- Impedisce la trasformazione digitale: i servizi abilitati per il cloud non possono essere utilizzati. Ad esempio, Windows Server 2003 non può parlare con Azure AD
- Frustrazione del personale per la mancanza di investimenti nella produttività e nel supporto
Cosa puoi fare?
Le aziende spesso cercano di risparmiare denaro aspettando di aggiornare dispositivi e software fino a quando non sono costretti a farlo. La gente cinica dice che i fornitori di software fanno determinati prodotti EOL / EOS per forzare gli aggiornamenti tuttavia, la codifica per la retrocompatibilità è costosa, richiede tempo e può introdurre rischi per la sicurezza in quei prodotti. Meglio per i fornitori di software e hardware ricominciare ogni tanto e EOL / EOS i loro prodotti più vecchi.
Le aziende dovrebbero migrare a software e hardware più recenti quando i rischi di rimanere su hardware o software più vecchi sono troppo grandi. Sarai più produttivo, con dipendenti più felici, meno tempi di inattività e maggiore sicurezza e conformità.