piramidy w Egipcie i Wielki Mur Chiński zostały zbudowane, aby trwać wiecznie. Sprzęt komputerowy i oprogramowanie? Nie bardzo. Działy IT zazwyczaj zastępują swoje stacje robocze, serwery i infrastrukturę technologiczną, gdy zaczynają zwalniać, przestają otrzymywać aktualizacje od dostawców i tracą gwarancję. CyberHoot został niedawno zapytany, dlaczego klient powinien uaktualnić swój starzejący się serwer Windows 2003, więc przyjrzeliśmy się temu bardziej naukowo i opracowaliśmy ten blog. Rzućmy okiem na wiele powodów tego wspólnego zalecenia uaktualnienia.
zagrożenia związane z wycofaniem/wycofaniem wsparcia
pierwszym powodem, dla którego firmy powinny uaktualnić swój sprzęt i oprogramowanie, jest sytuacja, w której dostawca przestaje go wspierać. Może to być z perspektywy części sprzętowej i zamiennej lub z perspektywy rozwoju oprogramowania.
Windows Server 2003 przeszedł EOL / EOS w lipcu 2015 r., co oznacza, że Microsoft nie opracowuje łatek ani kompatybilnego oprogramowania dla tego systemu operacyjnego od ponad 5 lat. Sprzęt działający w tym wieku systemu operacyjnego jest bardzo prawdopodobne, że będzie przestarzały, powolny i trudny do znalezienia części zamiennych, jeśli coś się zepsuje. W przeciwieństwie do samochodu, w którym części są dostępne od dziesięcioleci, części komputerowe przestają być produkowane wkrótce po wycofaniu sprzętu przez Sprzedawcę. CyberHoot jest świadomy płytek drukowanych dla 1980 mainframe, które kosztują $5000.00 gdy nowe, ale sprzedają dziś za ponad $1,000,000 ze względu na ich niedobór. Sprzęt i oprogramowanie EOL i EOS stają się coraz droższe w utrzymaniu. Nie można ich naprawić w pewnych okolicznościach z powodu niedostępności części.
innym znanym i cytowanym problemem związanym z oprogramowaniem i sprzętem EOL/EOS jest brak aktualizacji i poprawek, co powoduje, że te systemy operacyjne (OS) stają się bardzo podatne na zagrożenia bezpieczeństwa. Żadne oprogramowanie nigdy nie było idealne, a firmy muszą planować regularne i pilne wdrażanie łatek, gdy dostawca ogłosi zagrożenie bezpieczeństwa. EOL / EOS nie może uzyskać takich poprawek, pozostawiając firmy niespełniające wymagań branżowych i łatwym celem dla pojedynczego udanego ataku phishingowego, który może zniszczyć całą sieć.
poza niedostępnymi częściami zamiennymi, poprawkami zabezpieczeń i niską wydajnością firmy nie będą mogły uruchamiać krytycznych rozwiązań programowych na starzejącym się sprzęcie z powodu niezgodności. Starsze systemy operacyjne, takie jak Windows 2003 Server, nie mogą nawet uruchomić obecnego komercyjnego oprogramowania z półki (COTS) ze względu na jego wiek.
są to duże powody, ale istnieje wiele innych ważnych i ukrytych zagrożeń dla nie modernizacji i pozostawania na bieżąco z infrastrukturą informatyczną (IT). CyberHoot zbadał i udokumentował je do recenzji. Ryzyka te, w żadnym szczególnym znaczeniu nie obejmują:
- łatwy haker celem kompromisu ze względu na brakujące / niedostępne poprawki zabezpieczeń
- starszy sprzęt jest wysoce podatny na katastrofalne awarie (zasilacze, dyski twarde itp.
- wydłużony czas przestoju podczas odzyskiwania danych, ponieważ HW/SW nie można znaleźć lub nie jest dostępny do pobrania (oryginalny nośnik do instalacji może zostać utracony)
- błędy zgodności i audytu w przypadku audytu
- utrata marki/reputacji pogorszona przez wydłużony czas przestoju lub niemożność odzyskania krytycznych danych
- akumulacja długu technicznego sprawia, że przyszłe zmiany i aktualizacje są znacznie trudniejsze i dłuższe do zrobienia (jeśli jest to możliwe
- gorsza wydajność i niezawodność sprzętu
- niekompatybilne oprogramowanie, które możesz chcieć/potrzebować uruchomić
- Pomoc techniczna jest niedostępna w rozwiązywaniu problemów
- zapobiega transformacji cyfrowej: nie można korzystać z usług obsługujących chmurę. Na przykład System Windows Server 2003 nie może rozmawiać z usługą Azure AD
- frustracja pracowników spowodowana brakiem inwestycji w ich produktywność i wsparcie
co możesz zrobić?
firmy często próbują zaoszczędzić pieniądze, czekając na aktualizację urządzeń i oprogramowania, dopóki nie zostaną do tego zmuszone. Cyniczni ludzie mówią, że dostawcy oprogramowania sprawiają, że niektóre produkty EOL / EOS wymuszają aktualizacje jednak kodowanie kompatybilności wstecznej jest kosztowne, czasochłonne i może wprowadzać zagrożenia bezpieczeństwa w jednym produkcie. Lepiej dla dostawców oprogramowania i sprzętu, aby zacząć od nowa co tak często i EOL/EOS ich najstarsze produkty.
firmy powinny migrować do nowszego oprogramowania i sprzętu, gdy ryzyko pozostania na starszym sprzęcie lub oprogramowaniu jest zbyt duże. Będziesz bardziej produktywny, z szczęśliwszymi pracownikami, mniej przestojów oraz lepszym bezpieczeństwem i zgodnością z przepisami.