11 причин обновить оборудование и программное обеспечение

Египетские пирамиды и Великая Китайская стена были построены на века. Компьютерное оборудование и программное обеспечение? Не так много. ИТ-отделы обычно меняют рабочие станции, серверы и технологическую инфраструктуру, когда те начинают работать медленнее, перестают получать обновления от поставщиков и теряют гарантию. Недавно CyberHoot спросили, почему клиенту стоит обновить свой устаревший сервер с Windows 2003, поэтому мы изучили этот вопрос более научно и написали эту статью. Давайте рассмотрим многочисленные причины этой распространённой рекомендации обновиться.

Риски, связанные с окончанием срока службы/поддержки

Первой причиной, по которой компаниям следует обновить своё оборудование и программное обеспечение, является прекращение поддержки со стороны поставщика. Это может быть связано с необходимостью замены оборудования и запасных частей, а также с необходимостью разработки программного обеспечения. 

Windows Server 2003 прекратила поддержку в июле 2015 года, что означает, что Microsoft не разрабатывает исправления или совместимое программное обеспечение для этой ОС уже более 5 лет. Оборудование под управлением этой операционной системы, скорее всего, устаревшее, медленное и к нему будет сложно найти запасные части в случае поломки. В отличие от автомобиля, где запчасти доступны десятилетиями, производство компьютерных комплектующих прекращается вскоре после того, как производитель прекращает их выпуск. CyberHoot знает о печатных платах для мэйнфреймов 1980-х годов, которые стоили 5000.00 долларов США в новом состоянии, но сегодня продаются более чем за 1,000,000 XNUMX XNUMX долларов США из-за их дефицита. Обслуживание оборудования и программного обеспечения, находящихся в состоянии прекращения поддержки и прекращения поддержки, становится всё более дорогим. В некоторых случаях их невозможно отремонтировать из-за отсутствия запчастей.

Другая известная и часто упоминаемая проблема программного и аппаратного обеспечения, выпущенного в конце срока службы/конца обслуживания (EOL/EOS), — это отсутствие обновлений и исправлений, что делает эти операционные системы (ОС) крайне уязвимыми к угрозам безопасности. Ни одно программное обеспечение не было идеальным, и компаниям приходится планировать регулярное и срочное развертывание исправлений, как только поставщик объявляет об угрозе безопасности. В конце срока службы/конца обслуживания (EOL/EOS) такие исправления невозможны, что делает компании, не соответствующие отраслевым требованиям, лёгкой добычей для одной успешной фишинговой атаки, способной вывести из строя всю сеть.

Помимо отсутствия запасных частей, исправлений безопасности и низкой производительности, компании не смогут запускать критически важные программные решения на устаревшем оборудовании из-за несовместимости. Старые операционные системы, такие как Windows 2003 Server, не могут даже запускать современное коммерческое программное обеспечение (COTS) из-за своего возраста.

Это основные причины, но существует множество других важных и скрытых рисков, связанных с несвоевременным обновлением и поддержанием актуальности вашей инфраструктуры информационных технологий (ИТ). CyberHoot изучил и задокументировал эти риски для вашего ознакомления. Эти риски (в произвольном порядке важности) включают:

1. Легкая цель для хакеров из-за отсутствия или недоступности исправлений безопасности
2. Устаревшее оборудование весьма подвержено катастрофическим отказам (блоки питания, жесткие диски и т. д.)
3. Увеличенная продолжительность простоя во время восстановительных работ, поскольку HW/SW не могут быть найдены или недоступны для загрузки (исходный носитель для установки может быть утерян)
4. Нарушения в области соблюдения требований и аудита, если они были проверены
5. Потеря бренда/репутации усугубляется длительным простоем или невозможностью восстановить критически важные данные
6. Накопление технического долга значительно усложняет и удлиняет процесс внесения будущих изменений и обновлений (если это вообще возможно).
7. Низкая производительность и надежность оборудования
8. Несовместимое программное обеспечение, которое вам может понадобиться запустить
9. Поддержка недоступна для устранения неполадок.
10. Препятствует цифровой трансформации: невозможно использовать облачные сервисы. Например, Windows Server 2003 не может взаимодействовать с Azure AD.
11. Разочарование персонала из-за отсутствия инвестиций в их производительность и поддержку

Что ты можешь сделать?

Компании часто пытаются сэкономить, откладывая обновление устройств и программного обеспечения до тех пор, пока это не станет необходимостью. Циничные люди утверждают, что поставщики программного обеспечения прекращают поддержку некоторых продуктов, чтобы добиться обновлений, однако программирование для обеспечения обратной совместимости — дорогостоящее, трудоёмкое и может привести к рискам безопасности продукта. Поставщикам программного и аппаратного обеспечения лучше начинать всё с чистого листа и прекращать поддержку своих старых продуктов.
 
Компаниям следует переходить на новое программное обеспечение и оборудование, когда риски использования старого оборудования или ПО слишком велики. Это повысит производительность, улучшит удовлетворенность сотрудников, сократит время простоя, повысит уровень безопасности и соответствие требованиям.

Источники

SpiceWorks – программное обеспечение EOL

Окончание срока службы (EOL) – термин Cybrary

Связанные Чтение

Миллионы людей подвергаются киберрискам из-за окончания поддержки Microsoft Windows 7