26.9 C
São Paulo
22 de dezembro de 2024

Windows anuncia fim do suporte ao Server 2008. Mas o que isso significa?

<p>No entanto, muitas empresas ainda contam com o Windows Server 2008 para funções básicas de negócios, como Servidor de Diretório, Servidor de Arquivos, Servidor DNS e Servidor de E-mail. As organizações dependem desses workloads para aplicativos de negócios críticos e para oferecer suporte a seus serviços internos, como o Diretório Ativo, o compartilhamento de arquivos e a hospedagem de websites. E para milhões de servidores corporativos, isso significa o fim das atualizações de segurança, deixando a porta aberta para sérios riscos de segurança.</p>
<p><strong>Qual o impacto real?</strong></p>
<p>O fim do suporte para um sistema operacional como o Windows Server 2008 introduz grandes desafios para as organizações que estão executando seus workloads na plataforma. Embora alguns possam estar prontos para migrar totalmente para um novo sistema ou para a nuvem, a realidade é que a maioria das organizações não conseguem migrar isso rapidamente devido a restrições de tempo, orçamentárias ou técnicas.</p>
<p>Olhando para o Windows Server 2003, mesmo nove meses após o fim do suporte oficial ao produto, 42% das organizações indicaram que ainda usariam o Windows Server 2003 por seis meses ou mais, enquanto os 58% restantes ainda estavam no processo de migração do Windows Server 2003 (Osterman Research, abril de 2016). É provável que o mesmo ocorra com o fim do suporte oficial ao produto, do Server 2008, o que significa que muitos aplicativos críticos continuarão a rodar no programa pelos próximos anos, apesar dos riscos de segurança cada vez maiores.</p>
<p><strong>Quais são os riscos?</strong></p>
<p>O fim do suporte significa que as organizações devem se preparar para lidar com atualizações de segurança ausentes, problemas de conformidade, defesa contra malware, bem como outros bugs não seguros. Você não mais receberá patches por questões de segurança ou notificações de novas vulnerabilidades que afetem seus sistemas.</p>
<p>Com a constante descoberta de novas vulnerabilidades e exploits – 1.450 ataques de zero-day divulgados pelo ZDI apenas em 2018 – é praticamente garantido que veremos adições às mais de 1.300 vulnerabilidades enfrentadas pelo Windows Server 2008. A falta de notificações para ajudar a monitorar e medir o risco associado a novas vulnerabilidades pode deixar uma grande lacuna de segurança.</p>
<p>Este foi o caso de muitas organizações após o ataque global do ransomware WannaCry em 2017, que afetou mais de 230.000 sistemas em todo o mundo, aproveitando especificamente o exploit EternalBlue, presentes em sistemas operacionais Windows mais antigos. Embora a Microsoft tenha fornecido um patch para isso, muitos não conseguiriam aplicá-lo a tempo, devido à dificuldade de se atualizar sistemas mais antigos.</p>
<p><strong>O que as equipes de segurança e de TI podem fazer?</strong></p>
<p>A solução mais óbvia é migrar para uma plataforma mais nova, seja no local ou usando uma opção de infraestrutura como serviço (IaaS) de nuvem, como AWS, Azure ou Google Cloud.</p>
<p>No entanto, sabemos que muitas organizações atrasam a migração ou deixam uma parte de seus workloads em execução em ambientes com Windows Server 2008 em um futuro previsível. Os hackers estão cientes desse comportamento e geralmente veem servidores fora do suporte como um alvo fácil para ataques. As equipes de segurança precisam avaliar o risco envolvido em deixar os dados da empresa nesses servidores e se os dados estão seguros ou não. Caso contrário, você precisa garantir que tenha a proteção certa para detectar e interromper ataques e atender às regras de compliance em seu ambiente Windows Server 2008.</p>
<p><em>(*) Especialista em cibersegurança na Trend Micro.</em></p>
<p><em>&nbsp;</em></p>