A partire dal 10 ottobre 2023, il sistema operativo Windows Server 2012, dopo 10 anni di operatività, terminerà il suo periodo esteso (ovvero il periodo di estensione di 5 anni di supporto ‘’mainstream’’ del sistema operativo) per essere sostituito definitivamente con la sua versione evoluta Windows Server 2022 per Server e Datacenter.
Ma che cosa implica questo cambiamento?
Dal 10 ottobre, Windows non sarà più in grado di garantire il rilascio di pacchetti e delle correzioni di anomalie o vulnerabilità del sistema operativo (per dare una stima degli effetti di questo cambiamento, in totale sono stati rilasciati circa 150 pacchetti di correzione).
Sarà sempre possibile utilizzare Windows Server 2012 ma, in caso di malfunzionamenti che possano andare a danneggiare l’infrastruttura di chi lo utilizza, Microsoft non metterà a disposizione alcuna correzione a eventuali bug o falle nel sistema operativo, rendendo i server più vulnerabili e facilmente soggetti agli attacchi di pirati informatici.
Infatti, un server vulnerabile e compromesso da un attacco informatico potrebbe avere conseguenze su tutta l’infrastruttura, poiché basta l’accesso a un server per poter accedere alla rete locale e a tutti i dispositivi a essa collegata, interferendo con le applicazioni della rete e rubando dati aziendali.
Avere a disposizione un antivirus o un firewall non è più sufficiente per proteggere i propri sistemi operativi, poiché buona parte degli attacchi informatici sfrutta direttamente le falle, piccole o grandi, dovute a una mancanza di aggiornamenti di sicurezza
Un’altra conseguenza da non sottovalutare riguarda le norme vigenti in materia di protezione dei dati personali. Infatti, se si utilizza un Server Windows senza supporto e quindi vulnerabile, è possibile incorrere in sanzioni in quanto non adempienti ai termini di GDPR che vietano di avere nella rete aziendale e nei dispositivi sistemi operativi non supportati.
Per questo, chi sviluppa software come gestionali, CRM, ERP, ecc. non garantirà più la compatibilità dei propri applicativi con Windows Server 2012, non rendendo possibile quindi l’aggiornamento di questi software da parte delle aziende che non si sono adeguate al cambio di sistema operativo.
Adesso che conosciamo i rischi, quindi, che cosa si deve fare per poter garantire la sicurezza del server, dei dispositivi e dei dati aziendali?
Trasferire dati e applicazioni sui cloud Azure
Come suggerito nella pagina ufficiale di Microsoft, la soluzione ottimale sarebbe migrare applicazioni e carichi di lavoro sui servizi cloud di Azure (come Azure Dedicated Host, Azure VMware Solution e Azure Stack). In questo modo, si otterranno tre anni supplementari di aggiornamenti di sicurezza senza alcun costo.
Aggiornare Windows Server 2012
In alternativa, è possibile aggiornare l’infrastruttura con le versioni più recenti di Windows Server (come Windows Server 2016, Windows Server 2019 o direttamente al Windows Server 2022).
Bisogna tenere conto, però, di eventuali incompatibilità con i software e gli hardware utilizzati dai vostri dispositivi. Perciò, prima di aggiornare il sistema operativo, è bene controllare che le nuove versioni siano compatibili per non incorrere in criticità.
Upgrade del server
Nel caso si disponesse di server obsoleti e non aggiornabili, e che non prevedono la possibilità di migrare i dati al cloud, è consigliato aggiornare il server o di collocarlo fuori dalla rete.
Infatti, secondo Regolamento Europeo, qualunque software o server che non disponga di aggiornamenti di sicurezza deve essere necessariamente collocato fuori dalla rete aziendale, così da non facilitare l’intrusione di pirati informatici che possano compromettere o rubare i dati aziendali.
Data la complessità delle operazioni di upgrade dei server, del sistema operativo e del trasferimento di tutti i dati e applicazioni aziendali in cloud, è importante non farsi trovare impreparati e pianificare ogni operazione preliminare con largo anticipo, verificando la compatibilità dei dispositivi e dei software così da non ritardare gli aggiornamenti o causare eventuali criticità nel passaggio da un sistema operativo all’altro.
PBiTech, in qualità di partner Microsoft di esperienza nel settore informatico e nel fornire soluzioni tecnologiche alle aziende, è in grado di offrire un supporto nella di transizione al nuovo sistema operativo on premises o in cloud, così da garantirvi un sistema sicuro, funzionante e a prova di hacker, permettendovi di lavorare in massima tranquillità ed efficienza ogni giorno.
Per avere maggiori informazioni sull’aggiornamento di Windows Server 2022 e sulle operazioni necessarie per farsi trovare preparati al passaggio del nuovo sistema operativo, non esitate a contattarci.