Neem end-of-life software serieus – negeren kan kostbaar zijn

Terug naar overzicht
Neem end-of-life software serieus – negeren kan kostbaar zijn

De mainstreamondersteuning voor SQL Server 2012 en Windows Server 2012 is beëindigd en de verlengde ondersteuningsperiode met basis-hotfixes loopt af in juli 2022 en oktober 2023. Dit betekent dat bedrijven die nog steeds een van deze producten gebruiken, geen kritieke beveiligingsupdates meer zullen ontvangen, waardoor ze kunnen worden blootgesteld aan cyberaanvallen. Loopt uw bedrijf risico?

De dreiging van cyberaanvallen is nog nooit zo groot geweest en het is iets waar elke CIO en technisch leider aan denkt. Niet reageren op onveilige of niet-ondersteunde platforms die geen beveiligingsupdates meer ontvangen, met name voor bedrijfskritische applicaties, is onverantwoord.

Het verlies van klantgegevens, de mogelijke boetes en de gevolgen voor het merk en het bedrijfsimago kunnen niet worden onderschat. Het kan zelfs fataal zijn voor een bedrijf dat het niet serieus neemt.

“Het staat buiten kijf dat deze kwestie topprioriteit moet hebben voor organisaties die end-of-life besturingssystemen zoals Windows Server 2012 draaien. Bedrijven die ervoor kiezen om niet over te stappen naar de cloud, en hun kritieke beveiligingsupdates in stand te houden, riskeren klantgegevens, boetes van regelgevende instanties, en hun reputatie.”

Olivier Meynier – VP Cloud, Americas, InTWO

Het probleem

Het upgraden naar de nieuwste versie van een deel van de core business software brengt aanzienlijke uitdagingen met zich mee, waaronder tijd, kosten en hiaten in de kennis. Bedrijven met een ERP-oplossing die is gebaseerd op Microsoft Dynamics AX 2012 zijn bijvoorbeeld sterk afhankelijk van Windows 2012 of 2012 R2 en staan nu voor de uitdaging van Windows Server 2012 End-Of-Life (EOL).

Die softwareoplossingen zijn sterk op maat gemaakt, vaak uitgebreid met meerdere ISV-oplossingen van derden en/of met afhankelijkheden van andere on-premise applicaties. Dit soort complexiteit is een van de redenen waarom bedrijven bang zijn om actie te ondernemen. Ze willen niets aanraken omdat ze bang zijn dat het omvalt.

In dit voorbeeld impliceert het upgraden van die bedrijfsapplicaties naar Dynamics 365 een meerjarige implementatiecyclus en aanzienlijke kosteninvesteringen.

Zodra Windows Server 2012 en 2012 R2 echter de EOL-fase bereiken, zullen ze geen kritieke beveiligingsupdates meer ontvangen, wat betekent dat bedrijven met deze producten geen toekomstige beveiligingspatches van Microsoft meer zullen krijgen. De optie om nog een paar jaar beveiligingsupdates te ontvangen via Extended Security Update (ESU) kan beschikbaar zijn, maar daaraan is een forse toeslag verbonden. Dit is de zeer reële positie waarin bedrijven die toepassingen draaien op Windows Server 2012-producten zich bevinden.

Gelukkig bestaan er opties om deze problemen op te lossen. Oplossingen die uw systemen veilig houden en u tijd geven om te investeren in bredere ontwikkeling. Het verhelpen van deze kwetsbaarheden lijkt nu misschien een kostenpost, maar stelt u zich eens voor dat u wordt aangevallen door een cyberaanval. Zal u zich de kosten dan herinneren?

De oplossing

Ondanks de mogelijk nijpende gevolgen van deze situatie, zijn er 3 mogelijke oplossingen.

  1. Upgrade naar de laatste versie van uw Microsoft producten. Wees u er echter van bewust dat ook veel oudere toepassingen mogelijk niet in aanmerking komen voor een OS Windows Server 2012-upgrade. Dit is bijvoorbeeld het geval voor zowel Microsoft Dynamics AX 2009 als 2012.
  2. Blijf Microsoft 2012-producten gebruiken en ontvang kritieke beveiligingspatches. Het ESU-programma (Extended Security Updates) van Microsoft zal maximaal drie jaar beschikbaar zijn. Wees u ervan bewust dat dit een kostbaar programma is met prijsniveaus die speciaal zijn ontworpen om te voorkomen dat klanten het gebruiken. De jaarlijkse kosten bedragen bijna een derde van de volledige aankoopprijs voor Microsoft 2012-producten.
  3. Verplaats uw toepassingen en workloads naar virtuele Microsoft Azure-machines. Met deze optie biedt Microsoft gratis ESU voor nog eens drie jaar. Door uw Dynamics AX 2009 of 2012 ERP-omgevingen te migreren naar Microsoft Azure zorgt u er dus voor dat alle cruciale beveiligingspatches nog steeds worden toegepast op uw bedrijfskritische applicaties.

Bovendien, als u besluit om te migreren naar de Microsoft-cloud, kunt u ervoor kiezen om uw software applicatie te draaien op cloud-infrastructuur “as-is” (ook wel aangeduid als “Lift-and-shift”) of, u kunt delen van de software applicatie re-factoren door gebruik te maken van Platform as a Service (PaaS). Azure SQL is bijvoorbeeld PaaS, en een niveau van dienstverlening waarbij u relationele databases kunt draaien zonder dat u het OS of de SQL-software zelf hoeft te beheren.

Het zal u niet verbazen dat de snelste oplossing voor elk bedrijf in deze positie een overstap naar Azure is. Hiermee koopt u drie extra jaren Extended Security Update (ESU) zonder extra kosten en is de eerste stap in het verplaatsen van kritieke workloads naar Azure. Zodra de workloads in de cloud zijn, wordt het eenvoudiger om de vruchten te plukken van een volwassen cloudplatform dat een veelheid aan opties biedt voor bijvoorbeeld een rebuild van legacy software naar Azure SQL, etc.

De veiligheid van uw bedrijf ligt in uw handen

InTWO is een Azure Expert MSP met meer dan vijftien jaar ervaring in het helpen van bedrijven om te profiteren van de optimale cloudgebaseerde oplossingen voor uitdagende situaties. Ons inzicht in Microsoft-software en -platform strekt zich uit over functionele implementatie, beheer van ontwikkelingsinfrastructuur en optimalisatie, evenals integratiecomplexiteiten die zijn ingebouwd in elke complexe oplossing. We hebben het allemaal gezien.

Wij begeleiden bedrijven om de veranderingen door te voeren die hun systemen veilig houden, zowel op de meest kosteneffectieve manier als in de snelste tijd. We hebben honderden bedrijven ondersteund bij de succesvolle migratie van hun complexe Dynamics ERP-oplossingen naar Azure.

Daarnaast is InTWO een expert in Dynamics 365-migraties en -implementaties voor het volledige Microsoft Dynamics 365-productportfolio, aangevuld met Microsoft Power BI en Power Apps. Hoewel migraties nooit one size fits all zijn, moeten ze altijd veilig en betrouwbaar worden uitgevoerd. Wij hebben een goed raamwerk dat begint met een complete assessment die helpt om snel de beste weg in te slaan voor uw unieke situatie.

Of u nu kiest voor ons als uw Microsoft-specialist om u te helpen uw oplossingen op peil te brengen, of voor een andere leverancier, zorg ervoor dat het gebeurt – uw klanten rekenen op u.

InTWO is er om u te helpen, dus neem contact met ons op wanneer u er klaar voor bent.