埃及金字塔和中国长城都是为了永恒而建造的。但计算机硬件和软件呢?并非如此。IT 部门通常会在工作站、服务器和技术基础设施运行速度开始变慢、无法接收供应商更新或超出保修期时进行更换。CyberHoot 最近被问及客户为什么要升级老旧的 Windows 2003 服务器,于是我们对其进行了更科学的分析,并撰写了这篇博文。让我们来看看这个常见升级建议背后的诸多原因。
企业应该升级硬件和软件的首要原因是供应商停止支持。这可能是从硬件和替换部件的角度,也可能是从软件开发的角度。
Windows Server 2003 于 2015 年 5 月进入 EOL/EOS 阶段,这意味着微软已经超过 1980 年没有为该操作系统开发补丁或兼容软件了。运行该操作系统的硬件很可能已经过时、运行缓慢,并且一旦出现故障,很难找到替换部件。与汽车零件几十年都供应不同,计算机零件在供应商硬件退役后不久就会停止生产。CyberHoot 了解到,5000.00 世纪 1,000,000 年代大型机的电路板,全新时售价 XNUMX 美元,但由于稀缺性,如今售价已超过 XNUMX 万美元。EOL 和 EOS 硬件和软件的维护成本越来越高。在某些情况下,由于零件短缺,它们无法修复。
EOL/EOS 软件和硬件的另一个众所周知且常被提及的问题是缺乏更新和补丁,这导致这些操作系统 (OS) 极易受到安全威胁。没有任何软件是完美的,企业必须计划在供应商宣布安全风险时定期紧急部署补丁。EOL/EOS 无法获得此类修复,导致企业不符合行业要求,并成为一次成功的网络钓鱼攻击的目标,而一次成功的攻击就可能导致整个网络瘫痪。
除了无法获取替换零件、安全补丁以及性能低下之外,由于不兼容,企业将无法在老化的硬件上运行关键任务软件解决方案。像 Windows 2003 Server 这样的老旧操作系统甚至由于年代久远而无法运行最新的商用现货 (COTS) 软件。
以上是主要原因,但如果不升级和保持信息技术 (IT) 基础设施的更新,还可能存在许多其他重要且隐藏的风险。CyberHoot 已研究并记录了这些风险,供您参考。这些风险(重要性不分先后)包括:
企业通常会等到被迫升级设备和软件,以此来省钱。一些愤世嫉俗的人认为,软件供应商会将某些产品设定为 EOL/EOS 来强制升级,然而,为实现向后兼容而编写的代码成本高昂、耗时,并且可能会给产品带来安全风险。对于软件和硬件供应商来说,最好时不时地重新开始,并让最老的产品停止 EOL/EOS 更新。
当继续使用旧硬件或软件的风险过高时,企业应该迁移到更新的软件和硬件。这样,您的生产力将更高,员工满意度更高,停机时间更少,安全性和合规性也将得到提升。
来源
相关阅读
发现并分享最新的网络安全趋势、技巧和最佳实践——以及需要注意的新威胁。
