Segurança da Informação

Ξ Deixe um comentário

Fim do ciclo de vida do Windows 2003

publicado por Gustavo de Castro Rafael

Fim do ciclo de vida do Windows 2003Neste artigo serão tratados os impactos que o fim do ciclo de vida do Windows 2003 poderá acarretar nas organizações.

Em Abril de 2014 a Microsoft encerrou o ciclo de vida do Windows XP conforme apresentado no artigo Fim do Suporte Windows XP. Após o encerramento muitas vulnerabilidades foram exploradas causando prejuízos ou indisponibilidade do S.O para as organizações em nível estação de trabalho. Mas agora a história é um pouco diferente, estamos tratando do S.O utilizado em servidores, no qual possuem toda estrutura tecnológica para manter a operação e atividades de uma empresa, sendo o ERP, Banco de Dados, Servidor de Arquivos, Sistemas secundários, Terminal Server, entre outros.

Quando tratamos de servidores, significa que precisamos ter uma estrutura de equipamentos e softwares com garantia do fabricante, atualizações, SLA acordado com os parceiros, mecanismos para prover disponibilidade, segurança, integridade, criar planos de recuperação de desastre e planos de continuidade do negócio, entre outros. Toda esta estrutura é necessária para sustentar o negócio e manter 100% funcional as áreas de negócio (finanças, compras, DP, RH, TI, produção, contabilidade, etc.). Uma simples indisponibilidade em um S.O de servidor poderá acarretar grandes prejuízos, seja financeiro, de credibilidade, imagem, relacionamento com os clientes, contratos.

No dia 14/07/2015 a Microsoft irá encerrar o ciclo de vida do Windows 2003 (independente da versão), finalizando assim o suporte ao produto e atualizações (críticas, segurança e melhorias). Será um risco iminente manter estes S.O de servidores no ambiente após o termino de suporte. A seguir serão tratados alguns riscos que possam vim a ocorrer se o S.O 2003 for mantido nas organizações:

  • Suporte: Com a ausência do suporte do fabricante é muito crítico manter o S.O 2003 no ambiente, já que se for necessário qualquer tipo de suporte, seja para restabelecer o S.O, analisar um erro ou falha que está sendo gerado, integração com algum outro produto, não terá esse apoio da Microsoft.
  • Atualizações: Novas ameaças surgem toda semana, e com o fim das atualizações o servidor irá se tornar um alvo fácil para os Crackers e atacantes, já que as vulnerabilidades irão permanecer no S.O das empresas, e será questão de tempo para que novas ameaças sejam criadas para explorar estas vulnerabilidades. Neste ponto é importante destacar que pouco efeito terá um Antivírus corporativo ou um firewall no ambiente, já que as ameaças irão explorar falhas do S.O 2003 Server.
  • Compatibilidade: Com o encerramento do ciclo de vida outros fabricantes irão deixar de desenvolver drivers, compatibilidades, aplicativos, softwares para as versões do Windows 2003, inviabilizando as empresas realizarem novos projetos, troca de versões, melhorias, atualizações de softwares que estejam integradas com o 2003 server.
  • Auditorias: Empresas que passam por auditorias (internas ou externas) no ambiente de TI, terão que atualizar a versão dos S.O de servidores, já que muitos controles irão exigir critérios para manter os servidores atualizados, seguros e com garantia de suporte. Dependendo do nível de auditoria, manter um S.O descontinuado pelo fabricante no ambiente poderá acarretar em muitos controles em não conformidade, gerando assim alguns contratempos para a organização.

Conforme apresentado nos tópicos acima, será um grande desafio para as empresas e principalmente um grande risco manter em seus servidores, sejam críticos ou não o S.O Windows 2003. Normalmente neste último semestre do ano as empresas iniciam o planejamento estratégico para o próximo ano, contemplando novos projetos, melhorias, investimento, prioridades. Profissionais que atuam na TI de forma mais estratégica e proativa seria recomendável levantar se a empresa utiliza S.O 2003 no ambiente, e caso positivo levar para a diretoria os pontos tratados neste artigo junto com um plano de melhorias.

É importante destacar que a troca do S.O em servidores não é tão simples como em desktop, visto que muitos fatores podem estar envolvidos e precisam ser levantados e analisados. A seguir será apresentado um exemplo para um melhor entendimento de migração do S.O em servidores.

Como exemplo didático será apresentado um servidor com o S.O Windows 2003 Server Enterprise que possui as seguintes funções: Banco de Dados, Servidor de Arquivos e Terminal Server.

Diante do servidor apresentado quando for planejar a migração, precisa ser analisada as seguintes questões:

  • Planejamento: Será realizado a instalação do novo S.O server no mesmo servidor ou em outro? Caso seja no mesmo como será feito o backup das informações? Quanto tempo é necessário (janela) para realizar este serviço? Será feito fora do horário de expediente? Necessária consultoria externa?
  • Hardware: O hardware deste equipamento está na garantia do fabricante? O hardware é compatível com o novo S.O server (seja o Windows 2008 ou 2012)? Existe espaço físico no rack de servidores? O nobreak atual comporta um novo servidor (se for necessário)?
  • Banco de Dados: A versão do banco de dados é compatível com o novo S.O? Caso negativo é possível realizar a migração? Será necessário apoio do fabricante?
  • Servidor de arquivos: Terá algum impacto para os usuários este trabalho de migrar o S.O do servidor de arquivos? Terá que realizar alguma alteração em todas as estações?
  • Terminal Server: Foi adquirido licenças de Terminal Server para o novo S.O? Qual o impacto para os usuários? Qual mudanças serão necessárias?

Como podemos observar não é tão simples realizar a migração de versão de S.O nos servidores, muitos pontos precisam ser analisados e principalmente realizar um projeto ou GMUD (Gestão de Mudanças) para quando ocorrer as alterações impactem o mínimo possível a organização e os funcionários.

Para finalizar o artigo, alguns pontos críticos foram apresentados para evidenciar a importância de migração destes S.O Servers nos ambientes empresarias, bem como a importância do planejamento das ações que deveram ser realizadas no ambiente, para que as mudanças no ambiente sejam de forma transparente e com o menor impacto possível.

A TI hoje em dia precisa trabalhar de forma proativa e estratégica, sendo uma extensão da área gerencial, antevendo os acontecimentos e levando para a diretoria de forma planejada as ações que precisam ser realizadas no ambiente. Caso, a diretoria não de sequência nas ações apresentadas pela TI, o esforço não foi perdido, já que, o importante é a formalização dos impactos, riscos, prejuízos para os gestores, e consequentemente o compartilhamento dos riscos.

Autor

Fundador da PDCA TI - Consultoria & Treinamentos. Site: https://www.pdcati.com.br Atuação em clientes de diversos segmentos e porte, visando a análise e evolução do nível de maturidade dos processos das áreas de Tecnologia da Informação (Governança de TI, Gestão de TI e Infraestrutura) e Segurança da Informação. Palestrante em diversos fóruns, empresas e universidades. Mais informações, acesse o site https://www.pdcati.com.br. CV: Graduado em Sistemas de Informação; Pós-graduado em Governança de TI; MBA em Gestão da Segurança da Informação. Certificações: ITIL v3; COBIT; ISO 20K; ISO 27K1; DPO Contato: gustavo.castro@pdcati.com.br

Gustavo de Castro Rafael

Comentários

You must be logged in to post a comment.

Busca

Patrocínio

Publicidade



Siga-nos!

Newsletter: Inscreva-se

Para se inscrever em nossa newsletter preencha o formulário.

Artigos Recentes