Können 16-Bit-Apps das Lebensende von Windows Server 2008 überleben?

Im Januar 2020 endet Windows Server 2008, wenn Microsoft die Unterstützung für das Server-Betriebssystem einstellt. Ohne Patches, die Windows Server 2008 am Leben erhalten, werden auch 16-Bit-Anwendungen unter Windows Server zerstört. Welche Optionen stehen jetzt zur Verfügung, da die Uhr für Unternehmen tickt, die diese Apps benötigen, um das Geschäft zu betreiben?

Die überwiegende Mehrheit der Unternehmen der Welt sind kleine und mittlere Unternehmen (KMU). Diese Organisationen verfügen normalerweise nicht über erstklassige IT-Funktionen im Unternehmen. Sie sind oft arm an Bargeld und stark von den Launen der Boom- und Bust-Volkswirtschaften betroffen. Es ist auch unwahrscheinlich, dass ein Drittentwickler in diesen Bereich eindringt und Software schreibt, wenn der Markt winzig und arm ist.

Warum 16-Bit-Anwendungen überleben müssen

Viele Unternehmen kauften Industrieanlagen – insbesondere die in den 1980er und 1990er Jahren gekauften – mit der Erwartung, von ihnen eine Lebensdauer von 20, 30 oder sogar 50 Jahren zu erhalten. Als Betriebssysteme gealtert und wurden ersetztDie 16-Bit-Anwendungen, die dieses Gerät betrieben, wurden von Generation zu Generation migriert, bis Windows Server 2008 schließlich das letzte Microsoft Server-Betriebssystem war, das 16-Bit-Anwendungen unterstützte.
Unternehmen – insbesondere KMUs – können es sich nicht leisten, funktionierende Geräte wegzuwerfen, da das Betriebssystem keine Patches mehr erhält. Für viele gibt es Unternehmen, die die Eigentümer in den Ruhestand versetzen, und sie werden keine Investitionen in Höhe von mehreren Millionen Dollar tätigen, die sich wahrscheinlich nicht auszahlen, wenn das Rentenalter abläuft.
Dies ist die Realität des Geschäfts: Sie wird von den Bedürfnissen der Personen bestimmt, denen diese Unternehmen gehören, und nicht von den Wünschen der Softwareanbieter, eine Abwanderung von Anwendungen oder Betriebssystemen zu erreichen.

Was tun, wenn Anwendungen nicht mit der Hardware kommunizieren müssen?

Wenn die 16-Bit-Anwendungen nicht mit Hardware kommunizieren müssen, wird es einfacher. Anwendungen können virtualisiert werden und aus der Ferne geliefert. Dies kann die Sicherheit erheblich erhöhen. Der Zugriff auf die virtualisierten Instanzen kann nur auf die Workstations gesperrt werden, die Remotezugriff benötigen.
Wenn die 16-Bit-Anwendung Zugriff auf das Netzwerk oder das Internet benötigt, sind die defensiven Gegenmaßnahmen – Firewalls, Intrusion Detection System usw. – kann auch relativ einfach virtualisiert und im Netzwerkpfad zwischen dem Netzwerk und der 16-Bit-Anwendung platziert werden. Die Virtualisierung erleichtert auch die Automatisierung von Sicherungen und Wiederherstellungen. Das Beibehalten von “bekanntermaßen guten” Instanzen von Anwendungen wird einfacher.

Unternehmen – insbesondere KMUs – können es sich nicht leisten, funktionierende Geräte wegzuwerfen, da das Betriebssystem keine Patches mehr erhält.

Die vielen Möglichkeiten, eine Anwendung zu virtualisieren und bereitzustellen, gehen über den Rahmen dieses Artikels hinaus. Es ist jedoch möglich, eine 16-Bit-Anwendung über ein Netzwerk – oder das Internet – an eine Workstation zu liefern, ohne der 16-Bit-Anwendung Zugriff zu gewähren ins Netzwerk oder ins Internet.
Der Zugriff auf die Anwendung und der Zugriff der Anwendung auf das Netzwerk sind separate Elemente. Die Kontrolle über jeden kann sehr detailliert sein. Die ordnungsgemäße Ausübung dieser Steuerelemente verhindert zwar nicht alle Malware-Infektionen, sollte jedoch den Kompromiss der 16-Bit-Anwendungen auf einem überschaubaren Niveau halten. Strengere Kontrollen können sogar die Infektionsraten der veralteten Betriebssysteme, mit denen diese Anwendungen gehostet werden, unter die der moderneren, aber weniger eingeschränkten Betriebssysteme senken.
Die Inbetriebnahme von 16-Bit-Anwendungen ist ein Spiel mit kalkuliertem Risiko, aber jede IT-Bereitstellung ist ein Spiel mit kalkuliertem Risiko. Nur weil ein Betriebssystem immer noch regelmäßig Sicherheitsupdates erhält, bedeutet dies nicht, dass es unverwundbar ist. Ebenso kann das am besten verteidigte Netzwerk durch Malware gefährdet werden. Sogar Computer mit Luftspalt wurden erfolgreich von böswilligen Akteuren angegriffen, da irgendwann jemand Daten auf das System und aus dem System holen muss.

Taktik, um in Produktion zu bleiben

Keine Panik, nur weil es eine gibt drohendes Ende der Unterstützung Frist. Beginnen Sie mit rationalen Berechnungen darüber, was Sie tun, und müssen Sie keine akzeptablen Werte beibehalten Risikoprofil für das Netzwerk. Halten Sie Kundendaten von Systemen fern, die am anfälligsten sind. Segmentieren und trennen Sie das Netzwerk in Risiken und verteidigen Sie die wenigen Brückenpunkte zwischen diesen gut.
Nehmen Sie vor allem immer an, dass das Netzwerk bereits kompromittiert ist, und entwerfen Sie Ihre IT-Ansätze, um die Auswirkungen zu minimieren. Stellen Sie sicher, dass Sie Systeme regelmäßig auf bekannte gute Konfigurationen zurücksetzen können. Wenn Sie diese Grundsätze einhalten können, kann das Unternehmen das Ende der Unterstützung für Windows Server 2008 mit diesen intakten 16-Bit-Anwendungen überstehen.

Similar Posts

Leave a Reply