Platforme de colaborare si eficientizare in organizatii, Stiri

5 riscuri în utilizarea produselor Microsoft lipsite de suport oficial

19 October 2020

În cadrul unui eveniment virtual derulat recent, a fost prezentat studiul de caz al unui atac ransomware care ar trebui să pună pe gânduri orice departament IT. Ţinta vizată: o companie românească de nivel mediu (cca 350 de angajaţi) cu un buget IT anual ce depăşea 150.000 euro şi investiţii în soluţii profesionale de securitate şi backup, atât la nivelul reţelei, cât şi al staţiilor de lucru.

Toate bune în aparenţă, însă hackerii au găsit călcâiul lui Achile, un server care rula un sistem de operare vechi şi care era accesibil din web printr-un protocol de tip remote desktop. Odată breşă identificată, atacul s-a derulat de la sine şi întreg sistemul IT a fost criptat. Din fericire, compania a putut face restaurare datelor din backup-ul offline, iar activitatea a revenit la normal.

O întrebare apare oarecum natural: câte companii încă mai utilizează Windows Server 2008, deşi a ramas fără suport oficial încă de la începutul anului, iar Microsoft a anunţat repetitiv că produsul prezintă numeroase vulnerabilităţi? Cel mai probabil, prea multe.

Situaţia a fost similară şi în cazul Windows Server 2003, care în 2016, la un an după ce Microsoft stopase suportul oficial şi actualizările, avea încă 18% cotă de piaţă, iar 53% dintre organizaţiile chestionate de Spikeworks recunoşteau că aveau încă funcţională cel puţin o instanţă de Windows Server 2003. Din păcate însă, între 2015 şi 2020, despăgubirile plătite de companiile afectate de ransomware au înregistrat o creştere anuală medie de 103%, fiind prognozate la 20 miliarde USD până în 2021, conform unei analize a Cybersecurity Ventures.

În ciuda riscurilor reale, numeroase organizaţii publice şi private încă utilizează tehnologii învechite, precum Windows 7, Office 2010 – din acest an , Windows Server 2008 şi SQL Server 2008 sau chiar versiuni anterioare. Cele mai frecvente scuze: „nu avem timp să gestionăm o astfel de migrare”, „nu avem buget”, „nu considerăm că este o urgenţă” etc. În mod evident, nu doar securitatea reprezintă un impediment, ci şi problemele de incompatibilitate cu alte aplicaţii şi chiar desuetudinea unor produse, al căror design a fost realizat acum 10-12 ani.

Iată principalele motive pentru care este necesară trecerea la cea mai recentă versiune a unei aplicaţii, de business sau de productivitate individuală:

Vulnerabilităţile de securitate. Deoarece Microsoft opreşte actualizările de securitate, produsele fără suport oficial devin un adevărat câmp minat. Cazul amintit la început este doar un exemplu. Hackerii ştiu această realitate şi caută să descopere orice lacună a codului sursă, pe care să o exploateze şi să o transforme într-o breşă prin care se preia controlul asupra echipamentului respectiv – server sau staţie de lucru. Aplicaţiile tradiţionale de securitate (firewall şi antivirus) nu sunt suficiente pentru a oferi protecţie împotriva unor astfel de vulnerabilităţi. În cazul atacului  “WannaCry” din 2017, care a afectat 150 de ţări, inclusiv România, 98% dintre victime utilizau Windows XP, al cărui suport încetase în 2014 şi/sau Windows Server 2003, „expirat“ şi el în 2015.

Problemele de complianţă şi audit. Aceste aspecte sunt mai sensibile în domeniile foarte bine reglementate, însă în epoca GDPR orice companie este expusă. Datele sensibile trebuie protejate, iar acest efort trebuie să fie explicit. Altfel, orice scurgere de informatii este penalizată scump, mai ales dacă este generată de neglijenţă. Pentru un IMM, o amendă de câteva mii de euro (printre cele mai mici, de altfel) poate echivala cu bugetul necesar actualizării aplicaţiilor rămase fără suport oficial.

Lipsa de compatibilitate cu alte aplicaţii. Perifericele şi aplicaţiile noi pe care toată lumea doreşte să le utilizeze sunt optimizate de producători pentru cele mai recente versiuni ale sistemelor de operare. Driver-ele necesare nu vor fi disponibile sau pur şi simplu unele aplicaţii nu vor putea fi instalate, ceea ce generează nemulţumire printre utilizatori.

Costurile mari de operare. Administrarea unui mediu IT eterogen, cu sisteme de operare şi aplicaţii din versiuni multiple nu este o muncă simplă. Dimpotrivă, necesită numeroase intervenţii manuale, atenţie sporită şi mult timp. Având în vedere nivelul salariilor din ITC, calculele ar putea arăta că este mai ieftină trecerea la o versiune recentă, decât blocarea în acţiuni de rutină a unor resurse umane superior calificate.

Performanţele scăzute şi lipsa de eficienţă. Cel mai probabil un server care rulează Windows Server 2008 sau un PC cu Windows 7 şi Office 2010 are deja o vechime considerabilă. Un echipament achiziţionat acum 7-10 ani, chiar dacă încă mai este funcţional, nu oferă nivelul de performanţă cerut astăzi şi nici satisfacţie în utilizare. Se pot defecta oricând şi nu ajută angajaţii să-şi desfăşoare mai bine şi mai rapid activitatea. Sisteme ERP/CRM care răspund greu, timp mare de boot, aplicaţii care se blochează, conexiuni lente etc, iată doar câteva exemple ale utilizării unor echipamente îmbătrânite.

Iată de ce, încă de anul trecut, aminteam despre  5 motive pentru care Windows 10 va fi o sursă de profit în 2019

Tehnologia evoluează constant, în orice domeniu. Pentru telefoane, servere, tablete, PC-uri, ciclul de viaţă devine tot mai scurt pentru că utilizatorii vor viteză mai mare, ecrane mai performante, nivel superior de siguranţă etc. Acestea sunt posibile şi prin trecere la cele mai recente versiuni ale sistemelor de operare sau ale aplicaţiilor de productivitate.

Care este soluţia pentru a evita riscurile amintite anterior generate de utilizarea unor produse precum Windows 7,  Windows Server 2008, SQL Server 2008 şi Office 2010? Contactaţi reprezentantul NOD pentru o analiză a oportunităţilor de migrare şi o ofertă comercială avantajoasă.

 

© 2020 NOD Academy