dinsdag 14 juli 2015,

Vandaag eindigt Microsoft de ondersteuning van Windows Server 2003/R2, reden voor de softwaregigant om bedrijven nogmaals te waarschuwen dat ze in actie moeten komen. “Na vandaag kunnen wij de veiligheid van het besturingssysteem voor servers niet meer waarborgen, en bieden we geen ondersteuning meer bij technische problemen. Dat maakt systemen kwetsbaar voor aanvallen van buitenaf”, zo laat Microsoft in een persbericht weten.

Ondanks dat veel organisaties al zijn overgestapt zou 12 procent van de Nederlandse bedrijven met vijftig of meer werknemers nog steeds met Server 2003 werkt, zo blijkt uit cijfers van Computer Profile in juni van dit jaar. Deze bedrijven adviseert Microsoft om naar een nog wel ondersteund platform te upgraden. “Elke dag van uitstel is een dag waarop organisaties meer risico lopen. We adviseren dan ook om zo spoedig mogelijk aan de slag te gaan met een plan van aanpak voor het migreren van de servers”, aldus de softwaregigant, die een speciale website lanceerde.

Netwerkisolatie en beveiligingssoftware

Volgens Microsoft is het gebruik van up-to-date beveiligingssoftware of netwerkisolatie geen goede maatregel om de niet meer ondersteunde Server 2003-systemen te beschermen. “De beveiliging van je servers kun je alleen waarborgen als ook je besturingssysteem gepatcht en up-to-date is. Je moet namelijk goed bedenken dat de producenten van beveiligingssoftware bij het updaten van hun software heel nauw samenwerken met Microsoft. Dat valt nu weg voor Windows Server 2003 en dus wordt de beveiligingssoftware daarvoor ook minder effectief”, zegt Microsofts Jeffrey Vermeulen.

Hij merkt op dat er beheerders zijn die de verouderde servers met Windows Server 2003 op een apart VLAN of in een apart netwerkje zetten, wat de server voldoende zou moeten isoleren. “Alleen blijft er dan een verbinding met de rest van het bedrijfsnetwerk bestaan en blijft er dus een risico op ongeoorloofde toegang”, stelt Vermeulen. Microsoft raadt aan om servers met Windows Server 2003 na vandaag volledig los te maken van het netwerk, zodat andere pc’s en servers niet meer worden blootgesteld aan de risico’s. Upgraden krijgt echter de voorkeur van de softwaregigant.

bron: security.nl