Ok lo sappiamo, windows server 2003 sta andando in EOL, ma la domanda è noi ci stiamo preparando o faremo la stessa cosa che è successa con windows XP facendoci trovare impreparati?
Quanto hanno pianificato migrazione ed aggiornamento?
La questione sembra banale, ma alla luce dello sviluppo dei rischi di sicurezza legati al mondo dell’informatica, e la lentezza con cui affrontiamo le problematiche di aggiornamento forse la questione non è cosi secondaria e futile.
L’esperienza di WindowsXP
Windows XP ci ha insegnato, o almeno avrebbe dovuto farlo, che non preoccuparsi della attualizzazione dei sistemi può portare a problematiche non indifferenti. Eppure dovrebbe essere abbastanza comprensibile, alla fine del suo ciclo di vita un sistema operativo diventa un oggetto da considerare particolarmente pericoloso in termini di sicurezza.
La mancanza di patching da parte del produttore dovrebbe, da sola, essere un driver per la immediata sostituzione, ma sembra che la cosa in Italia, addirittura oggi sia ancora non chiara ed esiste ancora un parco installato Windows XP e spesso non protetto con sistemi di Hardening (si pensi a Symantec SEP) o a sistemi di virtual patching (come offerti in Trend Micro Offiscan)
Come gestire il passaggio da Windows Server 2003
Il problema di fondo è che esiste una evidente difficoltà ad aggiornare i sistemi, per motivi in parte economici ma molto per ragioni culturali e di conoscenza. Ma i rischi di sicurezza cui ci si è esposti con la mancata attualizzazione di windows XP si amplificano nel caso di Windows server 2003.
Cosa fare allora? Se non si è già fatta una pianificazione di migrazione comincia ad essere un po tardi, certe cose dovrebbe essere fatte con un certo anticipo, per assicurarsi che tutti i test di compatibilità, design ed architettura siano completi e garantiscano un passaggio il più indolore possibile.
Che fare allora?
Un suggerimento che mi sento di dare è iniziare a pensare ad un percorso di migrazione che preveda per un certo tempo una sovrapposizione di piattaforme che devono coesistere fino a che non si sono svolti i necessari tests. Per poter agire in tal senso è opportuno però pensare ad agire per dare un minimo di copertura di sicurezza su windows server 2003.
Le possibilità sono molteplici, un possibile percorso è utilizzare un prodotto che possa fare virtual patching, dal momento che gli aggiornamenti microsoft di sicurezza non saranno presto disponibili.
Un percorso possibile è quello di virtualizzare la piattaforma da migrare e poi utilizzare un prodotto come Deep security di Trend Micro per proteggere il server per il tempo necessario. La stessa licenza potrebbe poi essere utilizzata per proteggere il nuovo nodo in produzione una volta esaurita la vita del server 2003, mantenendo quindi anche la protezione dell’investimento.
Ovviamente il fatto di introdurre soluzioni di Virtual patching non giustificano assolutamente il fatto di non aggiornare la piattaforma, ma almeno possiamo offrire un innalzamento del livello di protezione in termini di sicurezza fino al raggiungimento dell’obiettivo di sostituire la piattaforma obsoleta.