Per le aziende, e sono tante, che utilizzano Windows 7, Windows Server 2008 e SQL Server 2008 si avvicinano due scadenze importanti. Il 14 gennaio 2020, infatti, cesserà il supporto da parte di Microsoft per Windows 7 e Windows Server 2008, compresa la variante R2. Ancor prima, il 9 luglio 2019, per quanto riguarda SQL Server 2008 e R2. Vediamo quali sono i principali problemi che la fine del supporto pone dinanzi alle imprese.
La fine del supporto apre problemi di sicurezza
La fine del supporto a un sistema operativo, di per sé, non è una novità. Rappresenta un evento periodico che le imprese sono chiamate ad affrontare con problematiche più o meno complesse. In passato, ad esempio, la dismissione di Windows 2003 è stata fonte di non pochi grattacapi, così come è prevedibile che accada per quanto riguarda Windows 7, soprattutto in termini di sicurezza. A complicare la situazione si aggiunge la fine del supporto di Windows Server 2008 e SQL Server 2008 che con il venir meno degli aggiornamenti di patch di stabilizzazione, ottimizzazione e sicurezza renderà estremamente vulnerabili applicazioni e dati mission-critical, esponendoli alle aggressioni di hacker senza le opportune difese. Secondo un recente sondaggio curato da Carbon Black sulle minacce informatiche che hanno colpito le aziende italiane, negli ultimi 12 mesi il 90% degli intervistati ha subito violazioni della sicurezza. Si va dagli attacchi alle applicazioni web, al ransomware e al phishing. Il pericolo di intrusioni, con il tempo, presumibilmente è destinato a crescere. Motivo per il quale i sistemi devono essere sempre aggiornati e pronti ad affrontarlo al meglio.
La questione della compliance al GDPR
Il secondo problema riguarda l’adeguamento alla GDPR (General Data Protection Regulation). L’entrata in vigore, nel maggio 2018, del nuovo regolamento europeo 2016/679 sul trattamento dei dati personali obbliga i sistemi a una compliance che il mancato supporto rende impossibile. Senza l’implementazione di determinati requisiti del GDPR, in caso di violazione le aziende possono essere multate fino a 20 milioni di euro o al 4% del fatturato globale annuo. L’art. 32 della normativa, infatti, prescrive l’adozione di «misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio». Rientrano fra tali misure la capacità di identificare quali sono i dati personali di cui si dispone e la loro collocazione; l’attuazione di controlli di sicurezza idonei a prevenire, rilevare e rispondere al pericolo di data breach e la predisposizione di modalità criptate per un utilizzo dei dati a prova di errori e violazioni.
I rischi di mantenere un sistema obsoleto
Alcune imprese, soprattutto se di piccole dimensioni, potrebbero decidere di “mettere una toppa”, cioè di non investire nell’ammodernamento dell’infrastruttura. Il personale IT, nel caso in cui si opti per lo status quo, sarebbe costretto a ricorrere a firewall multipli per ostacolare gli accessi fraudolenti e a stilare improbabili whitelist e blacklist di applicazioni, alcune delle quali eseguibili solo previa autorizzazione dell’amministratore. Si tratta, come dimostrato ampiamente in circostanze analoghe, di soluzioni tampone che non fanno altro che procrastinare il momento in cui bisognerà necessariamente svecchiare i sistemi, pena uno svantaggio competitivo sui mercati e un aumento incontrollato della spesa per il mantenimento di server e applicativi che non aggiunge alcun valore. Anzi, la fine del supporto diventa l’occasione per una application modernization che, oltre a risolvere i problemi di sicurezza e compliance citati prima, aumenta la performance, ottimizza i costi, riduce il time to market e assegna un ruolo strategico al personale IT.
