A história começou em 2009 quando a Microsoft lançou o Windows 7 que viria a ser um dos sistemas operativos preferidos um pouco por todo o mundo e o Windows Server 2008 R2 (depois do menos conseguido Windows Server 2008 lançado um ano antes). Desde então a utilização destes sistemas operativos massificou-se e apenas no final de 2018 o Windows 7 foi ultrapassado pelo Windows 10, mesmo assim atualmente cerca de 30% dos sistemas operativos instalados são ainda Windows 7. Num tweet de janeiro de 2019 Ned Pyle, manager da equipa de Windows Server da Microsoft, indicava que 40% dos servidores instalados por todo o mundo eram ainda Windows Server 2008/2008 R2.
Com estes números e com a aproximação do final do suporte da Microsoft – termina em 14 de Janeiro de 2020 – é fácil de prever que as equipas de IT vão ter muito trabalho nos próximos tempos a atualizar as suas infraestruturas.
Confesso que fiquei surpreendido com esta realidade, sei bem que a mudança de sistema operativo, principalmente de servidores, não pode ser feita de ânimo leve e terá que ser necessariamente muito bem planeada, mas depois do impacto ainda bem presente dos ransonmware’s petya e wannacry acreditava que as organizações estariam mais sensíveis aos riscos de manter servidores e estações de trabalho ligadas depois do término do suporte. E esta é sem dúvida um dos grandes problemas de manter estes sistemas ligados. A partir de 14 de janeiro de 2020 a Microsoft não vai lançar mais updates de segurança para estas versões o que pode potenciar o perigo do “zero day-vulnerability”, um ataque que explora vulnerabilidades ainda não conhecidas do fabricante do software. No caso específico do Windows 7 ou Windows 2008/Windows 2008R2 podem já existir vulnerabilidades conhecidas por parte dos “bad guys” e que, sabendo que já não vão existir correções a essa vulnerabilidade a partir de janeiro de 2020, estejam a aguardar pelo final do suporte para aí sim lançar o exploit.
Além da falha de segurança, existem outros problemas que poderão advir caso se mantenham estes sistemas operativos ligados a partir de janeiro de 2020:
- Compatibilidade: novas versões de software e de hardware podem não ser compatíveis
- Custos de manutenção: mais elevados pelo esforço de tentar mitigar os riscos de segurança de manter ligados estes equipamentos.
- Auditorias: Caso a sua empresa seja alvo de auditorias, estas podem gerar relatórios de não conformidade uma vez que tem aplicações a ser executadas num sistema operativo não suportado pelo fabricante.
Sugiro, pois, e caso ainda não o tenham feito, que as equipas de IT envidem desde já todos os esforços para que a partir de janeiro estas versões de Windows 7 e Windows 2008 não estejam já presentes na infraestrutura.
O primeiro passo a tomar deverá ser inventariar todos os servidores e estações de trabalho com estas versões e as aplicações e serviços instalados em cada um deles.
De seguida, será necessário analisar cada um destes serviços e aplicações para determinar a compatibilidade com outros sistemas operativos, a criticidade de cada um deles, a facilidade de migração para outros servidores e ambientes e também a própria compatibilidade do hardware com outros sistemas operativos caso a opção do upgrade dos servidores seja viável.
Dependendo dos resultados da análise anterior, torna-se necessário definir o destino das aplicações e serviços de apoio ao negócio. Atualmente existem muitas possibilidades, pode o IT optar pelas soluções tradicionais que passam por instalar novos servidores e migrar as aplicações para a nova infraestrutura ou estender o seu datacenter para a Cloud, promovendo a adoção de cloud’s híbridas ou a implementação de soluções de SaaS (Software as a Service) para os serviços que correm nos servidores afetados.
Caso não possa fazer o upgrade dos seus servidores Windows 2008/Windows 2008R2 pode migrá-los tal como estão para o Azure e desta forma a Microsoft oferece-lhe mais três anos de suporte, isto é, pode instalar os updates de segurança importantes e críticos nos seus servidores até 2023. Sem dúvida uma opção a ter muito em conta.
O upgrade das estações de trabalho, e dependendo da dimensão da empresa, pode igualmente obrigar a um grande esforço pelo que as soluções de software deployment como o SCCM, serão com certeza um importante aliado nesta transformação. Contudo, e à semelhança do que se passa com o Windows 2008, é possível migrar a estrutura de desktops para o Windows Virtual Desktop e desta forma assegurar por mais três anos a atualização de segurança dos desktops.
Há vários caminhos para a atualização destes sistemas operativos, mas o destino só pode ser um, garantir que o início de 2020 seja o final da história do Windows 7 e do Windows 2008/2008 R2, se isso acontecer será com certeza um final feliz.