Windows Server 2016 End of Life: ecco cosa dovete sapere ora.
Il supporto ufficiale per Windows Server 2016 termina l’11 gennaio 2027. È vero che fino a quel momento ci vogliono ancora quasi due anni, ma la pianificazione e l’attuazione di un aggiornamento o una migrazione richiede tempo e diligenza. Chi agisce tempestivamente, evita rischi per la sicurezza, interruzioni dell’attività e potenziali violazioni dei requisiti sulla conformità. Sia che si tratti delle tutela di dati sensibili oppure della salvaguardia di processi d’importanza cruciale – l’adozione di una giusta strategia è fondamentale, affinché la transizione abbia luogo senza problemi.
#Cloud Services #Microsoft
Ogni tre anni Microsoft pubblica una nuova versione di Windows Server, e a causa del ciclo di supporto fisso di 10 anni, termina anche ogni tre anni il supporto per la versione più vecchia. Ora è il turno di Windows Server 2016. L’OS viene utilizzato da quasi dieci anni da innumerevoli aziende in tutto il mondo. Dalla gestione di database voluminosi attraverso la fornitura di applicazioni d’importanza cruciale fino al supporto di complessi scenari di virtualizzazione – la piattaforma server è diventata indispensabile. Ogni azienda ha esigenze diverse – le soluzioni globali aiutano raramente. Proprio per questo è importante adottare misure in modo tempestivo – prima che Windows Server 2016 non sia più supportato[i].
Cosa significa «End of Life» per Windows Server 2016?
Quando un prodotto raggiunge la sua «End of Life» (EoL), Microsoft interrompe servizi importanti. Per Windows Server 2016 questo significa che dall’11 gennaio 2027 non ci sarà più nessun aggiornamento sicurezza per ovviare a punti deboli recentemente scoperti. Anche gli errori non verranno più patchati; il supporto tecnico fornito da Microsoft verrà interrotto. Questo vale anche per la gestione del sistema operativo fornita dall’IT, ad esempio per il Vulnerability Management o per le misure di hardening. Oltre alle lacune sulla sicurezza non patchate, rimangono anche in uso protocolli obsoleti come le vecchie versioni SMB o TLS. Questo mette in pericolo l’intero ambiente, poiché questi protocolli su sistemi collegati spesso non possono essere disattivati per motivi di compatibilità. I rischi causati da questo sono significativi.
I sistemi non supportati sono in pericolo
L’attacco WannaCry del 2017[ii] ha mostrato in modo impressionante, come i sistemi privi di supporto possano rapidamente cadere vittime di ransomware – con danni su scala mondiale nell’ordine di miliardi. Tali incidenti mettono in pericolo non solo i vostri dati, ma possono anche paralizzare l’operatività aziendale e danneggiare la reputazione della vostra azienda. Inoltre sussiste il pericolo che subentrino problemi di compliance. Molti settori sono soggetti a rigide normative sulla sicurezza dati. Un sistema obsoleto potrebbe violare queste regole, e questo può avere come conseguenza audit, multe o perdita di clienti. Nella UE ad esempio in caso di violazione del RGPD (Regolamento Generale Protezione Dati) sono previste multe fino a 20 milioni di euro oppure pari al 4 percento del fatturato annuo[iii]. Anche i guasti dovuti a sistemi non patchati e perciò difettosi o bloccati possono causare alti costi da sostenere. Chi risparmia oggi, rischia però di dover affrontare più tardi costi elevati.
Le vostre opzioni per il futuro
Le aziende hanno diverse possibilità di rendere i loro sistemi a prova di futuro:
Upgrade a Windows Server 2025 o 2022: con un upgrade all’attuale versione server di Windows[iv] si può mantenere l’architettura di soluzione già esistente. La nuova versione server possiede gli standard di sicurezza più recenti e le novità in tale materia e l’integrazione nei servizi di gestione della piattaforma è a prova di futuro.
Sostituzione: qualora sia previsto dalla strategia IT, c’è la possibilità di una modernizzazione delle applicazioni come ulteriore passo in direzione del cloud native. Molti fornitori offrono attualmente strutture applicative in cui si possono utilizzare servizi PaaS (Platform as a Service) in modo vantaggioso e si può eseguire la logica applicativa nei container; sia che si tratti di una piattaforma hyperscaler come AWS o Azure, del vostro Private Cloud oppure del datacenter OnPrem.
Extended Security Updates (ESU) & Isolamento: il programma ESU fornisce aggiornamenti critici sulla sicurezza fino a tre anni dopo l’EoL. Per i sistemi nel cloud Azure è gratis, altrimenti è a pagamento. Questa è solo una soluzione temporanea, poiché mancano soluzioni nuove e non viene offerto nessun supporto. Inoltre consigliamo di isolare i sistemi corrispondenti nel modo più effettivo possibile dal restante ambiente. Questo include sia la segregazione a livello di rete, sia la rimozione del server dall’ Active Directory Domain.
Modernizzare è meglio
Iniziate a fare un inventario dei vostri sistemi, valutate le vostre opzioni e create un piano di bilancio. Coinvolgete il vostro partner IT e definite insieme la strategia. La documentazione di Microsoft offre un ulteriore supporto. Le piattaforme moderne forniscono una protezione migliore, prestazioni più elevate e l’integrazione con tecnologie come la IA o la containerizzazione[v]. In un’ottica a lungo termine risparmiate, poiché si evitano incidenti di sicurezza e malfunzionamenti del sistema – e questo equivale ad un investimento in sicurezza ed efficienza.
Alla UMB abbiamo specialisti competenti che vi possono offrire consulenza e supporto. Cosa aspettate ancora? Non esitate a contattarci, proteggete ora la vostra azienda!
[i]Windows Server 2016 - Microsoft Lifecycle | Microsoft Learn
