Fim do suporte: Apesar dos riscos, empresas insistem no Windows Server 2003

Suporte ao sistema operacional chega ao fim no dia 14 de julho. Com isso, usuários tendem a enfrentar desafios de segurança e compliance

As empresas ainda são pesadamente dependentes do Windows Server 2003. Isso não seria um grande problema caso a Microsoft tivesse anunciado o fim do suportar ao sistema a partir de 14 de julho. A partir dessa data, usuários tendem a enfrentar desafios de segurança, compliance e exporem suas operações a riscos.

Um relatório divulgado em junho pela Softchoice avaliou 200 data centers corporativos, totalizando mais de 90 mil servidores. O estudo aponta que apenas 7% das empresas migrou totalmente para versões mais recentes da tecnologia.

Na primeira metade de 2015, aproximadamente 21% dos equipamentos vasculhados no estudo ainda rodavam o sistema operacional antigo, queda sobre os 32% que utilizavam a plataforma em 2014 e sobre os 43% do ano anterior.

A provedora de sistemas analíticos CloudPhysics reportou resultado similar. A companhia identificou que 18% de todos servidores virtuais rodando Windows ainda estão na versão 2003. A empresa mediu um ambiente de milhares de máquinas virtualizadas ao redor do mundo.

De acordo com o analista da IDC, Al Gillen, a virtualização permite que empresas mantenham versões antigas de sistemas operacionais por mais tempo em uso devido ao fato de abstraírem a camada de hardware toda vez que atualizam softwares.

“Isso tem sido um avanço para empresas que, antigamente, precisavam encarar um processo continuo de atualização para manter tanto sistemas quanto equipamentos atualizados”, avaliou. O cenário permitiu, segundo estimativas do especialista, que cerca de 3 milhões de novas instalações de Windows Server 2003 entrassem em operação em 2014.

Outra pesquisa com mais de 1,3 mil gestores de TI realizada pela Spiceworks revelou que apenas 14% dos entrevistados que tinham o sistema que perde o suporte a partir da terça-feira (14) tinha concluído a migração para uma versão mais atual da tecnologia. A maioria (76%) fez o processo parcialmente ou ainda encontrava-se em fase de planejamento no momento que a pesquisa os indagou, em janeiro.

Além disso, 8% indicou que não possuía planos para o upgrade. Apesar disso, 85% dos usuários do Server 2003 revelou que estava preocupado com eventuais vulnerabilidades e questões de segurança; 72% demonstrou preocupações com relação a compatibilidade de software e 66% afirmou que preocupava-se com riscos de compliance.

Dentre os que ainda não havia migrado, pouco mais da metade (51%) sinalizou que o sistema antigo ainda está funcionando e 48% disse que não tocou o projeto de atualização porque não teve tempo. Outros 37% apontou questões relativas ao orçamento restrito e 31% justificou a manutenção com fatores relacionados a compatibilidade de software.

Sean Curran, diretor de tecnologia e operações da West Monroe Partners, afirma que manufatura é um exemplo de vertical que investiu bastante em customização, o que dificulta o processo de atualização. “[A migração] vai custar tanto quanto foi inicialmente investido, senão mais”, ponderou.

Outra preocupação é se os provedores ou funcionários que atuaram nesses projetos de customização ainda estiverem na empresa. Caso não estejam, os valores sobem ainda mais.

“As empresas tendem a ser avessas ao risco”, resumiu Karl Sigler, gerente da Trustwave Holdings. “Caso ainda esteja funcionando a contente, não há o que arrumar. Atualizações são caras e complexas para muitas companhias”, adicionou.

Para segmentos regulamentados, o processo pode incluir auditorias para avaliar cada sistema afetado no processo de atualização. “Acho que muitas dessas empresas adiarão o movimento até o último minuto”, disse.

Sigler adicionou que muitas companhias podem, inclusive, não saber que ainda tem sistemas rodando em máquinas que utilizam o Windows Server 2003. “Há muitos sistemas não identificados, adicionando riscos que são desconhecidos aos gestores de TI”, complementou.

Riscos de segurança

Softwares sem suporte não recebem pacotes de atualização e não possuem muitas das características de segurança dos lançamentos adicionados em sistemas mais modernos. “Ultimamente, sistemas operacionais vêm com capacidades de gestão de usuários e proteção de memória”, exemplificou Sigler.

Mesmo que as tecnologias antigas rodem completamente em um ambiente privado, isso não significa que dá para ignorar os riscos. “Caso o servidor não seja publicamente exposto à internet, os riscos permanecem presentes. Os perímetros de segurança não são mais suficientes. Realmente, é preciso considerar segurança em um nível profundo, pensando camadas de proteção”, comentou.

Compliance

De acordo com Curran, da West Monroe, muitas cláusulas regulatórias requerem métricas razoáveis de segurança para proteção de dados. “A escolha por não fazer nada e permanecer sem suporte não significa ‘razoável’ em testes de vulnerabilidade”, adicionou, citando que tal postura pode resultar em dores de cabeça inevitáveis.

Riscos operacionais

Insistir no Windows Server 2003 depois de 14 de julho significa que as empresas precisarão desembolsar altas somas em dinheiro para suportar a versão. “As empresas não devem esperar anistia ou extensão nos prazos e planos de suporte por parte da Microsoft. Isso já ficou claro no fim do suporte ao Windows XP”, comparou Curran.

Além dos riscos de segurança, compliance e os custos elevados de suporte, há outras razões para atualizar os sistemas, afirmou Sigler, da Trustwave. “Novas versões são mais eficientes, mais fáceis de gerenciar e vem com mais funcionalidade”, acrescentou.

De acordo com Gillen, da IDC, para algumas companhias a melhor solução talvez não seja o upgrade, mas “matar” totalmente os sistemas velhos e abraçar de vez um novo mundo baseado em nuvem, a partir de uma solução “as a service”.

“Isso talvez seja mais recomendado para pequenas e médias empresas”, adicionou o especialista, para quem rodar o Office, o Exchange e outras aplicações Microsoft em nuvem pode ser a melhor solução a partir de agora.

Fonte:Computer World