Rischi per la sicurezza se un server non è più supportato

1

Ho un server di database SQL 2000 che non è più supportato da Microsoft. Abbiamo applicato la nostra politica di sicurezza delle informazioni e anche i requisiti PCI. Quali sono i rischi per la sicurezza che potremmo affrontare in questo caso?

Potrei pensare ad un esempio: vulnerabilità. Possiamo correggere eventuali nuove vulnerabilità scoperte se trovate su quel server? Di solito sono riparati da nuove patch o aggiornamenti, ma in questo caso penso che Microsoft non fornirà alcun.

    
posta Optimus Prime 25.11.2013 - 11:02
fonte

1 risposta

2

I could think of one example : Vulnerabilities. Can we fix any new discovered vulnerabilities if found on that server? Usually they're fixed by new patches or updates, but in this case i think that Microsoft will not provide any.

Hai appena risposto alla tua domanda. Non riceverai aggiornamenti di sicurezza per le nuove vulnerabilità scoperte, così sarai sempre a rischio di nuovi attacchi. I prodotti Microsoft non sono open source quindi non puoi nemmeno provare a correggere eventuali vulnerabilità scoperte (anche se sarebbe una cosa molto stupida da fare da una prospettiva di business anche se il prodotto in questione è open source).

I rischi possono essere (in qualche modo) mitigati se il server in questione non è rivolto a Internet, ma perché correre il rischio? Non utilizzare prodotti o prodotti non supportati EOL.

    
risposta data 25.11.2013 - 11:08
fonte

Leggi altre domande sui tag