Servers zijn na verloop van tijd toe aan vervanging. Wanneer het moment daar is, vertraagt vaak de daadwerkelijke vervanging. Dit komt door verschillende prioriteiten in de organisatie, beperkte budgetten en personeel. En ook door een gevoel van comfort, want de huidige server draait toch gewoon door? Ook traagheid wordt na verloop van tijd als logisch gezien en eenvoudig geaccepteerd. Toch is het uitstellen van de serververvanging niet zonder risico, MKB bedrijven moeten, bij hun overweging de server al dan niet direct te vervangen, rekening houden met de volgende situaties.
Toenemende cybercrime
We bevinden ons in een tijdperk met toenemende cybercriminaliteit, waarbij hardware vaker het doelwit is en niet alleen een middel.
End of support voor Windows Server
Zoals aangekondigd is op 14 januari 2020 de ondersteuning op Windows Server 2008/2008R2 beëindigd.
Concreet betekent dit dat beveiligingsupdates voor nieuwe kwetsbaarheden niet meer kosteloos worden vrijgegeven. De server is niet meer beschermt tegen de kwetsbaarheden van buitenaf. Je kunt ervoor kiezen je support te verlengen, maar alleen tegen een aanzienlijke vergoeding én met een verbintenis van minimaal drie jaar. Ook updates zijn beperkt tot beveiligingsproblemen die als belangrijk of kritiek zijn gelabeld.
End of support voor Exchange Server 2010
Na 13 oktober 2020 biedt Microsoft geen technische ondersteuning meer voor Exchange Server 2010, met inbegrip van bugfixes, beveiligingsupdates en updates voor tijdzones. De huidige installatie van Exchange 2010 blijft na deze datum actief. Wij raden aan om naar Exchange Server 2016 te upgraden, om veilig en ondersteund te blijven werken. Ben je klaar voor de overstap naar de cloud? Dan adviseren wij Microsoft Office 365 en Exchange Online.
Serververvanging
Met de huidige ontwikkelingen op het gebied van cybercrime worden zwakkere en kwetsbare organisaties, door bijvoorbeeld onvoldoende beveiliging, vaker aangevallen. Er is een oplossing om dit tegen te gaan. Kies voor nieuwe servers die speciaal ontworpen zijn om deze nieuwe hardware aanvallen en beveiligingsissues te weerstaan. Voordeel van deze nieuwe servers is dat ze MKB bedrijven optimaal ondersteunen in flexibiliteit en prestaties.
In dit artikel gaan we in op de gevolgen van het uitstellen van de vervanging van verouderde servers. Hier worden een aantal overwegingen bij het nemen van een beslissing over serververvanging in meegenomen.
Wat als je blijft werken met verouderde servers
Hoewel de consequenties van het blijven werken met verouderde servers en server besturingssystemen per bedrijf verschillen, zijn bepaalde kwetsbaarheden op iedereen van toepassing.
Geen enkele laag is immuun, de IT-kosten stijgen
Voorheen waren de kwetsbaarheden vooral het besturingssysteem van de host en bovenliggende software lagen. Tegenwoordig nemen de hardware-kwetsbaarheden en aanvalsvarianten in snel toe. Hierdoor stijgen IT-kosten. Want extra patches van besturingssystemen en hypervisors zijn nodig; of een server moet offline worden gehaald om chipsets (ook dit zijn kwetsbaarheden en hiermee kun je ook toegang krijgen tot OS) terug te zetten naar originele fabrieksspecificaties. MKB bedrijven zijn vaak alleen op de hoogte van de huidige server- en OS-inventaris en hun kwetsbaarheden. Het beoordelen van cyber-, compliance- en bedrijfsrisico’s; en vervolgens prioriteiten opstellen en uitsluiten van aanvallen is een enorme reeks aan taken. Hardware kwetsbaarheden en herstel toevoegen aan deze taken vraagt nog meer van je personeelsbezetting.
De kosten van datalekken en beveiligingsincidenten stijgen
Of het nu is berekend op basis van de gemiddelde totale kosten of de kosten per verloren of gestolen element, de gemiddelde kosten van datalekken steeg ten opzichte van het voorgaande jaar. Nu is het $ 3.86 miljoen gemiddeld aan totale kosten. Daarnaast verwacht men, binnen 24 maanden, een stijging in het aantal datalekken van 27,9%.
Bedrijven die eerder zijn aangevallen worden vaak opnieuw aangevallen. FireEye berekende dat er bij twee derde van deze bedrijven een nieuwe vergelijkbare aanval plaatsvond binnen 19 maanden. Kortom de kosten stijgen en blijven zelden beperkt tot een enkel incident.
Ransomware-aanvallen vertonen een andere kostenpatroon. Servers zijn ná laptops/pc’s het vaakst doelwit zijn van ransomware aanvallen. Volgens onderzoek van SentinelOne’s kost een ransomware aanval gemiddeld meer dan 750.000 dollar. Vaak is dit niet de enige schade, want bij 40% van de door ransomware aangevallen bedrijven ondervinden ook hun leveranciers en partners downtime. Opmerkelijk in het onderzoek is dat bijna drie op de vier respondenten positief zijn over een cyberverzekering om de kosten en mogelijke boetes voor de AVG te beperken. Verouderde servers met bekende en niet gepatchte kwetsbaarheden tezamen met een cyberverzekering lijken hierdoor aantrekkelijker dan nieuwe servers en een besturingssysteem met een geavanceerde, ingebouwde beveiliging.
Het opsporen van inbraak is langzamer dan het vermogen van aanvaller om te slagen
De tijd om een inbraak op te sporen nadat deze heeft plaats gevonden is gedaald van 416 dagen in 2011 tot 78 dagen in 2018. Het slechte nieuws is dat aanvallers meestal 10 keer sneller zijn. Volgens NUIX, verklaren professionele penetratietesters dat ze in 80% van hun pogingen afweer overwinnen, waardevolle gegevens identificeren en gegevens exfiltreren in minder dan twee dagen. Voor de vergelijking: 85% van de datalekken die door FireEye zijn onderzocht, hadden verblijftijden langer dan twee dagen: minimaal een week tot maximaal enkele jaren. Nu zijn, als je rekening houdt met de relatieve nieuwe hardware kwetsbaarheden en aanvalsvarianten, indicatoren niet bekend of gemakkelijk identificeerbaar. Dit draagt bij aan de verblijftijd en de zakelijke consequenties van datalekken en andere beveiligingsincidenten.
Downtime is kostbaar en een back-up is potentieel riskant
Kunnen servers online blijven, zonder dat het bedrijf bloot wordt gesteld aan een onaanvaardbaar risico? Kwetsbaarheden in de server hardware geven geen duidelijkheid antwoord op deze vraag. Onduidelijkheden zijn onder meer:
- Hoe snel en uitgebreid worden hardware kwetsbaarheden geïdentificeerd?
- Verhelpen softwarepatches geïdentificeerde kwetsbaarheden?
- Hoe snel komen softwarepatches beschikbaar?
- Zijn IT-medewerkers beschikbaar om uitsluiting en herstel toe te passen?
- En meer verontrustend: is het mogelijk om onsite herstel toe te passen?
Back-up servers zijn een haalbaar alternatief. Maar, back-up servers met dezelfde instellingen, specificaties en dus kwetsbaarheden als de huidige zijn net zo gevaarlijk. Zoals eerder vermeld; wanneer er eenmaal een aanval is geweest, is de kans groot dat er een volgende aanval komt.
Aanbevolen server eigenschappen
Qua beveiliging is het een stap achteruit wanneer je blijft werken met verouderde servers. Modernisering, naar de cloud, een hybride oplossing of verouderde servers vervangen zijn de logische stappen om te zetten. Het is niet altijd duidelijk waar je op moet letten, aangezien veel verschillende servers met diverse specificaties beschikbaar zijn. En de servers moeten je bedrijf natuurlijk de komende jaren blijven ondersteunen. Wij raden je aan om je toekomstige server te beoordelen op basis van de volgende ingebouwde beveiligingsopties:
1. Zekerheid van authentieke firmware
Om zeker te zijn of er authentieke firmware aanwezig is op de server, is er de ‘silicon root of trust’. De combinatie tussen aangepaste HPE silicium en de HPE Integrated Lights Out (iLO) firmware zorgen dat servers aangetaste firmwarecodes niet uitvoeren. Met het direct inbouwen van deze firmwaresecurity wordt de ultieme bescherming tegen firmwareaanvallen gerealiseerd. Bovendien is het mogelijk om essentiële serverfirmware automatisch te herstellen.
2. Geautoriseerde alerts
Omdat de vingerafdruk is verzegeld in silicium, is deze permanent. De server start alleen op wanneer de vingerafdruk overeenkomt met de firmware. Een eventuele afwijking tijdens het opstarten of tijdens het de uitvoering wordt geconstateerd.
3. Eenvoudige recovery
Weten dat er een probleem is, is de eerste stap bij het oplossen van een probleem. Omdat firmware controles worden uitgevoerd tijdens runtime en de vingerafdruk permanent is, is terugzetten naar een vertrouwde staat eenvoudig.
4. Zorg dat de server gebouwd is conform wetgeving
Cyberregelgeving zorgt ervoor dat de gedigitaliseerde wereld veiliger wordt en blijft. Daarom is het belangrijk dat ook de server die wordt gekozen en waar de volledige bedrijfsvoering op werkt, voldoet aan regelgeving.
5. Native data-in-Rest-bescherming
Gevoelige gegevens die op servers zijn opgeslagen zijn interessant voor kwaadwillenden. Om je gegevens goed te beschermen maak je gebruik van technologieën van derden. Dit moet echter niet de standaard zijn. Als een vingerafdruk voorkomt dat verdachte firmware wordt uitgevoerd, is dit dan mogelijk ook een optie voor gegevensbescherming? Wij denken van wel.
Verbeterde beveiliging is niet het enige doel van serververvanging. Je wilt natuurlijk ook op het gebied van prestaties en wendbaarheid stappen maken. Met een nieuwe server ontstaat er een één plus één is drie voordeel. Met deze gedachte raden we je aan het volgende te onderzoeken:
– De mogelijkheid van de server om prestaties af te stemmen op de workload;
– De aanvullende functies van het serverbesturingssysteem op het gebied van beveiliging, opslag en virtualisatie;
– Cloud compatibiliteit van het server-besturingssysteem.
Stel vervanging niet langer uit
Zoals je leest is het essentieel om juiste stappen te zetten in het vervangingsproces. Deze stappen zet je vaak niet alleen. Haak je automatiseringspartner aan om samen de juiste keuzes te maken. Of het nu gaat om een nieuwe server, een hybride oplossing of een volledige cloud oplossing. Blijf in ieder geval de vervanging niet langer uitstellen.