Il 14 luglio 2015 è la data fissata per la fine del supporto a Windows Server 2003. Questo evento apre le porte ad uno scenario abbastanza apocalittico, dove le aziende che non si sono attrezzate per tempo potrebbero correre gravi rischi.
Fortunatamente c’è ancora tutto il tempo per correre ai ripari e le opzioni alle quali ci si trova di fronte, secondo Intel Security, possono essere tre.
Ma partiamo dalla prima, che consiste nell’aggiornare i propri sistemi a una nuova versione di Windows Server, una scelta che a sua volta apre la porta a due strade, la prima delle quale – la migrazione a Windows Server 2008 – non è consigliabile dal momento che anche per questo sistema operativo è previsto il termine del supporto a gennaio 2016, riportando al punto di partenza.
L’alternativa allora è quella della migrazione a Windows Server 2012 R2, anche se pure questa soluzione ci pone di fronte ad alcune problematiche.
Innanzitutto è probabile che per installare Windows Server 2012 R2 sia necessario un nuovo hardware, in particolare server a 64 bit. A seguito di ciò, sarà necessario aggiornare le versioni delle proprie applicazioni in modo che siano supportate da Windows Server 2012. Allo stesso tempo, è probabile che l’utente desideri eseguire le applicazioni su macchine virtuali, ovvero nel cloud privato e, probabilmente, anche nel cloud pubblico.
E qui sta la sfida della sicurezza: come si può proteggere al meglio questo ambiente di calcolo ibrido? Tante sono le soluzioni proposte da Intel Security per la protezione di tutti i tipi di server, siano essi fisici, virtuali o anche nel cloud. A prescindere da ciò che si esegue su questi server, si consiglia di optare per una delle seguenti opzioni:
– McAfee Server Security Suite Essentials offre una protezione di base che dovrebbe essere adottata su qualsiasi tipo logia di server.
– McAfee Server Security Suite Advanced offre una protezione più completa e include anche whitelisting e le soluzioni Application Control e Change Control.
Se si tratta di un server specializzato come la posta elettronica, SharePoint, o un database, è consigliabile prevedere un’ulteriore protezione aggiuntiva:
– McAfee Security for Email Servers fornisce una gamma completa di sicurezza dei contenuti, che include rilevamento e blocco di virus, spam e altri programmi indesiderati sulle email in entrata e in uscita nei server Microsoft Exchange e Lotus Domino.
– McAfee Security for Microsoft SharePoint garantisce che l’implementazione SharePoint aziendale non diffonda malware, memorizzi contenuti inappropriati o comporti la perdita di dati.
– McAfee Data Center Security Suite for Databases offre protezione in tempo reale per i database da minacce interne, esterne, e intra-database, senza necessità di modifiche all’architettura, hardware costosi o downtime.
Nel prossimo approfondimento si parlerà della seconda opzione per far fronte all’end of life di Windows Server 2003, ovvero la migrazione a Windows 2003 su cloud: spostando i carichi di lavoro sul cloud pubblico, invece che Windows Server 2012.
