Há dez anos a Microsoft anunciava uma data para o fim do suporte e atualizações dos produtos Windows Server 2008 R2 e Windows 7. A data oficial anunciada, no ano de 2010, foi a do dia 16 de janeiro de 2020. Essa medida interrompe as atualizações e correções vitais de segurança, ainda que existam muitas organizações que utilizam o licenciamento já descontinuado.
Existe uma gama de riscos consideráveis para essas organizações. Tais riscos, obviamente cibernéticos, poderão expor dados sensíveis dessas empresas deixando-as suscetíveis a ataques de ranswoware e pishing. Famosos acontecidos em 2019 com grandes companhias ao redor do mundo. Outro fator considerável é que, sem o licenciamento atualizado, a detecção de ameaças se torna praticamente nula, aumentando o risco de vazamento de dados.
Ainda sim algumas empresas buscam “alternativas” de tapar o sol com peneira, contratando softwares satélites adicionais para tentar manter o nível de segurança necessário. Todavia, a base do servidor ou desktop é o sistema operacional, então mesmo com softwares adicionais o ambiente nunca estará seguro em nível corporativo e a principal brecha para qualquer ataque será o licenciamento descontinuado.
Aliado a esses pontos de segurança, o principal assunto de tecnologia em 2020 é a lei 13.709 — lei geral de proteção de dados, ou LGPD. Intitulada em 14 de agosto de 2018, a lei entra em vigor em agosto deste ano. Existem diversos artigos sobre o assunto pela internet, todavia o que as empresas precisam entender é que se a organização ainda utiliza o Windows Server 2008 com uma base de informações de clientes, por mais básicas que sejam, como nome e email, ela estará totalmente fora deste compliance de segurança.
Caso insistam em permanecer com essa brecha de segurança, por não estarem cumprindo com os devidos tratamentos com os dados, a companhia estará sujeita a uma multa que pode chegar até R$ 50 milhões.
No meu ponto de vista, a primeira alternativa não ideal seria a de aquisição de novos licenciamentos. No entanto, o seu custo de operação (OPEX) aumentaria consideravelmente, pois abaixo dessa aquisição existe um custo intangível de implementação. Por exemplo, a sua organização correria o risco de que sistemas pararem de funcionar por incompatibilidade com a atualização. Além disso, você vai precisar de uma equipe especializada para manter e gerir o ambiente atualizado de acordo com patchs de segurança.
Não entrarei em questões técnicas, mas acredito que você tenha imaginado o tempo e dinheiro que essa operação pode acarretar.
A alternativa mais econômica, ágil e segura seria migrar a infraestrutura on premise para serviços em cloud. Aqui na Winov somos responsáveis em trazer o seu servidor para a nossa cloud, seguindo todas as métricas de segurança e compliance com a LGPD e aderindo todas as atualizações necessárias, cuidando da saúde do seu ambiente e evitando qualquer problema citado no início deste artigo.
Os ganhos com essa alternativa são inúmeros, mas separamos os dois principais para mostrar como seria este cenário: o primeiro seria o controle do seu CAPEX, logo que a sua despesa se torna mensal, virando uma infraestrutura como serviço (IaaS).
Já o segundo é sobre o ganho de produtividade com a sua equipe de TI. Eles ganham fôlego com operações, desamarrando responsabilidades com servidores e infraestrutura locais, criando tempo para que eles possam se dedicar ainda mais ao core business do seu negócio.
