尽管有警告,大多数公司仍在运行某些Windows Server 2003

即使7月14日支持终止,企业仍然严重依赖Windows Server 2003。

终点接近标志
Thinkstock

尽管仍然有很多警告表明支持将在7月14日结束,但是企业仍然严重依赖Windows Server 2003,这使他们面临安全性,合规性和操作风险。

根据技术服务公司Softchoice的报告,6月涵盖200个企业数据中心,总计超过90,000台服务器的报告中,只有7%的企业完全没有Windows Server 2003。

在2015年上半年,被扫描的服务器中有21%仍在该操作系统上运行,低于2014年的32%和前一年的43%。

[也是CSO: Windows漏洞可能会破坏凭据 ]

数据中心分析公司CloudPhysics一周前报告了类似的结果,发现18%的Windows服务器虚拟机仍在Windows Server 2003上运行。该公司研究了全球数千个虚拟化数据中心。

按照这种速度,CloudPhysics预测这些服务器的数量将下降到统计上微不足道的水平将是2018年。

根据IDC分析师Al Gillen的说法,虚拟化使公司可以长时间使用较旧的操作系统,因为每次更换硬件时都不必升级。

虚拟服务器不需要更新的网络或dsiplay驱动程序-虚拟机管理程序可以抽象化物理服务器以及与其连接的所有内容。

还没准备好迁移

香料厂 对1300多个用户进行的调查显示,只有14%拥有Windows Server 2003的IT经理已经完成了迁移。

完成迁移
14%
已部分迁移或仍处于计划阶段
76%

香料厂

他说:“这对以前不得不面对不断更新以保持服务器和系统软件最新状态的客户来说是一个福音。”但这也有助于在2014年推动300万新Windows Server 2003安装。

今年5月,另一份IDC简报估计全球有150万个Windows Server 2003许可安装。

香料厂 对所有规模的公司的1300多名IT经理进行的另一项调查显示,只有14%的拥有Windows Server 2003的IT经理已完成迁移。截至今年一月进行调查时,大多数(占76%)已部分迁移或仍处于计划阶段。

8%的人表示他们没有任何升级计划,即使85%坚持使用旧操作系统的人表示他们对安全漏洞感到担忧,72%的人担心软件兼容性,66%的人表示他们担心合规风险。

在那些表示尚未迁移的人中,有51%的人表示旧系统仍在运行,48%的人表示他们没有时间,37%的人表示预算有限,31%的人表示软件兼容性是一个因素。

West Monroe Partners技术基础架构和运营实践总监Sean Curran表示,制造业就是行业的一个例子,该行业具有极其昂贵的定制软件,无法脱机使用-但也不能转移到较新的硬件上。

他说:“升级成本可能高达企业最初投资的费用,甚至更多。”

那就是创建原始应用程序的供应商或员工是否还存在的时候。

Trustwave Holdings的威胁情报经理Karl Sigler说:“组织倾向于规避风险。” “只要它仍在运行,就无需对其进行修复。对于许多组织而言,升级可能既昂贵又复杂。”

对于受管制的行业,这可以包括对每个受影响系统的合规性审核。

他说:“许多组织推迟到了最后一分钟。”

他补充说,有些组织甚至可能不知道他们还有Windows Server 2003计算机。

他说:“许多这样的系统无法识别,给IT人员未知的网络增加了风险。”

安全隐患

不支持的软件没有安全补丁,也没有提供较新版本操作系统已添加的许多安全功能。

Sigler说:“较新的操作系统具有用户权限管理和内存保护功能。”

他补充说,即使旧系统在完全私有的网络上运行,也不意味着公司可以忽略这些风险。

他说:“如果服务器没有公开暴露在互联网上,则服务器给组织带来的风险要小得多。” “但是外围安全性已经远远不够。我们确实需要深度安全性,而无论进入点是什么,安全性层都可以提供保护。”

合规风险

根据West Monroe的Curran的说法,大多数监管条款要求采取合理的安全措施来保护数据。

他说:“如果发生安全漏洞,则选择不采取任何措施并留在不受支持的平台上可能不会通过'合理性'测试。”

这将导致罚款,不良媒体报道和客户流失。

经营风险

6月14日之后,仍坚持使用Windows Server 2003,公司可能会发现自己不得不向Microsoft支付巨额支持费用。

Curran说:“组织不应期望微软终止支持计划而有所缓和,因为微软对终止Windows XP的支持一如既往。”

Trustwave的Sigler说,除了安全风险,合规性和支持费用外,还有其他一些理由想要摆脱Windows Server 2003。

他说,较新的版本更加有效。它们更易于管理,并且功能更多。

根据IDC的Gillen的说法,对于某些公司而言,最好的解决方案可能不是升级,而是彻底淘汰旧系统,然后切换到基于云的软件即服务解决方案。

他说:“中小企业尤其如此。”对于许多客户而言,在云中运行Office,Exchange或其他Microsoft应用程序可能是更好的解决方案。

版权 © 2015 IDG通讯 ,Inc.