O perigo mora na obsolescência
[ad#texto]
Existe um detalhe que todo administrador de servidores ou administrador de redes tenta esconder a todo custo, mas que no final sempre causa os maiores e piores estragos, a falta de atualização do servidor.
Deixar um servidor com o sistema operacional ou algum serviço executado sem as devidas atualizações, principalmente as de segurança é o mesmo que colocar um faixa bem grande escrito: “aproveitem, estou em promoção, qualquer um consegue acesso privilegiado”.
Mas por que existem tantos casos assim, já que os fabricantes disponibilizam de forma gratuita atualizações de segurança e também ferramentas para geri-las?
Por um misto de preguiça e falta de conhecimento, pois é mais fácil inventar uma desculpa para não atualizar do que se inteirar do que a atualização faz para poder efetuar uma análise de impacto preciso e assim proceder com segurança o processo de atualização.
Atendendo diversas empresas já tive que ouvir diversos tipos de desculpas para não atualizar os servidores, dentre elas listo as piores (pois por incrível que possa parecer, algumas são muito bem elaboradoras e até apresentam certa lógica):
- Uma empresa que ainda possuía um Linux com kernel 1.5.x e Apache 1.2.x: Não atualizamos, pois os processadores são travados contra atualização (esse merece prêmio);
- Uma empresa que ainda utiliza Windows NT 4: não mexemos em time que está ganhando, se Deus quiser nada irá acontecer (um misto de torcedor fanático com fanático religioso);
- Uma empresa que nem sabia que precisava atualizar: isso é só conversa, temos um bom antivírus que sempre nos protege (o antivírus deve ser o mesmo utilizado pelo Chuck Norris);
- Uma empresa que feita de aço: deixem que nos ataquem, tenho até dó de quem tentar atacar, iremos processa-lo no mesmo instante (o advogado desse cara deve ser ninja).
Esses são só alguns casos, antigamente era realmente complexo executar uma atualização, porém hoje em dia com as dezenas de ferramentas de gestão de atualizações todo o processo é simples e tranquilo, basta ter uma boa conexão com a Internet e também o risco de quebrar algum processo devido a atualização é praticamente zero.
É claro que o processo de atualização só é seguro caso o step do processo seja somente de 1, pois se for de mais com certeza dores de cabeça irão acontecer em maior ou menor intensidade.