Il supporto di Windows Server 2012 e 2012 R2 sta per scadere, cosa fare?
I sistemi Operativi Windows Server 2012 e Windows Server 2012 R2 sono sul mercato da quasi 10 anni e raggiungeranno la data di fine ciclo di vita “EOL” (End of Life) il 10 ottobre 2023.
Cosa significa scadenza del supporto dei Sistemi Operativi Windows Server 2012 e 2012 R2?
Per comprendere il concetto di scadenza del ciclo di vita di questi sistemi operativi sappiamo che Microsoft ha applicato al momento del lancio i “criteri fissi del ciclo di vita”, ovvero delle tempistiche relative al supporto che eroga Microsoft. Questi criteri prevedono:
- Un minimo di cinque anni di supporto “Mainstream”
- Un periodo aggiuntivo di supporto “Extended” per i 5 anni successivi al supporto Mainstream
Durante tutto questo ciclo di vita Microsoft garantisce il rilascio di correzioni di anomalie o vulnerabilità del Sistema Operativo Server. Queste correzioni sono rilasciate in forma gratuita, ma l’installazione è a carico del cliente. Per dare un’idea della mole di correzioni, ogni anno sono stati rilasciati da Microsoft oltre 150 pacchetti di aggiornamento/correzione per Windows 2012 / 2012 R2.
Quando un prodotto Microsoft raggiunge la fine del ciclo di vita vuol dire che cesserà il rilascio di questi importanti e numerosi pacchetti di correzione.
Ciò significa che dall’10 ottobre 2023 Microsoft non fornirà più alcuna patch software, aggiornamenti automatici e di sicurezza per Windows Server 2012 / 2012R2.
È possibile utilizzare Windows Server 2012/2012 R2 dopo il 10 ottobre 2023 (EOL)?
Il prodotto non smetterà di funzionare in quella data, tuttavia l'utilizzo oltre la data di fine supporto (EOL) può creare gravi rischi e danni all’infrastruttura che lo utilizza.
A quali rischi si va incontro?
Raggiunta la fine del supporto, anche nel caso in cui vengano scoperti dei malfunzionamenti o delle vulnerabilità, Microsoft non svilupperà più alcuna correzione/aggiornamento di sicurezza.
Questo comporta che i server con installati sistemi operativi obsoleti possono diventare delle porte di ingresso a tutta l’infrastruttura interna per malintenzionati: se un pirata informatico riuscisse a penetrare anche uno soltanto di questi server, potrebbe avere accesso a tutte le altre macchine connesse nella rete locale.
I frequenti attacchi informatici sempre più sofisticati, possono sfruttare la fragilità dei sistemi operativi obsoleti per introdursi nell’infrastruttura informatica, comprometterne le funzionalità, interferire con apparati e applicazioni della rete o rubare i dati aziendali.
Un'azienda potrebbe anche ritenere di essere una realtà troppo piccola e poco importante per attirare l’attenzione dei pirati informatici, ma in realtà la criminalità informatica spesso sviluppa e utilizza strumenti automatizzati di scansione per setacciare Internet alla ricerca di sistemi contenenti vulnerabilità, piccoli o grandi che siano.
Firewall e antivirus sono una protezione adeguata contro le vulnerabilità dei sistemi operativi, ma nel caso di sistemi obsoleti possono non esserlo abbastanza, in quanto la mancanza di aggiornamenti di sicurezza generano delle falle che possono essere sfruttate dalla pirateria internazionale.
Inoltre, l’azienda che utilizza dei Server Windows privi di supporto e connessi alla rete interna, risulterebbe inadempiente in termini di GDPR e potrebbe incorrere in sanzioni di notevole entità. Infatti, il Regolamento Europeo sulla protezione dei dati personali stabilisce che non si possono avere nella rete aziendale dei server o dei computer con sistemi operativi non più supportati, causa gravi motivi di sicurezza.
Cosa è possibile fare?
È importante strutturare con largo anticipo un'efficace piano di azione per valutare le modalità di passaggio ad una versione più aggiornata dei sistemi operativi dei server o per scegliere una soluzione alternativa.
La prima attività è fare una mappatura dei servizi erogati dal server:
- Identificare software, applicazioni, piattaforme importanti per l’azienda che vanno mantenute.
- Capire se le applicazioni sono sostituibili, con soluzioni diverse e nuove.
- Verificare se i server problematici possono essere mantenuti al di fuori della rete aziendale
Esempi di scenari aziendali che si possono verificare:
Azienda con una sola sede operativa
- ha una sola sede
- possiede hardware aggiornato e riutilizzabile
- ha anche delle sedi distaccate, ma poco operative
- alcuni operatori lavorano anche in smart working
Soluzione consigliata: migrare ad una versione Windows Server più recente, trasferendo i servizi dal vecchio server a sistemi virtualizzati o server con Sistemi Operativi Windows recenti.
Azienda con più sedi operative collegate tra loro
- ha varie sedi con pochi addetti per ogni sede
- ha molti operatori che lavorano in mobilità / smart-working
- è molto sensibile sul tema della sicurezza del dato
- i servizi erogati dai server obsoleti possono essere aggiornati e migrati al cloud
Soluzione consigliata: migrare verso l’ambiente cloud su piattaforme dedicate o condivise.
Azienda con servizi non aggiornabili ma necessari
- i servizi erogati dai server obsoleti non possono essere aggiornati
- non prevedono la possibilità di essere migrati al cloud
- sono necessari al business aziendale
Soluzione consigliata: upgrade ad una versione più recente del vecchio server fuori supporto, se i servizi erogati non fossero compatibili con nuove versioni dei sistemi operativi, va considerata la messa fuori rete del server.
Nota: potrebbe verificarsi che, a seguito dell’aggiornamento del sistema operativo, le vecchie applicazioni non siano aggiornabili, non funzionino più o presentino gravi malfunzionamenti. Per questo è sempre consigliato effettuare un test preliminare approfondito su un clone del server da aggiornare.
Gli scenari possibili sono potenzialmente infiniti in quanto ogni azienda è una realtà a sé con le proprie necessità e le proprie capacità. Ecco perché è fondamentale rivolgersi a dei professionisti per valutare tutti gli aspetti e scegliere la soluzione più adatta al proprio contesto aziendale.
