Em julho, o Windows Server 2003 encerrou seu ciclo de vida e deixou de contar com o suporte técnico da Microsoft. Com isso, tornou-se vulnerável a toda sorte de ameaças, uma vez que não há mais atualizações de segurança disponíveis para ele. Nada para se espantar, pois trata-se de algo comum quando um sistema operacional torna-se obsoleto e simplesmente abre espaço para que versões mais modernas passem a fazer parte do dia a dia de usuários e empresas.
Até aqui, nenhuma novidade, uma vez que o fim do suporte ao Windows Server 2003, ocorrido no dia 14 de julho, vinha sendo amplamente divulgado pela imprensa desde o ano passado. Desde então, dados do IDC estimavam que havia cerca de 20 milhões de equipamentos rodando o Windows Server 2003 em todo o mundo, mas apenas uma parte deles havia começado a fazer a migração para um sistema mais atual.
Isso nada mais era do que um alerta para que empresas e gestores de TI executassem o quanto antes a migração para versões mais modernas do Windows – sem esquecer da implantação do plano de backup, é claro. Ou então, como segunda opção, para um ambiente de computação em nuvem – com custo-benefício mais atrativo, para os casos em que ainda não tivessem sido feitos investimentos em hardware compatível e no tempo necessário.
No Brasil, um alerta desse passa a ter mais importância se considerarmos nossa tradição peculiar de deixarmos tudo para a última hora. Mas fazer essa migração não é tão simples e a própria Microsoft estimava que isso pudesse levar entre 100 e 200 dias para ser concluída. Nenhum problema se para quem fez tudo de forma planejada e antecipada. O problema é que muitas empresas não seguiram essa recomendação, deixaram tudo para o último momento ou não fizeram a migração dentro do prazo, por diversos motivos, e seguem operando com um sistema operacional antigo.
Nada contra, pois escolha e a responsabilidade sobre postergar algo importante assim é de cada um. E os riscos também, pois trata-se de uma questão ligada a vulnerabilidades que deixam os ambientes tecnológicos de uma empresa sob constante ameaça, incluindo a violação de dados cruciais para qualquer negócio.
Para quem ainda não tomou a decisão ou começou a fazê-la agora, os impactos podem não ser percebidos agora, mas sim no médio ou longo prazos. Isto porque, fazendo uso de um sistema operacional hoje obsoleto, os riscos estão mais presentes do que se possa imaginar. Um desenvolvedor de malware, por exemplo, conhece muito bem essas brechas e poderá explorá-las no momento em que lhe for mais conveniente, enquanto você ganha uma enorme dor de cabeça.
Outro fator a ser levado em conta é que, a partir de agora, qualquer nova aplicação que a empresa estiver pensando em adquirir poderá não ser compatível com a versão 2003 do Windows Server. Entre elas, posso citar, por exemplo, aplicações de gerenciamento remoto de todo o sistema, de gestão de e-mails e de backup, entre outras. Há também o risco de incompatibilidade de qualquer hardware recém-adquirido com o sistema antigo.
Em outras palavras, no médio ou longo prazo, as atividades de uma empresa podem simplesmente parar, causando enormes prejuízos, tanto financeiros quanto também de imagem e de credibilidade juntos aos clientes. Simplesmente vai chegar um momento em que nada do que for de mais atual em termos de software ou hardware poderá ser usado, como resultado da insistência em seguir confiando em um ambiente que não oferece mais nada em termos de segurança. E se continuar assim, sinto em dizer que não há nada que você possa fazer.
Como resultado, a empresa passa a sentir a necessidade de investir parte de seus recursos em soluções que suportem a versão 2003 e aumentem a segurança de suas aplicações, quando poderia ter investido tempo e dinheiro no que fosse necessário para garantir a migração no tempo hábil. Seria uma decisão muito mais segura, econômica e inteligente. E qualquer bom gestor de TI sabe disso.
Empresas que decidiram postergar algo tão importante estão agora diante de grandes desafios, caso insistam em manter suas atividades baseadas no Windows Server 2003, à mercê de todo tipo de ameaça. Cabe aos gestores assumirem a responsabilidade de encarar tais desafios enquanto ainda é tempo – tendo ciência também dos riscos que podem surgir a partir daí -, agindo proativamente e tomando decisões de forma estratégica e inteligente. Antes que seja tarde demais.