Voorkom onnodige risico’s met uw Windows Servers

Upgraden is geen keuze, het is een overlevingsstrategie. In een wereld waar cyberaanvallen aan de orde van de dag zijn, vormen verouderde Windows Servers een groot risico voor uw continuïteit.

Met regelmaat worden er door Microsoft updates en nieuwe versies uitgebracht voor haar Windows Server operating system. Hierin worden veel bugs uit eerdere versies opgelost en worden nieuwe features geïntroduceerd. Op verouderde versies kunt u niet meer vertrouwen voor uw veelal bedrijfskritische systemen.

Door het niet up-to-date houden van uw Windows Server systemen loopt u vooral security risico’s en wordt u niet voorzien mogelijke interessante nieuwe features.

Hieronder ziet u de Lifetime Support Policy voor Windows Server in beeld:

Op dit moment is er alleen nog Support beschikbaar voor Windows server 2019, 2022 en 2025. Alle andere versies vallen niet meer binnen de ondersteuning van Microsoft. Hierdoor loopt u op meerdere vlakken een verhoogd risico. Dit komt doordat er niets meer aan deze versies wordt gedaan, zo worden er onder andere geen patches meer uitgebracht.

Voor Windows server 2012 is het nog mogelijk om Extended Security Updates (ESU) aan te schaffen. Hiermee is het mogelijk om security updates te krijgen voor Windows server 2012. Deze loopt tot 3 jaar vanaf het einde van de extended support en is ieder jaar verlengbaar. De laatste zal, voor zover nu bekend, nog beschikbaar zijn vanaf 15-10-2025 en zal dan lopen t/m 13-10-2026.

Wat zijn de gevolgen voor u

Het niet patchen of upgraden van Windows Servers brengt vergelijkbare risico’s met zich mee als bij applicaties als bijvoorbeeld SQL Server, maar de impact is vaak breder. Omdat de Windows Server het fundament is waar al uw applicaties, databases en gebruikersbeheer op draaien, kan een probleem hier direct gevolgen hebben voor het hele netwerk.

Hoge kwetsbaarheid voor cyberaanvallen
De Windows Server is het primaire doelwit voor aanvallers. Zodra Microsoft een beveiligingslek ontdekt, brengen ze een patch uit.

• Ransomware-aanvallen: Hackers maken gebruik van bekende lekken om servers te gijzelen. Zonder patches is uw server een “sitting duck”.
• Zero-day exploits: Als u niet regelmatig patcht, bouwt u een achterstand op. Hierdoor bent u kwetsbaar voor zowel oude als nieuwe dreigingen.
• Toegang tot het hele netwerk: Als een Windows Server (bijvoorbeeld een Domain Controller) wordt gecompromitteerd, heeft de aanvaller direct de sleutels van uw gehele IT-omgeving in handen.

“End of Life” en wegvallen van support
Wanneer een versie de status “End of Life” (EoL) bereikt (zoals Windows Server 2012/2012 R2 recentelijk), stoppen de updates voor dat besturingssysteem:

• Geen beveiligingsupdates: Er worden simpelweg geen pleisters meer gemaakt voor nieuwe gaten in de beveiliging.
• Geen technische ondersteuning: Bij een systeemfout biedt Microsoft geen hulp meer wat kan leiden tot lange downtime.

Hardware- en software-incompatibiliteit
Nieuwe technologie wordt niet ontwikkeld voor oude systemen.

• Moderne hardware: Nieuwe fysieke servers ondersteunen vaak geen verouderde Windows-versies meer door een gebrek aan drivers.
• Applicaties: Moderne versies van back-upsoftware, antivirus en zelfs SQL Server weigeren vaak te installeren op een verouderd Windows-besturingssysteem.
• Cloud-beperkingen: Verouderde servers zijn vaak niet of nauwelijks te koppelen met moderne cloud-diensten zoals Azure of Microsoft 365.

Compliance
Voor veel organisaties is het draaien op ondersteunde software een wettelijke plicht.

• AVG/GDPR: Het bewust draaien op onveilige (niet-gepatchte) software wordt gezien als nalatigheid. Bij een datalek kan dit leiden tot boetes vanuit de Autoriteit Persoonsgegevens.
• Verzekeringen: Veel cyberverzekeringen keren niet uit als blijkt dat de schade voorkomen had kunnen worden door tijdig te patchen of te upgraden naar een ondersteunde versie.

Welke actie dient u nu te ondernemen?

Allereerst moet u ervoor zorgen dat u uw Windows Server systemen met regelmaat bijwerkt, vrijwel alle versie specifieke updates worden namelijk meegeleverd in de Windows updates. Het toepassen van Windows updates kan doorgaans online en behoeft daarna alleen nog een herstart van uw systeem waardoor de impact van downtime minimaal is.

Naast het regulier updaten van uw systemen is het raadzaam te kijken welke oudere systemen u nog heeft en hiervoor een upgrade traject te starten.

DBA.nl kan u ondersteunen en ontzorgen in bovengenoemde situaties. Neemt u voor meer advies in uw specifieke situatie contact op met ons sales-team op 088 055 55 55 of via verkoop@dba.nl.