Toch zijn er bedrijven die nog gebruik maken van Windows Server 2003. Volgens onderzoek van Computer Profile gaat het om 12,1 procent van de Nederlandse ondernemingen. Onder deze organisaties heerst een aantal misverstanden die ertoe leiden dat zij Windows Server 2003 na 14 juli 2015 blijven gebruiken. Dit zijn de drie belangrijkste.

"Zolang m'n beveiligingssoftware up-to-date is, is er niets aan de hand"

Natuurlijk is het altijd aan te raden om ervoor te zorgen dat je beveiliging op orde is. Virusscanners, firewalls en andere beveiligingsmaatregelen zijn prima middelen om je netwerk of servers te beschermen tegen aanvallen van buitenaf. Maar de beveiliging van je servers kun je alleen waarborgen als ook je besturingssysteem gepatcht en up-to-date is.

Je moet namelijk goed bedenken dat de producenten van beveiligingssoftware bij het updaten van hun software heel nauw samenwerken met Microsoft. Dat valt nu weg voor Windows Server 2003 en dus wordt de beveiligingssoftware daarvoor ook minder effectief.

We weten verder niet welke kwetsbaarheden er de komende tijd worden ontdekt in het verouderde besturingssysteem. En bij sommige van deze 'gaten' heb je echt een patch van de leverancier nodig, alleen zal die na 14 juli niet meer worden ontwikkeld.

Bovendien, nu Microsoft stopt met het beschikbaar stellen van security-updates voor Windows Server 2003, gaan ook veel leveranciers van beveiligingssoftware hun pakketten voor deze verouderde systemen uitfaseren. En als je op je servers nog andere software van derde partijen hebt draaien, kun je er vanuit gaan dat ook die leveranciers het gebruik op Windows Server 2003 niet meer zullen ondersteunen.

"Als Microsoft geen support meer biedt, kan ik die net zo goed halen bij derde partijen"

We zien ook bedrijven die - vaak met de beste bedoelingen - aangeven dat ze na 14 juli 2015 de supportrol van Microsoft willen overnemen. Hoewel deze organisaties je ongetwijfeld kunnen helpen bij bepaalde technische problemen, is de mate waarin ze die echt kunnen oplossen beperkt.

Deze derde partijen kunnen immers niet bij de broncode van Windows Server 2003 en zijn daarom niet in staat patches of andere updates voor het besturingssysteem zelf te ontwikkelen. Wees je er dus van bewust dat een derde partij je geen enkele garantie kan bieden.

"Door de server met Windows Server 2003 binnen mijn netwerk te isoleren, sluit ik alle risico's uit"

Er zijn beheerders die de verouderde servers met Windows Server 2003 op een apart VLAN of in een apart netwerkje zetten, dat zou de server voldoende isoleren. Alleen blijft er dan een verbinding met de rest van het bedrijfsnetwerk bestaan en blijft er dus een risico op ongeoorloofde toegang!

Microsoft raadt aan om servers met Windows Server 2003 na 14 juli 2015 volledig los te maken van het netwerk, zodat andere pc's en servers niet meer worden blootgesteld aan de risico's. Maar echt veilig ben je pas als je migreert naar een modern besturingssysteem, want zolang er fysieke toegang mogelijk is tot de verouderde server blijft misbruik van Windows Server 2003 mogelijk.

Migreer zo snel mogelijk

Eén ding hebben alle bovenstaande misverstanden gemeen: ze zorgen er alle drie voor dat bedrijven nog steeds onterecht het migreren van hun servers uitstellen.

Als je nu nog gebruik maakt van Windows Server 2003, adviseert Microsoft om risico's in te perken door beveiligingssoftware te updaten en de servers te isoleren van de rest van het netwerk. Stel verder migratie vooral niet langer uit.

Begin vandaag nog met een plan van aanpak voor het migreren van je servers. Kijk verder op deze Server 2003 Special