TI CorporativaSegurança da InformaçãoFim do ciclo de vida do Windows 2003

Fim do ciclo de vida do Windows 2003

-

Publicidade

Fim do ciclo de vida do Windows 2003Neste artigo serão tratados os impactos que o fim do ciclo de vida do Windows 2003 poderá acarretar nas organizações.

Em Abril de 2014 a Microsoft encerrou o ciclo de vida do Windows XP conforme apresentado no artigo Fim do Suporte Windows XP. Após o encerramento muitas vulnerabilidades foram exploradas causando prejuízos ou indisponibilidade do S.O para as organizações em nível estação de trabalho. Mas agora a história é um pouco diferente, estamos tratando do S.O utilizado em servidores, no qual possuem toda estrutura tecnológica para manter a operação e atividades de uma empresa, sendo o ERP, Banco de Dados, Servidor de Arquivos, Sistemas secundários, Terminal Server, entre outros.

Quando tratamos de servidores, significa que precisamos ter uma estrutura de equipamentos e softwares com garantia do fabricante, atualizações, SLA acordado com os parceiros, mecanismos para prover disponibilidade, segurança, integridade, criar planos de recuperação de desastre e planos de continuidade do negócio, entre outros. Toda esta estrutura é necessária para sustentar o negócio e manter 100% funcional as áreas de negócio (finanças, compras, DP, RH, TI, produção, contabilidade, etc.). Uma simples indisponibilidade em um S.O de servidor poderá acarretar grandes prejuízos, seja financeiro, de credibilidade, imagem, relacionamento com os clientes, contratos.

No dia 14/07/2015 a Microsoft irá encerrar o ciclo de vida do Windows 2003 (independente da versão), finalizando assim o suporte ao produto e atualizações (críticas, segurança e melhorias). Será um risco iminente manter estes S.O de servidores no ambiente após o termino de suporte. A seguir serão tratados alguns riscos que possam vim a ocorrer se o S.O 2003 for mantido nas organizações:

  • Suporte: Com a ausência do suporte do fabricante é muito crítico manter o S.O 2003 no ambiente, já que se for necessário qualquer tipo de suporte, seja para restabelecer o S.O, analisar um erro ou falha que está sendo gerado, integração com algum outro produto, não terá esse apoio da Microsoft.
  • Atualizações: Novas ameaças surgem toda semana, e com o fim das atualizações o servidor irá se tornar um alvo fácil para os Crackers e atacantes, já que as vulnerabilidades irão permanecer no S.O das empresas, e será questão de tempo para que novas ameaças sejam criadas para explorar estas vulnerabilidades. Neste ponto é importante destacar que pouco efeito terá um Antivírus corporativo ou um firewall no ambiente, já que as ameaças irão explorar falhas do S.O 2003 Server.
  • Compatibilidade: Com o encerramento do ciclo de vida outros fabricantes irão deixar de desenvolver drivers, compatibilidades, aplicativos, softwares para as versões do Windows 2003, inviabilizando as empresas realizarem novos projetos, troca de versões, melhorias, atualizações de softwares que estejam integradas com o 2003 server.
  • Auditorias: Empresas que passam por auditorias (internas ou externas) no ambiente de TI, terão que atualizar a versão dos S.O de servidores, já que muitos controles irão exigir critérios para manter os servidores atualizados, seguros e com garantia de suporte. Dependendo do nível de auditoria, manter um S.O descontinuado pelo fabricante no ambiente poderá acarretar em muitos controles em não conformidade, gerando assim alguns contratempos para a organização.

Conforme apresentado nos tópicos acima, será um grande desafio para as empresas e principalmente um grande risco manter em seus servidores, sejam críticos ou não o S.O Windows 2003. Normalmente neste último semestre do ano as empresas iniciam o planejamento estratégico para o próximo ano, contemplando novos projetos, melhorias, investimento, prioridades. Profissionais que atuam na TI de forma mais estratégica e proativa seria recomendável levantar se a empresa utiliza S.O 2003 no ambiente, e caso positivo levar para a diretoria os pontos tratados neste artigo junto com um plano de melhorias.

É importante destacar que a troca do S.O em servidores não é tão simples como em desktop, visto que muitos fatores podem estar envolvidos e precisam ser levantados e analisados. A seguir será apresentado um exemplo para um melhor entendimento de migração do S.O em servidores.

Como exemplo didático será apresentado um servidor com o S.O Windows 2003 Server Enterprise que possui as seguintes funções: Banco de Dados, Servidor de Arquivos e Terminal Server.

Diante do servidor apresentado quando for planejar a migração, precisa ser analisada as seguintes questões:

  • Planejamento: Será realizado a instalação do novo S.O server no mesmo servidor ou em outro? Caso seja no mesmo como será feito o backup das informações? Quanto tempo é necessário (janela) para realizar este serviço? Será feito fora do horário de expediente? Necessária consultoria externa?
  • Hardware: O hardware deste equipamento está na garantia do fabricante? O hardware é compatível com o novo S.O server (seja o Windows 2008 ou 2012)? Existe espaço físico no rack de servidores? O nobreak atual comporta um novo servidor (se for necessário)?
  • Banco de Dados: A versão do banco de dados é compatível com o novo S.O? Caso negativo é possível realizar a migração? Será necessário apoio do fabricante?
  • Servidor de arquivos: Terá algum impacto para os usuários este trabalho de migrar o S.O do servidor de arquivos? Terá que realizar alguma alteração em todas as estações?
  • Terminal Server: Foi adquirido licenças de Terminal Server para o novo S.O? Qual o impacto para os usuários? Qual mudanças serão necessárias?

Como podemos observar não é tão simples realizar a migração de versão de S.O nos servidores, muitos pontos precisam ser analisados e principalmente realizar um projeto ou GMUD (Gestão de Mudanças) para quando ocorrer as alterações impactem o mínimo possível a organização e os funcionários.

Para finalizar o artigo, alguns pontos críticos foram apresentados para evidenciar a importância de migração destes S.O Servers nos ambientes empresarias, bem como a importância do planejamento das ações que deveram ser realizadas no ambiente, para que as mudanças no ambiente sejam de forma transparente e com o menor impacto possível.

A TI hoje em dia precisa trabalhar de forma proativa e estratégica, sendo uma extensão da área gerencial, antevendo os acontecimentos e levando para a diretoria de forma planejada as ações que precisam ser realizadas no ambiente. Caso, a diretoria não de sequência nas ações apresentadas pela TI, o esforço não foi perdido, já que, o importante é a formalização dos impactos, riscos, prejuízos para os gestores, e consequentemente o compartilhamento dos riscos.

Gustavo de Castro Rafaelhttps://www.pdcati.com.br
Fundador da PDCA TI - Consultoria & Treinamentos. Site: https://www.pdcati.com.br Atuação em clientes de diversos segmentos e porte, visando a análise e evolução do nível de maturidade dos processos das áreas de Tecnologia da Informação (Governança de TI, Gestão de TI e Infraestrutura) e Segurança da Informação. Palestrante em diversos fóruns, empresas e universidades.Mais informações, acesse o site https://www.pdcati.com.br. CV: Graduado em Sistemas de Informação; Pós-graduado em Governança de TI; MBA em Gestão da Segurança da Informação. Certificações: ITIL v3; COBIT; ISO 20K; ISO 27K1; DPO Contato: gustavo.castro@pdcati.com.br

Latest news

Rápido, seguro e nativo: Chrome chega ao Windows no Snapdragon

"Projetamos o navegador Chrome para ser rápido, seguro e fácil de usar em desktops e dispositivos móveis, e estamos sempre procurando maneiras de levar essa experiência a mais pessoas", disse Hiroshi Lockheimer, Senior Vice President, Google.

Convergir segurança física e TI garante maior proteção para instalações, redes e negócios

Hoje, com o aumento das violações de dados em todo o mundo e as regulamentações de privacidade evoluindo rapidamente, é mais importante do que nunca que segurança física e TI trabalhem juntas para proteger instalações e infraestrutura de rede.

Evoluindo de modelos LLM para modelos LAM

Os modelos LAMs marcam um avanço fundamental na inteligência artificial, transcendendo as capacidades convencionais de geração de texto dos LLMs. Ao contrário dos LLMs que respondem com texto, os LAMs captam a intenção por trás da linguagem humana, decifrando objetivos complexos. Eles então traduzem esses objetivos em ações do mundo real, como por exemplo, filtrar e-mails com base em suas tarefas agendadas.

O impacto da IA generativa nas memórias RAM e SSDs: Um olhar sobre o futuro do hardware

Algoritmos de IA otimizados podem reduzir o uso de RAM ao aplicar técnicas como computação distribuída e processamento eficiente de dados, garantindo uma melhor utilização da memória disponível. Da mesma forma, um uso eficiente dos SSDs pode minimizar o impacto das operações de entrada/saída (I/O) no desempenho.
Publicidade

5 Insights sobre Gestão da Experiência

Empresas de referência em Gestão da Experiência crescem 190% mais que a média do seu segmento. É o que aponta o Relatório do Boston Consulting Group (BCG). E os resultados positivos não param por aí: o retorno de investimento pode ser até 55% maior para acionistas das empresas em um prazo de cinco anos e o NPS chega a aumentar cerca de 70%.

Vazamento de dados do Google revela os segredos do algoritmo de buscas e mostra o que realmente funciona

O vazamento de informações desmistifica uma série de declarações feitas nos últimos anos de que o Google utiliza determinadas variáveis para ranquear os sites. Entre as milhares de páginas, que funcionam como um repositório de informações, é possível definir com mais clareza quais dados são realmente usados para classificar o conteúdo da pesquisa, e pode-se ter uma ideia de quais informações a comunidade de SEO já imaginava que eram reais — mas o Google dizia que não.

Must read

Rápido, seguro e nativo: Chrome chega ao Windows no Snapdragon

"Projetamos o navegador Chrome para ser rápido, seguro e fácil de usar em desktops e dispositivos móveis, e estamos sempre procurando maneiras de levar essa experiência a mais pessoas", disse Hiroshi Lockheimer, Senior Vice President, Google.

Convergir segurança física e TI garante maior proteção para instalações, redes e negócios

Hoje, com o aumento das violações de dados em todo o mundo e as regulamentações de privacidade evoluindo rapidamente, é mais importante do que nunca que segurança física e TI trabalhem juntas para proteger instalações e infraestrutura de rede.
- Advertisement -

You might also likeRELATED
Recommended to you