Seis considerações de segurança sobre o fim do suporte para Windows Server 2003

A Microsoft deixará de suportar o Windows Server 2003 a partir do dia 14 de julho. Na prática, isso significa que, dentro de uma semana, a fabricante não lançará mais atualizações de segurança e conformidade para o sistema amplamente utilizado pelas corporações.

“Apesar dos riscos, 61% das empresas continuam usando a versão da ferramenta e muitas delas o manterão após o fim do suporte, colocando em risco seus sistemas e dados confidenciais de clientes”, afirma a Symantec.

A migração para um novo sistema operacional é sempre um desafio para as companhias. A tarefa, porém, pode ser menos dolorosa do que os riscos enfrentados com a utilização e proteção de uma plataforma desatualizada.

Para alertar clientes, a Symantec listou seis pontos sobre o fim do suporte para o Windows Server 2003 que as organizações deveriam considerar.

1. Compreensão dos riscos graves de negligenciar a migração. De acordo com a provedora de ferramentas de segurança, se o Windows Server 2003 for executado após o fim do suporte da Microsoft, a ação colocará todos os ambientes  da empresa em risco, expostos a ataques cibernéticos que exploram vulnerabilidades em sistemas operacionais legados, bem como a violações de dados. “Além disso, os sistemas podem tornar-se instáveis devido a problemas de compatibilidade com hardware e software mais recentes. É provável que as organizações também enfrentem problemas de conformidade”, afirma a companhia.

2. Migrar não é tarefa fácil. Na verdade, a Microsoft estima que são necessários 200 dias para transferir os sistemas do Server 2003. As empresas que não puderem fazer essa operação antes de 14 de julho deverão aumentar a proteção de seus sistemas que executam o Server 2003, implantando soluções de segurança que blindem as aplicações e o sistema operacional  legado. “Essa opção é mais segura e econômica do que assinar um Contrato de Suporte Personalizado com a Microsoft”, indica a Symantec.

3. Planejamento. Atualmente, os ambientes corporativos estão espalhados em localidades e ambientes fragmentados, por isso, algumas empresas podem estar usando o Windows Server 2003 sem saber. As empresas devem avaliar todo seu ambiente por e ter convicção dos sistemas que precisam ser migrados, para então desenvolver um plano adequado.

4. Execução de uma migração-piloto. Após definir um plano de migração, as empresas devem considerar a possibilidade de executar uma migração-piloto, para solucionar pontos críticos em um ambiente controlado. Os ambientes pequenos e remotos são os mais indicados para se fazer esse teste, e é fundamental envolver o departamento de TI e os usuários finais.

5. Atualização da infraestrutura de certificados. Se uma empresa estiver usando uma autoridade de certificação do Windows Server 2003 ou enfrentando dificuldades com a transição dos certificados SHA-1 para SHA-2, essa é uma boa oportunidade para considerar uma solução alternativa e mais fácil de gerenciar. Se ainda não tiver feito a troca para SHA-2, a organização está emitindo certificados que em breve deixarão de ser confiáveis para a Microsoft e o Google.

6. Backup. Antes de qualquer migração, as empresas devem fazer backup de seus dados. Esta é uma ação fundamental para garantir a segurança de informações importantes, caso ocorra problemas durante o processo de migração. As empresas também podem considerar a possibilidade de atualizar seus sistemas de armazenamento para a nuvem, servidores físicos ou servidores virtuais mais recentes.