Tirando o Windows Server 2003 da tomada: Ainda é possível gerenciar seus sistemas legados?

Em abril de 2014, a Microsoft anunciou que terminaria seu suporte ao Windows XP. Consequentemente muitas pequenas e grandes empresas enfrentaram muitos desafios tecnológicos conforme seus sistemas e servidores, de quem dependiam para as operações do dia a dia, rapidamente se aproximavam do seu final de suporte. Também significou que seus computadores estavam expostos ao risco de vulnerabilidades não corrigidas serem exploradas. Apesar do término do suporte para os sistemas operacionais ultrapassados, sua participação de mercado continuou a aumentar. No entanto, seus problemas de segurança também aumentaram.

No dia 14 de julho de 2015, o Windows server 2003 expirou. A Microsoft não emitirá mais atualizações de segurança, correções regulares do produto e notificações de vulnerabilidades para o SO. Quando isso acontece, as grandes empresas são aconselhadas a fazer a migração para SOs mais novas para proteger seus sistemas e rede contra a exploração, que podem resultar em violações de dados, infecções por malware e ataques direcionados.

[VEJA O MANUAL: Gerenciando Seus Sistemas Legados: Como Será a Vida Após o Windows server 2003? (em inglês)]

Essencialmente, quando o suporte estendido de um sistema operacional termina, as correções ou patches não estarão mais disponíveis. Consequentemente, vulnerabilidades recém descobertas permanecerão sem correção. Além disso, usuários e organizações não serão mais avisadas sobre potenciais vulnerabilidades, aumentando a possibilidades de serem atacadas.

Em janeiro de 2015, a Microsoft encerrou o suporte principal para o Windows 7 (todas as edições), Windows server 2008 e 2008 R2, Windows Storage Server 2008 e Microsoft Dynamics C5 2010, NAV 2009 e NAV 2009R2. Isso marcou o ponto em que a Microsoft não iria mais adicionar recursos aos produtos mas iria continuar a atualizar correções de segurança e problemas de confiabilidade – pelo menos até 14 de janeiro de 2020.

“Empresas como a sua devem estar preparadas para lidar com a falta de atualizações de segurança, questões de conformidade, combate a malware e outros bug não relacionados à segurança. Os usuários não receberão mais patches para problemas de segurança ou notificações sobre vulnerabilidades. E não saberão mais quando houver vulnerabilidades que afetam seus servidores”. – Pawan Kinger, Diretor do Deep Security Labs da Trend Micro

Quatro principais desafios que as grandes empresas enfrentam ao fazer a migração

Segundo uma pesquisa realizada pela Trend Micro, apenas 35% das empresas migraram do Windows server 2003, deixando dois terços dos 63% para migrar nos próximos seis meses. Baseado em um estudo conjunto da ESG e da Trend Micro, 25% dos usuários atuais do Windows Server 2003 continuarão a utilizar o SO sem suporte e sem patches de segurança. Esses são os quatro principais desafios:

1. A migração implica em muito tempo e esforço

2. Aplicações legadas podem não rodar adequadamente nos SOs mais novos

3. As equipes de TI podem não ter conhecimento para fazer a migração

4. Reescrever as aplicações pode não ser acessível

Dado o cenário de ameaças atual, onde vulnerabilidades podem colocar em perigo uma grande empresa e aos desafios existentes que podem surgir de um fim de vida (EOL, sigla em inglês para end-of-life), aprendemos que os cibercriminosos podem facilmente explorar vulnerabilidades em sistemas, servidores e aplicações, inclusive sistemas que antes não eram considerados vulneráveis. Isso mostra que a migração de um SO para outro pode exigir tempo e uma grande quantidade de esforço para a empresa fazer o upgrade completamente.

Com o fim do suporte ao Windows Server 2003, não há mais um mecanismo para mantê-lo atualizado, o que é fundamental para a prevenção de problemas de segurança. Pawan Kinger, Diretor do Deep Security Labs da Trend Micro alerta, “EOL para um SO, especificamente para o Windows server 2003, significa muito esforço para seu departamento de TI. As empresas devem estar preparadas para lidar com a falta de atualizações de segurança, questões de conformidade, combate a malware e outros bug não relacionados à segurança. Os usuários não receberão mais patches para problemas de segurança ou notificações sobre vulnerabilidades. E não saberão mais quando houver vulnerabilidades que afetam seus servidores.”

Para proteger seus sistemas, você precisa avaliar os riscos dos dados situados nesses servidores. Se os dados não estiverem seguros, você precisa se certificar de existirem controles de segurança avançados. Isso irá maximizar a proteção para seu ambiente do Windows Server 2003, inclusive sistemas de prevenção de intrusão, monitoramento de integridade e soluções antimalware. Soluções como o Deep Security permitem que você monitore quaisquer mudanças suspeitas em seus servidores, utilizando seus recursos de monitoramento de integridade.

Saiba mais sobre como você pode proteger seus sistemas legados em nosso manual: Gerenciando Seus Sistemas Legados: Como Será a Vida Após o Windows Server 2003? (em inglês).