piramidele din Egipt și Marele Zid Chinezesc au fost construite pentru a dura pentru totdeauna. Hardware și software de calculator? Nu atât de mult. Departamentele IT își înlocuiesc tipic stațiile de lucru, serverele și infrastructura tehnologică atunci când încep să încetinească, să nu mai primească actualizări ale furnizorilor și să cadă din garanție. CyberHoot a fost întrebat recent de ce un client ar trebui să-și actualizeze serverul Windows 2003 îmbătrânit, așa că ne-am uitat la el mai științific și am elaborat acest blog. Să aruncăm o privire la numeroasele motive din spatele acestei recomandări comune de actualizare.
End-of-Life/End-of-Support riscuri
primul dintre motivele pentru care companiile ar trebui să-și actualizeze hardware-ul și software-ul este atunci când un furnizor încetează să-l susțină. Aceasta poate fi dintr-o perspectivă hardware și piesă de schimb sau poate fi dintr-o perspectivă de dezvoltare software.
Windows Server 2003 a fost EOL/EOS în iulie 2015, ceea ce înseamnă că Microsoft nu a dezvoltat patch-uri sau software compatibil pentru acel sistem de operare de peste 5 ani. Hardware-ul care rulează acea vârstă a sistemului de operare este foarte probabil să fie învechit, lent și dificil de găsit piese de schimb în cazul în care se rupe ceva. Spre deosebire de o mașină, unde piesele sunt disponibile de zeci de ani, piesele computerului nu mai sunt fabricate la scurt timp după ce hardware-ul este retras de către vânzător. CyberHoot este conștient de plăcile de circuite pentru mainframe-urile din 1980 care costă 5000 USD.00 când noi, dar vinde astăzi pentru peste $1,000,000 din cauza deficitului lor. Hardware-ul și software-ul EOL și EOS devin din ce în ce mai scumpe de întreținut. Acestea nu pot fi fixate în anumite circumstanțe din cauza indisponibilității pieselor.
o altă problemă bine cunoscută și citată cu software-ul și hardware-ul EOL/EOS este lipsa actualizărilor și a patch-urilor, ceea ce face ca aceste sisteme de operare (OS) să devină extrem de vulnerabile la amenințările de securitate. Niciun software scris vreodată nu a fost perfect, iar întreprinderile trebuie să planifice implementarea patch-urilor în mod regulat și urgent atunci când vânzătorul anunță un risc de securitate. EOL / EOS nu poate obține astfel de remedieri lăsând companiile neconforme cu cerințele industriei și rațe ședinței pentru un singur atac de phishing de succes, care ar putea lua întreaga rețea în jos.
dincolo de piese de schimb indisponibile, patch-uri de securitate și performanțe slabe, companiile nu vor putea rula soluții software critice de misiune pe hardware-ul îmbătrânit din cauza incompatibilității. Sistemele de operare mai vechi, cum ar fi Windows 2003 Server, nu pot rula nici măcar software-ul comercial actual de pe raft (COTS) datorită vârstei sale.
acestea sunt motivele mari, dar există multe alte riscuri importante și ascunse pentru a nu actualiza și a rămâne la curent cu infrastructura dvs. de tehnologie informațională (IT). CyberHoot le-a cercetat și documentat pentru recenzia dvs. Aceste riscuri, în nici o ordine specială de importanță includ:
- țintă Hacker ușor de compromis din cauza lipsă / remedieri de securitate indisponibile
- hardware mai vechi este foarte predispus la eșec catastrofale (surse de alimentare, hard disk-uri etc.)
- durata de nefuncționare crescută în timpul activității de recuperare, deoarece HW/SW nu poate fi găsit sau nu este disponibil pentru descărcare (suportul original pentru instalare poate fi pierdut)
- eșecuri de Conformitate și audit dacă sunt auditate
- pierderea mărcii/reputației agravată de timpul de oprire extins sau incapacitatea de a recupera date critice
- acumularea datoriilor tehnice face ca modificările și upgrade-urile viitoare să fie mult mai posibil)
- performanță inferioară și fiabilitate hardware
- software incompatibil poate doriți/trebuie să rulați
- Asistența nu este disponibilă pentru depanarea
- previne transformarea digitală: serviciile activate în Cloud nu pot fi utilizate. De exemplu, Windows Server 2003 nu poate vorbi cu Azure AD
- frustrarea personalului din cauza lipsei de investiții în productivitatea și sprijinul lor
ce puteți face?
întreprinderile încearcă adesea să economisească bani așteptând să actualizeze dispozitivele și software-ul până când sunt forțate. Oamenii cinici spun că furnizorii de software fac anumite produse EOL / EOS pentru a forța upgrade-urile, cu toate acestea, codificarea compatibilității înapoi este costisitoare, consumatoare de timp și poate introduce riscuri de securitate în produsele respective. Mai bine pentru furnizorii de software și hardware pentru a începe proaspete fiecare atât de des și EOL/EOS produsele lor cele mai vechi.
întreprinderile ar trebui să migreze către software și hardware mai noi atunci când riscurile de a rămâne pe hardware sau software mai vechi sunt prea mari. Vei fi mai productiv, cu angajați mai fericiți, mai puțin timp în jos și o mai bună securitate și conformitate.