De tijd dringt: hoe blijf je veilig met Windows Server 2003?

Virtual-Patching-Banner-300x200Voor IT-professionals is 14 juli een belangrijke datum: Microsoft stopt dan met de support voor Windows Server 2003. Eerder was dit al het geval bij Windows XP en vanaf juli wordt ook Windows Server 2003 niet langer voorzien van patches en veiligheidsupdates. Dit kan belangrijke gevolgen hebben voor organisaties die Windows Server 2003 hebben draaien en nog niet zijn gemigreerd.

Hoewel dit nieuws al langer bekend is, zullen veel organisaties ook na juli nog steeds gebruikmaken van de software. En daarmee zijn zij zonder de juiste voorzorgsmaatregelen het perfecte doelwit voor cybercriminelen. Maar wat zijn de risico’s van dergelijke end-of-life (EOL)-platformen en hoe kun je je het beste beschermen als je ook na 14 juli gebruik blijft maken van Windows Server 2003?

Het probleem van EOL-platformen
Uit recent onderzoek van de Enterprise Strategy Group (ESG) blijkt dat maar liefst 80 procent van de middelgrote en enterprise-organisaties Windows Server 2003 nog op enige wijze zal blijven gebruiken na de end of support. Er zijn diverse redenen waarom bedrijven dit doen. Voor sommige bedrijven is dit een budgetkwestie; migreren kost tenslotte geld. Andere organisaties blijven met een dergelijk EOL-platform werken omdat bedrijfskritische applicaties en hardware goed draaien op Windows Server 2003. Zij zijn van mening dat deze niet geschikt zijn voor geüpdatet versies. Toch brengt het ook risico’s met zich mee.

De schatting is dat er wereldwijd circa 10 miljoen Windows Server 2003 systemen zijn, meer dan voldoende om aandacht te trekken voor cybercriminelen. Zonder adequate veiligheidsmaatregelen om systemen te beschermen, lopen bedrijven grote risico’s. Criminelen kunnen zwakke plekken in het besturingssysteem misbruiken, die vanaf nu niet langer door Microsoft worden voorzien van een patch. Gevolg is dat ze slachtoffer worden van een gerichte aanval en criminelen de systemen binnen kunnen dringen. Het is tevens niet ondenkbaar dat cybercriminelen nu al bezig zijn met het opslaan van nieuwe zero day exploits die ze na 14 juli kunnen inzetten voor een maximaal resultaat.

De gevolgen van een gerichte aanval op het 12-jaar-oude server-besturingssysteem kunnen groot zijn. Zo kunnen er niet alleen veel data verloren gaan, maar brengt het ook andere schade en kosten met zich mee. Denk aan clean-up kosten, financiële sancties, schade aan het merk, klantverlies en juridische kosten. Niet migreren voor 14 juli brengt dus een groot risico met zich mee voor de gehele organisatie

Niet migreren? Volg dan deze tips
Meest verstandig is het om de end of support aan te grijpen zo snel mogelijk een upgrade te plannen. Voor onbepaalde tijd blijven werken op een platform dat niet (meer) wordt ondersteund is de nachtmerrie van elke risicomanager. Vergeet ook niet dat belangrijke upgrades zoals deze meer dan 200 dagen kunnen duren. Hoe eerder je dus migreert, hoe beter. In de tussentijd is het belangrijk om maatregelen te treffen om je organisatie alsnog te beschermen.

Trend Micro Deep Security helpt om je organisatie snel en kosten-effectief te beschermen. De oplossing beschikt over een ‘intrusion detection and prevention’ (IDS/IPS) technologie, ontworpen om kwetsbaarheden in het systeem af te schermen nog voordat ze misbruikt kunnen worden door criminelen. Deze zogenoemde virtual patching-mogelijkheden bieden bescherming totdat je klaar bent om te migreren naar een nieuwer systeem. Daarnaast biedt Deep Security ook monitoring zodat je schadelijke veranderingen in het systeem kunt herkennen en er direct op kan reageren.

Voor meer informatie over de risico’s van end-of-life (EOL)-platformen, zoals Windows Server 2003, kun je dit whitepaper lezen. Het beschrijft niet alleen de belangrijkste bedreigingen en compliance-issues, maar gaat tevens dieper in op beschermingsmogelijkheden en de werking van Deep Security. Of kijk hier direct de recorded webinar van de Enterprise Strategy Group terug (direct gratis te bekijken na registratie) en zie hoe je Windows Server 2003 veilig kan gebruiken.

 

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.