Cette année, Microsoft a retiré deux de ses produits les plus répandus: Windows Server 2003 et Windows XP. La prise en charge de Windows XP a expiré plus tôt cette année le 8th d'avril, tandis que la prise en charge de Windows Server 2003 se terminera le mois de juillet 14, 2015. Si votre première pensée est, "Attendez une seconde, j'ai Windows Server 2003!" Alors votre deuxième pensée est probablement, "qu'est-ce que cela signifie pour mon organisation?" Il y a un certain nombre de choses qui doivent être considérées en répondant à cette question . Le premier est: qu'est-ce qui arrive à Windows après qu'il devient EOS?
Si vous regardez le cycle de vie du produit chez Microsoft, vous verrez quelques étapes importantes. Tout d'abord, la date de fin de prise en charge du Service Pack. C'est lorsque Microsoft cesse d'ajouter de nouvelles fonctionnalités et améliorations à un produit. Ensuite, le Mainstream prend en charge la date de fin. Pour le moment, Microsoft arrête de corriger les bogues dans le système d'exploitation et ne publie que des mises à jour de sécurité pour corriger les vulnérabilités du système d'exploitation. Et enfin, la date de fin du support étendu. C'est ce à quoi nous sommes confrontés aujourd'hui pour Windows XP et Serer 2003. Cela signifie que Microsoft ne publiera plus de correctifs pour le système d'exploitation. Aucune correction de bogue, aucune mise à jour de sécurité et aucune mise à jour de code.
Dans une déclaration publiée par Microsoft concernant Windows XP, ils ont admis que XP serait «cinq fois plus vulnérable aux risques de sécurité et aux virus, ce qui signifie que vous pourriez être piraté et volé vos informations personnelles.» Microsoft vous dit que se produira quand ils cesseront de fournir des mises à jour de sécurité. Une pensée commune quand un produit n'est plus soutenu est que votre anti-virus peut prendre le relais. Bien que cela puisse certainement prolonger la durée de vie de votre boîte Windows Server 2003, les fournisseurs AV continueront uniquement à prendre en charge les logiciels sur ces plates-formes jusqu'à ce qu'ils ne puissent plus le faire. Rappelez-vous, Microsoft ne mettra plus à jour le code. Cela signifie qu'il n'y a pas de corrections de bogues pour qui que ce soit, pas même pour les sociétés de développement de logiciels et les fournisseurs d'antivirus. Dans une déclaration publiée par Intel, ils ont déclaré: "Intel Security continuera à prendre en charge les versions actuellement supportées des produits Enterprise sur Windows Server 2003 SP2 au-delà de juillet 14, 2015 pour une durée limitée, tant qu'il est techniquement et commercialement raisonnable pour nous de »Si une solution à Windows est nécessaire pour que le produit audiovisuel reste viable et que Microsoft ne fournisse pas la solution, alors dites au revoir à la protection que vous pensiez avoir.
Quoi d'autre avez-vous besoin de considérer? Eh bien, pour commencer, tout programme de conformité qui a la sécurité informatique dans le cadre de ses exigences échouera tous les environnements qui exécutent un logiciel obsolète. Cela comprend PCI, SSAE, SOC, HIPPA, LPRPDE, marchandises contrôlées et à peu près n'importe quel programme de conformité qui a un composant technologique. Le support du fournisseur pour Windows XP et le serveur 2003 s'arrêtera également. Cela créera un trou sans cesse croissant dans vos défenses de sécurité. Kaspersky a également examiné l'ancienneté de ces systèmes d'exploitation dans le cadre des risques encourus. Dans un article récemment publié par Kaspersky, ils ont comparé les taux d'infection de XP par rapport aux systèmes d'OS plus récents. Ils soutiennent que le nouveau code de système d'exploitation a été construit avec la menace très réelle des pirates et des attaques malveillantes à l'esprit, alors que le code XP n'aurait pas pu prendre en compte les attaques modernes.
En fin de compte, quelle est la réponse? La réponse rapide est de migrer vers quelque chose de plus récent et de le faire maintenant. La réponse la plus longue est de s'assurer que vous avez un plan en place pour vous assurer que vous êtes aussi en sécurité que possible. Prévoyez de quitter Windows Server 2003. Assurez-vous que ces systèmes seront aussi protégés que possible jusqu'à ce que vous puissiez le faire, et isolez tous les systèmes autant que possible si vous ne pouvez pas les migrer.
Rester sur Windows Server 2003 n'est pas une bonne idée. Cela pourrait vous exposer à la responsabilité, et ne pas en émigrer démontre un manque de diligence raisonnable. Tout système qui reste sur des plates-formes plus anciennes devrait avoir fait l'objet d'une évaluation des risques, et devrait inclure une exception de cas d'exploitation pour pouvoir continuer à fonctionner. Ces exceptions devraient être réévaluées chaque année pour s'assurer que l'entreprise les exige toujours.
Le temps presse, alors commencez à planifier maintenant.
