Em 14 de julho, a Microsoft deixará de suportar o Windows Server 2003, o que representará o fim das atualizações de segurança e conformidade para o sistema operacional corporativo, que é amplamente utilizado. Apesar dos riscos, a Symantec aponta que 61% das empresas continuam usando a versão e muitas delas o manterão após o fim do suporte, colocando em risco sistemas e dados confidenciais de clientes.
O conselho da empresa de segurança é a migração para a versão mais recente. A atualização, no entanto, é um desafio para as companhias. Para ajuda-las nessa transição com segurança, a Symantec reuniu seis considerações sobre o fim do suporte para o Windows Server 2003.
1. Compreensão dos riscos graves de negligenciar a migração
Se o Windows Server 2003 for executado após o fim do suporte da Microsoft, a ação colocará todos os ambientes da empresa em risco, expostos a ataques cibernéticos que exploram vulnerabilidades em sistemas operacionais legados, bem como a violações de dados. Além disso, os sistemas podem tornar-se instáveis devido a problemas de compatibilidade com hardware e software mais recentes. É provável que as organizações também enfrentem problemas de conformidade.
2. Garantia da segurança
Migrar não é tarefa fácil. Na verdade, a Microsoft estima que são necessários 200 dias para transferir os sistemas do Server 2003. As empresas que não puderem fazer essa operação antes de 14 de julho deverão aumentar a proteção de seus sistemas que executam o Server 2003, implantando soluções para reforçar a segurança do ambiente.
3. Planejamento
Atualmente, os ambientes corporativos estão espalhados em localidades e ambientes fragmentados, por isso, algumas empresas podem usar o Windows Server 2003 sem saber. As empresas devem avaliar todo o ambiente por e ter convicção dos sistemas que precisam ser migrados, para então desenvolver um plano adequado.
4. Execução de uma migração-piloto
Após definir um plano de migração, empresas devem considerar a possibilidade de executar uma migração-piloto, para solucionar pontos críticos em um ambiente controlado. Os ambientes pequenos e remotos são os mais indicados para se fazer esse teste, e é fundamental envolver o departamento de TI e os usuários finais.
5. Atualização da infraestrutura de certificados
Se uma empresa usar uma autoridade de certificação do Windows Server 2003 ou enfrentar dificuldades com a transição dos certificados SHA-1 para SHA-2, essa é uma boa oportunidade para considerar uma solução alternativa e mais fácil de gerenciar. Se ainda não tiver feito a troca para SHA-2, a organização vai emitir certificados que em breve deixarão de ser confiáveis para a Microsoft e o Google.
6. Backup
Antes de qualquer migração, empresas devem fazer backup de seus dados. Essa é uma ação fundamental para garantir a segurança de informações importantes, caso ocorra problemas durante o processo de migração. As empresas também podem considerar a possibilidade de atualizar seus sistemas de armazenamento para a nuvem, servidores físicos ou servidores virtuais mais recentes.