Windows 2003 wordt sinds 14 juli niet meer ondersteund. Tweeduizend bedrijven in Nederland, waaronder zorgorganisaties, lopen grote beveiligingsrisico’s. Tijd om actie te ondernemen, maar wat kun je als systeembeheerder doen?
Wereldwijd draaien nog zeker 2,5 miljoen fysieke servers op Windows 2003, schatte Gartner-analist Carl Claunch onlangs. Omdat de beveiliging niet meer op orde is, zijn deze servers een aantrekkelijk doelwit voor hackers. In Nederland zou het om ruim 12 procent van de bedrijven (met tenminste 50 medewerkers) gaan. Dit komt neer op zo’n 2.000 bedrijven, waaronder zorgorganisaties, die gebruik maken van servers die op Windows 2003 draaien. Er is nu al minstens één bekend lek, waarvoor Microsoft geen patch zal uitbrengen. Je kunt erop wachten dat het bij één van die zorgorganisaties binnenkort goed misgaat.
Dweilen met de kraan open
Microsoft biedt de mogelijkheid voor verlengde ondersteuning van Windows 2003-servers. Kosten tot en met juli 2016: 600 dollar per server. En dan worden niet eens alle beveiligingsproblemen verholpen. Dit bedrag zal de komende jaren telkens verdubbelen. Rekent u even mee? De kosten kunnen oplopen tot in de miljoenen. Geld dat alleen wordt besteed aan het in leven houden van een verouderd besturingssysteem. Dweilen met de kraan open, noemen we dat.
Natuurlijk kost migreren veel geld en tijd. Maar op de lange termijn bespaar je een hoop geld en ellende door nu een migratietraject aan te gaan naar een up-to-date besturingssysteem. En houd er rekening mee dat de applicatie die op Windows 2003 draait mogelijk niet meer ondersteund wordt door uw softwareleverancier.
Zorginstellingen met Windows 2003-servers in huis doen er verstandig aan om eens goed te kijken naar de volgende zaken:
• Vraag bij uw leverancier van de software op de Windows 2003-server naar een nieuwe versie, die wel geschikt is voor een ondersteunde versie van Windows Server. Veel softwareleveranciers hebben tijdig hun product geüpgraded;
• Migreer zo snel mogelijk naar een nieuw systeem of naar de cloud. In de cloud loop je nooit achter als het gaat om versiebeheer. Je leverancier zorgt ervoor dat je altijd meegaat met de laatste beveiligingsupdates.
• Indien het niet mogelijk is om direct over te stappen naar een ondersteunde versie van Windows Server: breng voor jezelf in kaart welke applicaties er op de Windows 2003-server mogen draaien. Andere applicaties zijn er absoluut niet op toegestaan;
• Maak zo vaak mogelijk een back-up. Dat kan met een back-upschijf of in de cloud. In het geval van een calamiteit kun je dan snel terug naar een recente situatie;
• Isoleer meteen de Windows Server 2003-machines van de rest van je netwerk;
• Verbreek zo vaak als het maar kan de verbinding tussen de Windows 2003-server en het internet;
• Zorg voor een calamiteitenplan voor het moment dat het toch mis gaat.
Business unit-directeur bij PinkRoccade Healthcare
