Il 9 luglio 2019 terminerà il supporto per SQL Server 2008 e 2008 R2, mentre la fine per Windows Server 2008 e 2008 R2 è prevista per il 14 gennaio 2020. Dopo la scadenza, Microsoft non fornirà più l’assistenza tecnica per eventuali problematiche né gli aggiornamenti sia per quanto riguarda le funzionalità che la sicurezza, con il rischio di lasciare l’infrastruttura IT, le applicazioni aziendali e le informazioni mission-critical prive di un’adeguata protezione.
La scelta della multinazionale di Redmond è determinata dai cambiamenti architetturali che stanno rivoluzionando gli ecosistemi informativi, sempre più distribuiti, multicloud e orientati al modello as-a-service.
Le aziende moderne richiedono infatti infrastrutture flessibili e sempre aggiornate, con la possibilità di dimensionare le risorse in modo semplice, veloce e conveniente. La nuvola offre una risposta concreta alle nuove esigenze, oltre a garantire un adeguato supporto alla gestione dei Big Data e soluzioni allo stato dell’arte per funzionalità e sicurezza contro minacce informatiche sempre più sofisticate ed in continua evoluzione.
Per questo l’alternativa più conveniente proposta da Microsoft è proprio quella di migrare le applicazioni verso il cloud Azure per ottimizzare performance e sicurezza, gestendo automaticamente gli update.
Cosa comporta la fine del supporto
Innanzitutto, in mancanza di patch di stabilizzazione, ottimizzazione e sicurezza, l’end of support aumenta l’esposizione delle applicazioni agli attacchi informatici, con gravi ripercussioni economiche (costi per bloccare il malware, danni all’immagine, perdita clienti, ecc.).
Inoltre, possono insorgere problematiche legate alla compliance normativa, in particolare rispetto alla GDPR (General Data Protection Regulation). L’art. 32 del regolamento, infatti, prescrive l’adozione di «misure tecniche e organizzative per garantire un livello di sicurezza adeguato al rischio». In caso di violazione, le sanzioni possono arrivare fino a 20 milioni di euro o al 4% del fatturato globale annuo dell’azienda se superiore.
Procrastinare la modernizzazione delle applicazioni, optando per rimedi estemporanei, non è una via praticabile: richiederebbe un impegno gravoso per il team IT, senza la garanzia di un livello di sicurezza adeguato e risultati durevoli. Bisognerebbe infatti ricorrere a firewall multipli per ostacolare gli accessi fraudolenti, stilando improbabili whitelist e blacklist di applicazioni: tutti metodi che si sono già più volte dimostrati inefficaci. Prima o poi, lo svecchiamento dei sistemi IT è comunque inevitabile.
Modernization: l’impatto sul business
La fine del supporto per Windows 2008 e SQL Server 2008 deve essere vista come un’occasione per attuare un’application modernization in chiave cloud.
La fruizione dei software in modalità as-a-service può infatti restituire importanti vantaggi competitivi per qualsiasi area aziendale. Innanzitutto la divisione informatica viene dispensata dalle mansioni puramente operative di manutenzione e aggiornamento (che vengono demandate al provider), potendo dedicarsi ad attività a maggior valore per il business.
Per gli utenti invece la disponibilità di applicazioni sempre aggiornate significa godere di maggiori performance e continuità operativa, che permettono di accelerare la produttività e il time-to-market.
L’azienda beneficerà infine di tutti i vantaggi tipici del modello as-a-service: scalabilità verso l’alto e verso il basso, livelli di servizio predefiniti, ottimizzazione dei costi in ottica pay-per-use, elevati standard di sicurezza, che mettono al riparo da attacchi hacker e mancata compliance.
I rischi di mantenere un sistema obsoleto
Alcune imprese potrebbero decidere di “mettere una toppa”, cioè di non investire nell’ammodernamento dell’infrastruttura, ricorrendo a firewall multipli e white/blacklist di applicazioni. Si tratta però, come dimostrato ampiamente in circostanze analoghe, di soluzioni tampone che non fanno altro che procrastinare il momento in cui bisognerà necessariamente svecchiare i sistemi, pena uno svantaggio competitivo sui mercati e un aumento incontrollato della spesa per il mantenimento di server e applicativi che non aggiunge alcun valore. Infatti la fine del supporto diventa l’occasione per una application modernization che, oltre a risolvere i problemi di sicurezza e compliance citati prima, aumenta la performance, ottimizza i costi, riduce il time to market e assegna un ruolo strategico al personale IT.