Fim do ciclo de vida do Windows Server 2003

Recentemente, a Microsoft divulgou que deixará de fornecer atualizações (security patch) de segurança para o Windows 2003. Como a maioria das corporações ainda o utiliza, isso significa que a integridade do sistema operacional e outras falhas de segurança poderão ser comprometidas sem novas atualizações do sistema.

Após o Windows XP encerrar o seu ciclo de vida (lifecycle), chegou a vez do Windows Server 2003 chegar ao seu fim da vida (end of life) no dia 14 de julho de 2015. Veja como isso pode afetar você e a sua empresa!

Como o fim das atualizações do patch para o Windows Server 2003 pode te afetar?

Os usuários do Windows Server 2003 já estão recebendo avisos da Microsoft informando sobre o fim do suporte com relação às atualizações para correções de falhas e melhoramentos. No entanto, muitos preferem continuar com essa versão do sistema operacional, mesmo desatualizado e desprotegido. Isso acarreta um grande risco para a segurança das informações corporativas. Acompanhe!

Data limite!

As últimas atualizações do patch para o Windows Server 2003 estão marcadas para 14 de julho de 2015 e, após essa data, o Patch MS15-011 para W2K3 não receberá mais suporte. Dessa forma, a sua empresa poderá ficar exposta a ataques e invasões do sistema. As vulnerabilidades poderão ocorrer devido à falta dessas atualizações de segurança e qualquer falha encontrada no sistema operacional poderá representar uma oportunidade para invasores e, consequentemente, um grande risco para a corporação.

Os números demonstram imprudência dos usuários?

Quando o Windows XP caminhava para o fim do seu ciclo de vida (lifecycle), percebemos a grande quantidade de usuários que usavam o sistema operacional da Microsoft e que ainda se recusam a deixar de utilizá-lo após o fim do suporte. Com o Windows Server 2003, não está sendo diferente, e os números traduzem essa expectativa.

A empresa The Enterprise Strategy Group realizou uma pesquisa e divulgou que mais de 80% dos usuários utilizam o sistema para executar atividades corporativas. Mas, o mais incrível, é que a pesquisa indicou que um grande grupo se recusa a abandoná-lo. 25% de usuários pretende continuar trabalhando com o Windows Server 2003, mesmo sem o update necessário para manter a segurança. Isso seria uma grande imprudência sem possuir um planejamento de segurança após a data limite.

Então, se você deseja continuar com o Windows Server 2003, preparamos uma dica importante para ajudá-lo a ter mais segurança para as informações da sua empresa.

Sistema já vem demonstrando cansaço!

Neste ano de 2015, a Microsoft informou sobre uma nova atualização de segurança referenciada pelo patch MS15-011 que possui correção para todos os sistemas operacionais da família Microsoft, menos para o Windows Server 2003.

A empresa alertou ainda que, por ser uma alteração muito complexa para o sistema, a solução não tem previsão para ser lançada. Este fato somado ao seu fim de vida (end of life) aumentam ainda mais o risco de permanecer utilizando o Windows Server 2003.

Uma solução temporária!

Muitas vezes, deixar de realizar a migração do Windows Server 2003 para outro mais atual e atendido pela Microsoft não se trata apenas de preferência, mas da complexidade devido ao alto envolvimento dos processos corporativos com o sistema operacional. Por isso, essa dica vale também para quem precisa de um pouco mais de tempo antes de migrar o sistema.

Algumas empresas de TI oferecem soluções em segurança para sistemas com características de Data Centers ou hospedados em nuvem e que valem a pena ser conferidos pela alta performance apresentada. Essas soluções não resolvem as possíveis falhas do Windows Server 2003, mas diminui consideravelmente as chances de ser surpreendido por um ataque ou uma invasão provocada pela vulnerabilidade.

A Tempest oferece duas soluções que podem te ajudar nesta situação. O serviço de Gestão de Segurança disponibiliza uma gestão de patches eficiente, ajudando a corporação a garantir o nível máximo de aplicação de todas as correções de segurança disponíveis. Outro serviço complementar é a Gestão de Baseline, que aumenta o nível de blindagem (hardening) do sistema operacional, dificultando que falhas muito permissivas na configuração sejam exploradas por um atacante.

Lembrando que todas essas soluções ajudam a mitigar os riscos e falhas de forma temporária. Não resolvem todos os problemas definitivamente e o correto é contar com elas apenas pelo tempo necessário para a realização da migração para o novo sistema operacional.

O ideal a ser feito!

Considerar a solução apresentada é importante, mas, como dito anteriormente, deve ser temporária e durar o tempo máximo para a migração do Windows Server 2003 para uma versão mais atualizada. O ideal mesmo é que esse processo de migração aconteça ainda antes da data limite, pois só assim a segurança dos dados e informações da empresa será mantida com eficiência e suporte necessários pela Microsoft por meio dos updates.

Comentários
Aceita-se formatação à la TWiki. HTML e scripts são filtrados. Máximo 15KiB.

 
Enviando... por favor aguarde...
Comentário enviado com suceso -- obrigado.
Ele aparecerá quando os moderadores o aprovarem.
Houve uma falha no envio do formulário!
Deixei uma nota para os admins verificarem o problema.
Perdoe-nos o transtorno. Por favor tente novamente mais tarde.