Các giải pháp công nghệ cũ – mọi tổ chức đều có một vài trong số chúng được cất giấu ở đâu đó.
Đó có thể là một hệ thống lưu trữ cũ và không được hỗ trợ hoặc một thư viện băng chứa các bản sao lưu vẫn còn hoạt động từ hơn 10 năm trước.
Đây cũng là một kịch bản phổ biến với phần mềm. Ví dụ, hãy xem xét một bộ phần mềm kế toán cực kỳ đắt tiền khi nó được mua. Nếu cuối cùng nhà cung cấp đã ngừng hoạt động, thì sẽ không còn bất kỳ hỗ trợ nào cho phần mềm nữa – điều đó có nghĩa là giải pháp kế toán chỉ hoạt động trên một số hệ điều hành cũ hơn cũng không được cung cấp các bản cập nhật.
Việc duy trì các giải pháp cũ như thế này có giá trị như thế nào? Chà, các tổ chức không thích chạy các hệ thống cũ chỉ vì niềm vui của nó, nhưng họ thường buộc phải duy trì chúng chạy vì đó là lựa chọn duy nhất của họ hoặc ít nhất là lựa chọn hiệu quả về chi phí duy nhất có sẵn cho họ.
Nếu nó hoạt động, nó hoạt động…?
Từ góc độ chức năng thuần túy, thường không có vấn đề gì với công nghệ cũ. Vâng, công nghệ đã lỗi thời, nhưng nó vẫn có thể hoàn thành vai trò của mình một cách hoàn hảo. Các công ty tiếp tục sử dụng thiết bị vật lý cũ bởi vì xét cho cùng, hệ thống lưu trữ cũ đó vẫn có thể truy cập được và các băng có thể được đọc khi cần. Nó chỉ hoạt động – và nó đã hoạt động tốt trong một thời gian dài.
Điều tương tự cũng xảy ra với phần mềm cũ. Phần mềm có thể đã lỗi thời, nhưng bộ phận kế toán quản lý tất cả hóa đơn và khoản phải trả bằng phần mềm cũ mà không gặp vấn đề gì. Hơn nữa, dù sao đi nữa, phần cứng cũ tồn tại lâu hơn so với các phần cứng hiện đại hơn. Bạn có nhớ chiếc tủ lạnh cũ của bà đã tồn tại 40 năm không? Của bạn sẽ chạy tốt nếu nó kéo dài 10 năm.
Điều tương tự cũng áp dụng cho CNTT, nhưng vì những lý do khác nhau. Phần cứng mới phức tạp hơn và do đó có nhiều bộ phận dễ hỏng hơn các thế hệ cũ. Nhưng có một rủi ro khác cố hữu đối với phần cứng cũ hơn: phần cứng này thường không còn được hỗ trợ bởi các hệ điều hành mới, điều đó có nghĩa là chạy các hệ điều hành đã hết tuổi thọ là cách duy nhất để duy trì hoạt động của những cỗ máy cũ đó.
Lập luận thay thế
Vì vậy, tại sao lại háo hức cập nhật mọi thứ nếu trên thực tế, các hệ thống cũ hơn vẫn hoạt động tốt như vậy?
Trong mùa bầu cử “đó là nền kinh tế, ngu ngốc.” Mặt khác, trong thế giới CNTT, “đó là bảo mật, ngu ngốc.” Các hệ thống cũ về bản chất là không an toàn. Các lỗ hổng mới ảnh hưởng đến các hệ thống cũ vẫn luôn xuất hiện, nhưng không có bản cập nhật mới nào cho các hệ thống đã hết tuổi thọ này để bảo vệ chống lại các mối đe dọa mới đó.
Điều này dẫn đến những hậu quả phức tạp ngoài an ninh mạng. Ví dụ: các công ty chạy các hệ thống không được hỗ trợ có thể vi phạm các yêu cầu tuân thủ vì không thể đáp ứng các chỉ số tuân thủ để vá lỗ hổng kịp thời khi các bản vá không bao giờ được phát hành ngay từ đầu.
Các công ty đã thử nhiều cách tiếp cận để thu hẹp khoảng cách giữa nhu cầu duy trì hoạt động của các hệ thống cũ và thực tế là thiếu các bản cập nhật cho các hệ thống đó. Nó khiến các chuyên gia CNTT phải đau đầu, những người đã thử mọi cách, từ hệ thống tạo khe hở không khí đến ẩn hệ thống đằng sau nhiều lớp bảo mật cấp mạng và triển khai các biện pháp kiểm soát truy cập hạn chế xung quanh chúng.
May mắn thay, có một sự thay thế
Tất cả các tùy chọn mà chúng tôi đã đề cập đều tác động đến việc sử dụng thường xuyên một hệ thống, điều này tạo ra một loạt thách thức của riêng nó. Các nhóm CNTT dũng cảm nhất (hoặc ít có ý thức bảo mật) sẽ chỉ đơn giản là khoanh tay và không làm gì cả, hy vọng điều tốt nhất.
Nhưng chúng ta hãy lùi lại một chút. Vấn đề thực sự với việc chạy các hệ thống cũ hơn, hết tuổi thọ là gì?
Rất đơn giản: đó là thiếu các bản cập nhật bảo mật có sẵn. Hệ thống đang chạy tốt và nó có giá trị chính xác bởi vì nó đang chạy như hiện tại. Điều duy nhất còn thiếu là cập nhật bảo mật kịp thời.
Nếu chúng ta có thể tìm ra cách áp dụng các bản cập nhật bảo mật cho một hệ thống đã hết tuổi thọ, thì việc chạy hệ thống đó cũng giống như chạy một hệ điều hành đã ra mắt vào tuần trước – bởi vì hệ thống đáp ứng mục đích đã định của nó và nó hoạt động một cách an toàn.
Rất may, đã có hỗ trợ mở rộng và bạn có thể thêm nó vào các hệ thống không được hỗ trợ. Ví dụ: một tùy chọn là đăng ký hỗ trợ mở rộng từ các nhà cung cấp hệ điều hành, những người cung cấp tiện ích mở rộng trong khoảng thời gian các bản vá có sẵn cho phiên bản hệ điều hành của họ. Tuy nhiên, loại giải pháp này không phải lúc nào cũng được triển khai khi nó hữu ích nhất vì nó có thể tốn kém.
Hỗ trợ mở rộng giá cả phải chăng
Nếu câu chuyện chúng tôi mô tả nghe có vẻ quen thuộc hoặc nếu bạn dựa vào các hệ thống cũ hơn như một phần của cơ sở hạ tầng CNTT và bạn muốn biết thêm về cách bảo mật chúng, thì TuxCare có thể giúp bạn.
Tại TuxCare, chúng tôi cung cấp Hỗ trợ Mở rộng Vòng đời, không có tất cả các tính năng bổ sung, với mức giá hợp lý. Nhờ TuxCare, giờ đây bạn có thể giải quyết vấn đề và giữ cho các hệ thống có giá trị của mình hoạt động an toàn như bất kỳ hệ thống nào khác, cho đến thời điểm thích hợp để chuyển khối lượng công việc sang nơi khác.
Bạn cần dành thời gian để di chuyển sang một hệ điều hành được hỗ trợ trong khi vẫn chạy an toàn một hệ thống lỗi thời, đồng thời nhận được các bản cập nhật bảo mật? Kiểm tra Hỗ trợ Vòng đời Mở rộng của TuxCare.
Bài viết này được viết và tài trợ bởi TuxCare, công ty hàng đầu trong lĩnh vực tự động hóa Linux cấp doanh nghiệp. TuxCare cung cấp mức độ hiệu quả vô song cho các nhà phát triển, nhà quản lý bảo mật CNTT và quản trị viên máy chủ Linux đang tìm cách nâng cao và đơn giản hóa các hoạt động an ninh mạng của họ với chi phí hợp lý. Bản vá bảo mật trực tiếp nhân Linux của TuxCare cũng như các dịch vụ hỗ trợ tiêu chuẩn và nâng cao hỗ trợ bảo mật và hỗ trợ hơn một triệu khối lượng công việc sản xuất.
