Voorkom datalekken in SQL Server!

Werkt uw organisatie nog met SQL Server 2014 of 2016? Dan tikt de klok. Microsoft hanteert strikte levenscycli voor haar software en voor veel veelgebruikte versies is het einde van de (extended) support in zicht of inmiddels al gepasseerd.

Met regelmaat worden er door Microsoft nieuwe versies uitgebracht van haar SQL server. Hierin worden veel bugs uit eerdere versies opgelost en worden nieuwe features geïntroduceerd. Op verouderde versies kunt u niet meer vertrouwen voor uw veelal bedrijfskritische systemen.

Wat zijn de risico’s?

• Geen ondersteuning van Microsoft bij problemen in oudere software versies.
• Security issues worden niet meer opgelost waardoor de kwetsbaarheid toeneemt.
• Rechtstreekse upgrade paden vervallen waardoor upgrade trajecten complexer en tijdrovend worden.
• Geen ondersteuning vanuit Microsoft bij upgradetrajecten vanaf versies die buiten support vallen.

Bij het uitbrengen van nieuwe versies hanteert Microsoft altijd bepaalde periodes van overlap tussen versies, waarbij er ondersteuning is voor zowel oudere als nieuwe versies.

Alle versies onder 2016 vallen niet meer binnen de ondersteuning van Microsoft.  Voor SQL server 2014 is het nog mogelijk om “Extended Security Updates” aan te schaffen. Hiermee is het mogelijk om security updates te krijgen voor SQL server 2014. Deze loopt vanaf het einde van de extended support en is ieder jaar verlengbaar. De laatste zal, voor zover nu bekend, nog beschikbaar zijn tot 13-07-2027.

Wat zijn de gevolgen hiervan voor u?

Het niet tijdig patchen of upgraden van SQL Server is een risico dat vaak wordt onderschat, totdat het misgaat. De gevolgen laten zich verdelen in drie hoofdcategorieën: veiligheid, continuïteit en kosten.
De belangrijkste gevolgen op een rij:

Security-risico’s
Datalekken en ransomware zijn het meest acute gevaar. Microsoft brengt maandelijks beveiligingspatches uit om nieuw ontdekte kwetsbaarheden te dichten.

• Kwetsbaarheid voor hackers: Zodra een lek bekend is, zoeken kwaadwillenden gericht naar servers die niet gepatcht zijn.
• Geen nieuwe patches: Als uw versie “End of Life” is (zoals versies ouder dan 2016), stopt Microsoft volledig met het maken van beveiligingsupdates. Uw server is dan een open deur.
• Kwetsbaarheid voor hackers: Zodra een lek bekend is, zoeken kwaadwillenden gericht naar servers die niet gepatcht zijn.
• Geen nieuwe patches: Als uw versie “End of Life” is (zoals versies ouder dan 2016), stopt Microsoft volledig met het maken van beveiligingsupdates. Uw server is dan een open deur.
• Compliance: Veel certificeringen (zoals ISO 27001 of de AVG/GDPR) vereisen dat software up-to-date is. Een datalek op een verouderde server kan vervelende gevolgen hebben.

Operationele risico’s
Bedrijfskritische systemen moeten draaien. Verouderde software brengt die stabiliteit in gevaar.

• Geen ondersteuning bij crashes: Als uw database corrupt raakt of crasht en u gebruikt een versie buiten support, zal Microsoft u niet helpen.
• Bugs worden niet opgelost: Softwarefouten die in nieuwere versies zijn hersteld, blijven in uw oude versie aanwezig, wat kan leiden tot fouten in uw applicaties.
• Incompatibiliteit: Nieuwere applicaties of Windows Server-versies werken vaak niet (goed) samen met verouderde SQL Server-versies.

Technological debt
Hoe langer u wacht, hoe moeilijker de uiteindelijke overstap wordt.

• Vervallen upgrade-paden: U kunt vaak niet in één stap van een heel oude versie naar de nieuwste versie. U moet dan “tussenstops” maken (bijvoorbeeld eerst naar 2019, dan naar 2022), wat het project veel complexer, risicovoller en duurder maakt.
• Kennisgebrek: Nieuwe DBA’s (Database Administrators) en developers zijn getraind in moderne technieken. De kennis over hoe je stokoude systemen beheert, sterft langzaam uit.

Financiële gevolgen

• Extended Security Updates (ESU): Voor sommige versies (zoals SQL 2014) kunt u extra tijd kopen, maar de kosten hiervoor zijn hoog en stijgen elk jaar.
• Onvoorziene kosten: Een ongeplande migratie na een hack of crash kost vele malen meer dan een geplande, gecontroleerde upgrade.

Kortgezegd een verouderde SQL Server is een tikkende tijdbom voor de veiligheid en continuïteit van uw bedrijfsvoering.

Welke (vervolg)actie dient u nu te ondernemen?

Als u nu nog met een verouderde SQL server versie werkt dan raden wij u, op basis van bovenstaande wetenschap, aan actie te ondernemen om uw versie naar minimaal SQL server 2022 te brengen. DBA.nl kan u ondersteunen en ontzorgen in bovengenoemde upgrade trajecten. Neemt u voor meer advies in uw specifieke situatie contact op met ons sales-team op 088 055 55 55 of via verkoop@dba.nl.