2014年4月,微軟宣布結束對 Windows XP 的支援。不管小或大的企業有許多都面臨技術上的挑戰,因為他們日常運作用系統和伺服器即將走向產品支援週期的盡頭。這同時也代表他們的電腦暴露遭受未修補漏洞被攻擊的風險。儘管對舊作業系統的支援結束,它的佔有率仍在增加。安全問題也同樣地在增加。
[延伸閱讀:XP後的生活]
2015年7月14日,微軟也不再為 Windows Server 2003 也在作業系統發布安全性更新、定期產品修補程式和漏洞通知。在這時候,會建議企業轉移到新作業系統來防止系統和網路遭受漏洞攻擊,避免遭受資料洩露、惡意軟體感染和 APT 攻擊。
停止支援所帶來的風險
基本上,作業系統終止支援代表了不會再有安全修補程式,軟體所發現的新漏洞不會被修補。此外,使用者和組織也不會被告知潛在的漏洞,增加被攻擊的可能性。
在2015年1月,微軟結束對Windows 7(所有版本)、Windows Server 2008和2008 R2,Windows Storage Server 2008和Microsoft Dynamics C5 2010、NAV 2009和NAV 2009 R2的主流支援。這代表微軟不再加功能到此產品,但將繼續提供更新以修補安全性和可靠性問題,至少會持續到2020年1月14日。
「企業必須準備好處理缺乏安全性更新、合規性問題、對抗惡意軟體及其他非安全相關臭蟲的問題,使用者不會再收到安全性修補程式或漏洞通知,他們將不再知道什麼時候出現會影響他們伺服器的漏洞。」
–趨勢科技Deep Security實驗室協理Pawan Kinger
企業進行轉移時所面對的四個關鍵挑戰
根據趨勢科技所進行的研究,只有35%的企業已經從Windows Server 2003轉移出去,剩下的 63%中有三分之二會在未來六個月內跟進。根據一項ESG和趨勢科技的聯合研究,現行的 Windows Server 2003使用者中有25%將繼續使用這作業系統,即便不再有產品支援和維護性修補程式。這裡有四個關鍵問題:
- 轉移花費太多的時間和精力
- 舊應用程式可能無法在新作業系統上正常運作
- IT團隊可能沒有足夠的專業知識進行轉移
- 重寫應用程式可能不符合成本效益
面對下一個重大威脅並保護你的舊系統
在現今的威脅環境裡,安全漏洞會危害企業,產品生命週期終止(EOL)也可能會帶來新難題。我們已經知道網路犯罪分子可以輕易地攻擊系統、伺服器和應用程式的漏洞,包括之前沒有被認為有弱點的系統。這些顯示要完全地從一個作業系統轉移到另一個可能會讓公司花上大量的時間和精力。
當 Windows Server 2003 的產品終止支援,不會有機制來確保它更新,而這是個防止安全問題的關鍵。趨勢科技Deep Security研究室協理 Pawan Kinger 警告說,「產品生命週期終止對作業系統(特別是Windows Server 2003)來說意味著你的 IT部門要開始付出大量精力。企業必須準備好去處理缺乏安全性更新、合規性問題、對抗惡意軟體及其他非安全相關臭蟲的問題。使用者不會再收到安全性修補程式或漏洞通知,他們將不再知道什麼時候出現會影響他們伺服器的漏洞。」
為了保護你的系統,你需要評估放在伺服器上資料的風險。如果資料本身並沒有防護,你需要確保部署進階的安全控制。這將有助於最大化你Windows Server 2003環境的防護,這包括了入侵防禦系統、完整性監控和防惡意軟體解決方案。像 Deep Security這樣的解決方案可以讓你利用完整性監控功能來監視任何發生在你伺服器上的可疑系統變動。
@原文出處:Pulling the Plug on Windows Server 2003: Can You Still Manage Your Legacy
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
▼ 歡迎加入趨勢科技社群網站▼