A importância de manter Sistemas Operacionas e Controles de Segurança atualizados mesmo em tempos de crise

O momento político-econômico que o nosso país atravessa tem gerado dúvidas e insegurança em todas as camadas da sociedade. Comercialmente falando, a instabilidade econômica fez com que o mercado, como um todo, revisse suas prioridades. Com isso, alguns itens fundamentais, como a TIC (Tecnologia da Informação e Comunicação), tendem a “perder relevância”, o que compromete seu processo de manutenção e, consequentemente, sua segurança e seu funcionamento.

A constante evolução dos sistemas operacionais e suas tecnologias exigem das empresas esforços e investimentos consideráveis, porém, se não realizados, podem ocasionar em gastos para correção ainda maiores.

O momento é crítico e, por conta disso, nós elencamos 5 pontos que devem ser observados com bastante atenção para que sua empresa não tenha prejuízos desnecessários.

1) Windows 2003 Server

A Microsoft encerrou o suporte a esta versão em julho de 2015. Isso significa que atualizações de segurança não serão mais liberadas para ela e o desempenho das aplicações neste ambiente tendem a ficar comprometido. Isso porque, desde julho de 2015, as mantenedoras dessas aplicações não enxergam mais o Windows Server 2003 como uma plataforma válida, mas sim, obsoleta.

Bônus: Guia completo para implantar um Service Desk na sua empresa

2) Versões de Windows desktop obsoletas

Tal qual os servidores, as versões para desktops e notebooks também evoluem com bastante rapidez e acabam se tornando obsoletas conforme as demais tecnologias vão se aprimorando.

Para os computadores pessoais, as versões do Windows XP e Vista SP1 tiveram o suporte estendido encerrados em janeiro de 2015. Essa também foi a data de encerramento do suporte base para as versões Vista SP2 e todas as versões do Windows 7.

Isso significa que, desde o início do ano passado, estas versões receberão apenas as atualizações de segurança gratuitamente. Qualquer outra tipo de de correção, terá de ser pago.

Outro ponto importante é que a Microsoft comunicou que estará oferecendo o update gratuito para o Windows 10 no Windows 7, no Windows 8.1 e no Windows Phone 8 de forma gratuita até 29 de julho de 2016. Após esta data ainda existem dúvida de como será tratada a renovação das licenças.

3) Ambientes Linux

Obviamente, a necessidade de constantes atualizações não fica restrita apenas aos ambientes Windows. As demandas de segurança, principalmente as de conexão aos servidores por protocolo SSH, são as mais críticas dentro de um ambiente com essas características.

E, embora não exista um custo direto pela aquisição da nova versão, é extremamente importante que o procedimento seja realizado por um especialista que garanta o correto funcionamento dos serviços e a segurança do ambiente.

 

4) Serviço de Banco de Dados

A reboque de todos os itens citados anteriormente, a atualização constante do servidor de banco de dados seja, talvez, o ponto principal.

Manter sua estrutura de banco de dados sempre atualizada garante, não só a segurança contra invasões e ataques, como também previne possíveis incidentes decorrentes a corrompimento de dados e auxilia na melhora de desempenho e disponibilidade dos serviços.

A matriz de compatibilidade dos fornecedores de software para banco de dados normalmente é bastante apertada, exigindo que o cliente atualize constantemente as versões, para que não perca o suporte ao produto e consequentemente corra o risco de ter uma parada no ambiente produtivo, gerando com isso grandes impactos financeiros.

5) Controle de atualização e testes de segurança

Por fim, é recomendado que haja, além de um controle de atualização dos sistemas operacionais, um modelo de teste de penetração de segurança nos servidores. Essa rotina auxilia a identificar possíveis falhas que podem gerar algum risco para as informações e dados da sua companhia. O objetivo principal de modelo é antecipar eventuais falhas, possibilitar um plano de ação controlado e encontrar a solução para esta falha, sem que a haja um impacto para o cliente final.

Artigos relacionados

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *