End-of-life servere er en millionforretning for Microsoft

Manglende rettidig it-omhu hos en række virksomheder og myndigheder er blevet en lukrativ forretning for Microsoft, som nu sælger eksklusiv supportaftale til de berørte kunder.

Selvom Windows Server 2003 (Win2K3) er gået end-of-life for snart et år siden, tilbyder Microsoft fortsat sikkerhedsopdateringer til de kunder, der er villige til at betale for det. Og det er der flere af Danmarks største virksomheder, der er.

»Vi har et antal enterprise-kunder, der har indgået en supportaftale omkring deres Windows 2003-servere og på den måde får kritiske sikkerhedsopdateringer til deres systemer,« forklarer produktchef for Windows Server Ken Hyld hos Microsoft.

Den typiske kunde til Microsofts eksklusive patches er enterprisevirksomheder, der har investeret store summer i applikationer, der eksempelvis kun kan køre 32 bit og derfor ikke bare lige kan flyttes til nyere serversystemer.

Ifølge partner og leder af Consulting - Security & Technology hos PwC Mads Nørgaard Madsen står der fortsat 100.000 aktive Win2K3-servere i Danmark, hvoraf der for manges vedkommende endnu ikke eksisterer en plan for, hvordan de skal afvikles.

Læs også: 100.000 forældede servere i Danmark blotlægger virksomheder for it-angreb

Supportaftalen fra Microsoft omfatter derfor ifølge Ken Hyld, at kunderne samtidig forpligter sig til i samarbejde med Microsoft at afvikle og udskifte de gamle servere til nye Windows-løsninger.

En guldgrube

Microsoft ønsker ikke at oplyse, hvad det koster at få adgang til de eksklusive sikkerhedspatches. Men kilder, som Version2 har talt med i forbindelse med artiklen, nævner beløb i størrelsesordenen 20.000 kr om måneden pr. Win2K3-server.

»Jeg kender ikke prisen på sådan en aftale, men den er relativ dyr. Vi skal jo holde nogle udviklere beskæftigede med fortsat at arbejde på en uddateret platform,« siger Ken Hyld.

Hos it-sikkerhedsfirmaet Trend Micro, som laver alternative virtuelle sikkerhedsløsninger til blandt andet de gamle Win2K3-servere, kender man godt til supportaftalen fra Microsoft. Holdningen er her, at softwaregiganten tager sig godt betalt for den udvidede service.

»Der er store omkostninger forbundet med at vælge de eksklusive patches fra Microsoft,« siger Rasmus Pedersen, der er nordisk chef i Trend Micro.

Og her skyder Rasmus Pedersen nok ikke helt forbi. For i 2014 kunne Version2 fortælle, at alene Region Hovedstaden havde indgået en aftale med Microsoft til 58 millioner mod fortsat at modtage kritiske sikkerhedsopdateringer til sit gamle Windows XP-system.

Læs også: Hovedstadens sygehuse bruger 58 millioner på forlænget Windows XP-support

Region Hovedstaden har op mod 1.000 applikationer, der er udviklet til den 13 år gamle platform og derfor ikke bare lige kan flyttes. Et senarie, der kunne være det samme hos KMD, som hoster Skats Windows 2003-servere.

»Jeg har lige været til møde med mit team i Sverige, og de er chokerede over, hvad I fortæller. Står der 100.000 af de gamle servere i Danmark, så står der jo 250.000 i Sverige og lige så mange i Norge og Finland, siger de,« fortæller Rasmus Pedersen.

Virtuelle patches et alternativ

Ken Hyld forklarer dog, at størstedelen af kunderne med Win2K3-serverne vælger andre løsninger, såsom at indkapsle de gamle servere i netværkssikkerhed, således at de står på en anden del af LAN'et og bruger IPsec, således at ikke alle i organisationen kan tilgå dem.

Fremadrettet anbefaler Ken Hyld også virtuelle patches som en løsning på sikkerhedsproblematikken for virksomheder med mange servere.

Og netop sådanne løsninger hjælper Trend Micro en række af de trængte Win2K3-kunder med.

»Vi tilbyder de kunder, der ikke kan eller vil betale for Microsofts premium-aftale, en virtuel patch, der lægger sig oven på sårbarhederne som et plaster,« forklarer Rasmus Pedersen.

Fordelen ved Trend Micros virtuelle patch og virtuelle patches i almindelighed er ifølge Rasmus Pedersen, at kunder med flere servere slipper for at skulle installere og teste patches på alle enheder, før de rulles ud. Kunderne undgår på den måde crashes og nedetid, samtidig med at de hurtigere kan sikre deres systemer, når der kommer nye sikkerhedsopdateringer.

»Hvis du har 100.000 Windows 2003-servere i Danmark, så kan det sagtens være, at de 25.000 af dem ikke er skiftet på grund af uvidenhed. Men de resterende 75.000 kører altså missionskritiske applikationer,« fastslår Rasmus Pedersen.

De virtuelle patches er dog fortsat afhængige af, at Microsoft udsender information om, hvor sårbarhederne ligger.

»Når Microsoft gør opmærksom på, at der er et hul, udvikler vi en patch og udfører et recommendation scan på kundens servere og udvælger de virtuelle patches, kunden har behov for,« forklarer Rasmus Pedersen.

Nye kunder i 2019

2014 var det sidste år, at Microsoft supporterede Win2K3-serverne. I det år blev det blev til i alt 37 kritiske opdateringer. Win2K3 blev efter fem år i drift erstattet af Windows Server 2008-systemet (Win2K8), som Microsoft lukkede sin standardsupport for i 2014. Den udvidede understøttelse af Windows Server 2008 slutter herefter officielt i 2019.

»Når Server 2008 løber end-of-life i 2019, har Microsoft-kunderne endnu en udfordring og en budget vurdering at forholde sig til,« siger Rasmus Pedersen.

Trend Micro garanterer indtil videre virtuelle patches til Windows-server 2003 frem til 2020.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Følg forløbet

Kommentarer (5)

Flemming Riis

Tror hellere at Microsoft ville have folk på nyere versioner istedet for at høste badwill og småpenge på at patche gamle servere.

De kørte kampanger lang tid før 2003 med gode funding penge bag for at flytte folk for at undgå en XP historie mere , men hvis der stadig er 100k i danmark er der lang vej endnu.

Bent Jensen

Men stadig, hvor skal man flytte og betale til nye licenser, hvis det man har fungere. Hvis ikke MS var holdt op med at servicere det. Det tænkes mest på XP her, mange enheder er jo købt med OEM licens til hele levetiden, og den er jo mget længere end før skyen.

Jesper Hansen

Bent:
Nu får Microsoft jo tit skylden når noget stopper med at virke pga en patch. Så det at MS stopper med at levere patches, må da betyde at deres systemer så fortsætter med at køre ;-)

Som Flemming siger, så betyder de millioner næppe det store i det samlede billede. Microsoft kastede rigtig mange penge efter kunderne for at få dem væk fra 2003.

Martin Kirk

Den typiske kunde til Microsofts eksklusive patches er enterprisevirksomheder, der har investeret store summer i applikationer, der eksempelvis kun kan køre 32 bit og derfor ikke bare lige kan flyttes til nyere serversystemer.

Eeeeehhhh... hvorfor kan man ikke bare opgradere serveren til en 2008r2 eller 2012r2 ?

32Bit programmer kan da sagtens kører på disse platforme !

Log ind eller opret en konto for at skrive kommentarer