As pirâmides do Egito e a Grande Muralha da China foram construídas para durar para sempre. Hardware e software de computador? Não tanto. Os departamentos de TI típicos substituem suas estações de trabalho, servidores e infraestrutura de tecnologia quando começam a desacelerar, param de receber atualizações de fornecedores e ficam sem garantia. CyberHoot foi perguntado recentemente por que um cliente deve atualizar seu servidor windows 2003 envelhecido, então analisamos mais cientificamente e elaboramos este blog. Vamos dar uma olhada nas muitas razões por trás dessa recomendação comum para atualizar.
riscos de fim de Vida/fim de suporte
primeiro entre as razões pelas quais as empresas devem atualizar seu hardware e software é quando um fornecedor para de suportá-lo. Isso pode ser de uma perspectiva de hardware e peça de reposição ou pode ser de uma perspectiva de desenvolvimento de software.O Windows Server 2003 foi EOL / EOS em julho de 2015, o que significa que a Microsoft não desenvolve patches ou software compatível para esse sistema operacional há mais de 5 anos. É muito provável que o Hardware que executa essa era do sistema operacional seja antiquado, lento e difícil de encontrar peças de reposição se algo quebrar. Ao contrário de um carro, onde as peças estão disponíveis por décadas, as peças de computador param de ser fabricadas logo após o hardware ser retirado pelo fornecedor. CyberHoot está ciente de placas de circuito para mainframes de 1980 que custam US $ 5000.00 quando novo, mas vender hoje por mais de US $1.000.000 devido à sua escassez. Eol e EOS hardware e software tornam-se cada vez mais caros de manter. Eles não podem ser corrigidos em algumas circunstâncias devido ao fato de as peças estarem indisponíveis.Outro problema conhecido e citado com software e hardware EOL / EOS é a falta de atualizações e patches, fazendo com que esses sistemas operacionais (SO) se tornem altamente vulneráveis a ameaças de segurança. Nenhum software já escrito foi perfeito e as empresas devem planejar a implantação de patches regularmente e com urgência quando um risco de segurança é anunciado pelo fornecedor. A EOL / EOS não pode obter essas correções, deixando as empresas não compatíveis com os requisitos do setor e aguardando um único ataque de phishing bem-sucedido que poderia derrubar toda a rede.Além de peças de reposição indisponíveis, patches de segurança e baixo desempenho, as empresas não poderão executar soluções de software de missão crítica no hardware antigo devido à incompatibilidade. Sistemas operacionais mais antigos, como o Windows 2003 Server, não podem nem mesmo executar o software comercial atual da prateleira (COTS) devido à sua idade.
estas são as grandes razões, mas há muitos outros riscos importantes e ocultos para não atualizar e manter-se atualizado com a sua infra-estrutura de Tecnologia da Informação (TI). CyberHoot pesquisou e documentou estes para sua revisão. Esses riscos, em nenhuma ordem particular de importância, incluem:
- alvo Hacker fácil para COMPROMISSO devido a correções de segurança ausentes / indisponíveis
- o hardware mais antigo é altamente propenso a falhas catastróficas (fontes de alimentação, discos rígidos etc.)
- Maior tempo de inatividade de duração durante a atividade de recuperação porque HW/SW não pode ser encontrado ou não está disponível para download (mídia original de instalação pode ser perdido)
- Compliance e auditoria de falhas se auditadas
- Perda de marca/reputação agravada pelo prolongado tempo de indisponibilidade ou impossibilidade de recuperar dados críticos
- Acumulação de dívida técnica torna as futuras alterações e atualizações muito mais difícil e mais tempo para o fazer (se possível)
- queda de desempenho e confiabilidade de hardware
- software Incompatível você pode querer/precisar de executar o
- o suporte não está disponível para solução de problemas
- impede a transformação digital: os serviços habilitados para nuvem não podem ser usados. Por exemplo, O Windows Server 2003 não pode falar com o Azure AD
- frustração da equipe por falta de investimento em sua produtividade e suporte
o que você pode fazer?
as empresas muitas vezes tentam economizar dinheiro esperando para atualizar dispositivos e software até serem forçadas a fazê-lo. Pessoas cínicas dizem que os fornecedores de software fazem certos produtos EOL / EOS para forçar atualizações no entanto, a codificação para compatibilidade com versões anteriores é cara, demorada e pode introduzir riscos de segurança em um produto. Melhor para os fornecedores de software e hardware para começar de novo de vez em quando e EOL/EOS seus produtos mais antigos.
as empresas devem migrar para software e hardware mais novos quando os riscos de permanecer em hardware ou software mais antigos são muito grandes. Você será mais produtivo, com funcionários mais felizes, menos tempo de inatividade e melhor segurança e conformidade.