Ho un server di database SQL 2000 che non è più supportato da Microsoft. Abbiamo applicato la nostra politica di sicurezza delle informazioni e anche i requisiti PCI. Quali sono i rischi per la sicurezza che potremmo affrontare in questo caso?
Potrei pensare ad un esempio: vulnerabilità. Possiamo correggere eventuali nuove vulnerabilità scoperte se trovate su quel server? Di solito sono riparati da nuove patch o aggiornamenti, ma in questo caso penso che Microsoft non fornirà alcun.
I could think of one example : Vulnerabilities. Can we fix any new discovered vulnerabilities if found on that server? Usually they're fixed by new patches or updates, but in this case i think that Microsoft will not provide any.
Hai appena risposto alla tua domanda. Non riceverai aggiornamenti di sicurezza per le nuove vulnerabilità scoperte, così sarai sempre a rischio di nuovi attacchi. I prodotti Microsoft non sono open source quindi non puoi nemmeno provare a correggere eventuali vulnerabilità scoperte (anche se sarebbe una cosa molto stupida da fare da una prospettiva di business anche se il prodotto in questione è open source).
I rischi possono essere (in qualche modo) mitigati se il server in questione non è rivolto a Internet, ma perché correre il rischio? Non utilizzare prodotti o prodotti non supportati EOL.
Leggi altre domande sui tag sql-server patching known-vulnerabilities databases