<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1925163537722152&amp;ev=PageView&amp;noscript=1">

4ward Blog

La fine del supporto per Windows 7, Windows server 2008 e SQL server 2008 comporterà dei rischi per la sicurezza dei dati?

By 4ward 30 gennaio, 2020

I prossimi mesi potrebbero essere turbolenti le per le aziende che utilizzano il sistema operativo Windows 7, nonché Windows Server 2008 e SQL Server 2008 (comprese, per entrambi, le versioni R2). Tra la metà del 2019 e gli inizi del 2020 è infatti cessato il supporto di Microsoft per questi prodotti con conseguenze importanti soprattutto, ma non solo, sul fronte della sicurezza.

fine supporto windows rischi sicurezza dati

Quanto costa il rischio di data breach

Partiamo dal SQL Server 2008, il DBMS (Database Management System) relazionale che oggi viene impiegato da molte aziende per gestire database anche di dimensioni rilevanti, il cui ciclo di vita si è concluso il 9 luglio 2019. L’interruzione degli aggiornamenti di sicurezza ha esposto il server e i dati in esso contenuti a gravi rischi da parte di cyber attacks che potrebbero violarne l’integrità configurandosi come data breach o comunque come accesso non autorizzato, oltre che ai dati, applicazioni, servizi e network. La perdita di dati preziosi o le interruzioni delle applicazioni avrebbero ricadute deleterie sul business aziendale con costi, secondo le stime fornite dal Cost of a Data Breach Study 2018, che si aggirerebbero mediamente attorno ai 4 milioni di dollari. Un calcolo desunto dalla moltiplicazione del singolo elemento violato del database, che corrisponde a un costo pari a 148 dollari. Nei prossimi due anni, secondo lo studio, la probabilità che un’azienda subisca un data breach è del 27,9%.

 

Microsoft Azure come risposta alla sicurezza

La più efficace soluzione promossa dalla società di Redmond per rispondere efficacemente a questa evenienza è il passaggio integrale del database aziendale su un server in Cloud. Anzitutto, sul versante della cyber security le misure assicurate da Azure sono costantemente aggiornate, grazie a tecnologie innovative in grado di contrastare le minacce con la stessa velocità di reazione con cui queste si presentano. In secondo luogo, Azure ha caratteristiche di resilienza concepite per supportare il ripristino di emergenza che dipendono dalle funzionalità native di BCDR (Business Continuity & Disaster Recovery). Ciò significa che non è necessario eseguire il provisioning di risorse aggiuntive nell’area secondaria, ma la replica è automatizzata e il failover delle applicazioni è sempre possibile con un semplice click. Un bel risparmio sulle spese di hardware e software che dovrebbero assicurare, in alternativa, la continuità operativa in seguito a gravi attacchi o a incidenti che possono danneggiare i server.

 

Modernizzazione dei sistemi operativi server e desktop

Il 14 gennaio 2020 Windows Server 2008 ha subito una sorte analoga al DBMS SQL 2008. Le versioni R2 Standard, Datacenter, Enterprise e R2 for Itanium-Based Systems non saranno più aggiornate, visto che si è concluso il supporto “extended”. Anche in questo caso, per chi non è corso ai ripari a tempo debito, sarà messa a rischio la sicurezza dei dati. E anche in questo caso la soluzione migliore è quella di migrare i workload su Azure, godendo anche di tre anni di aggiornamenti di sicurezza estesa senza costi supplementari. A cui si aggiunge un ulteriore risparmio fino all’80%, per le aziende che dispongono già delle licenze, sfruttando il modello ibrido e le istanze riservate.

La medesima data ha visto anche il termine del supporto di Windows 7. A dieci anni dal suo lancio sul mercato, questo sistema operativo è ora in condizioni di estrema vulnerabilità. Al tema cruciale della sicurezza, poi, è associata la compatibilità con i software di ultima generazione che verrà meno, andando a incidere sulle performance e causando rallentamenti sul flusso di lavoro. Di conseguenza, una modernizzazione di server e applicazioni, che passa dal Cloud, è l’occasione giusta per rivedere pure il sistema operativo desktop.

New call-to-action