A descontinuação do Windows Server 2003 está prevista para o dia 14 de julho próximo. Após essa data, a Microsoft não fornecerá mais nenhuma atualização de segurança aos servidores, deixando-os expostos a malware e abertos a ataques. Por esse motivo a Intel Security está divulgando um alerta para os usuários se prepararem para a migração de dados e evitarem serem alvos de hackers.
Aproximadamente 23,8 milhões de Windows Servers 2003 ainda estão em operação e, após o anúncio da finalização do suporte, os profissionais de segurança e especialistas de TI do mundo todo já começaram a se preparar para deixar de usar o sistema. Os usuários que optarem por permanecer no Windows 2003 após o dia 14 de julho correm o risco de não ficarem mais em conformidade e de se tornarem vulneráveis a malwares.
Neste momento, segundo a Intel, existem três caminhos que os usuários podem escolher: fazer upgrade para uma versão mais recente como o Windows 2012 R2, migrar as cargas de trabalho do Windows 2003 para a nuvem pública ou continuar com o Windows Server 2003. Entretanto, esses caminhos vêm com seus próprios desafios de segurança associados: Como proteger um ambiente de computador híbrido e proteger servidores virtualizados; como proteger servidores virtuais na nuvem pública e como proteger servidores Windows 2003 depois do dia 14 de julho.
Segundo Joakim Lialias, diretor de produto da Intel Security, para a atualização para uma nova versão do Windos Server o cliente poderia migrar para o Windows Server 2008. No entanto, esta versão terá o suporte retirado em janeiro de 2016. Por isso, os usuários devem considerar a migração para o Windows Server 2012 R2, a versão mais recente disponível.
Como acontece com qualquer mudança grande, existem alguns desafios associados a este caminho de migração. Provavelmente o cliente precisará de um novo hardware para instalar o Windows Server 2012 R2, e os servidores precisarão ser de 64 bits. Será preciso também atualizar a pilha de aplicativos para executar versões de aplicativos compatíveis com o Windows Server 2012.
Outro desafio é proteger da melhor maneira possível o ambiente de computação híbrido, que conta com aplicativos em máquinas virtuais. A Intel Security está preparando uma série de materiais para ajudar os clientes na transição dos sistemas da forma mais suave possível, e assim superar esses desafios protegendo o ambiente de servidor. Continuar com a versão atual, no entanto, não é recomendável, já que hackers podem se aproveitar das falhas de segurança para promover ataques.
Portfólio
A Intel Security oferece um portfólio de soluções de proteção de servidores, sejam eles físicos ou virtuais na nuvem:
- McAfee Server Security Suite Essentials oferece proteção de núcleo sem a qual nenhum servidor deve ficar.
- McAfee Server Security Suite Advanced oferece a proteção mais abrangente e também inclui o produto de listas brancas do Application Control e o Change Control.
Para servidores especializados, como servidor de e-mail, SharePoint ou banco de dados, são necessárias soluções especializadas, além das descritas acima:
McAfee Security for Email Servers oferece segurança de conteúdo abrangente, detectando e bloqueando vírus, spam e outros programas indesejados na entrada e na saída de e-mail em servidores Microsoft Exchange e Lotus Domino.
- McAfee Security for Microsoft SharePoint garante que as implantações do SharePoint não disseminem malwares, armazenem conteúdo inadequado ou levem a perda de dados.
- McAfee Data Center Security Suite for Databases oferece proteção em tempo real para bancos de dados de ameaças internas, externas e intra-banco de dados. Não há necessidade de alterações na arquitetura, hardware dispendioso ou tempo de inatividade.