在美国和世界其他许多地方,我们能看到使用最新最好的版本是人们的天性。无论是汽车、手机、衣服等等,凡是你能说出来的,都希望用最新的。企业里的Windows服务器操作系统也不例外。一次又一次,我看到IT经理想获得最新的Windows服务器版本,因为据推测最新版本有更多的功能,而且是更安全的。能让人少一点担心,对吧?事实上,并没有那么快哦。升级服务器操作系统不能自动解决所有的安全问题。
如果安全是Windows Server系统的总体目标,那么你只需要运行Windows 2003 Server就好了。我看到很多企业仍然在运行Windows 2003 Server系统,而且令人惊讶的是,它们不一定是最脆弱的系统。相反,很多次我发现最新版本的Windows Server操作系统在网络上运行时存在许多安全漏洞:缺失的补丁、开放网络共享、弱密码策略和各种其他域方面的配置错误。而一个新的Windows Server版本不会自动修复这些问题。
当然,最新的Windows Server版本将比上一个版本更加安全。这是Windows的运作方式。比你当前运行的Windows Server版本号更重要的事情是安全策略和实践。我见过一些组织在安全方面的设置可谓滴水不漏,从数据丢失预防工具到安全信息和事件管理产品,再到云访问安全代理安全工具——但是,他们并不见得比别人更安全。所有这一切都归结到安全哲学上。回到我之前的观点,你可以运行长达10年之久的Windows版本,可以拥有比新Windows Server版本更安全和更锁定的环境。新的Windows Server版本虽然看上去或者让人感觉非常安全,但是它们没有正确处理安全问题的方法。
如果你的目标是拥有超级安全的Windows Server环境,那么,使用正确的方法对数据进行锁定,工作环境不仅仅要对攻击具备弹性,而且也要为事件响应做好充分准备,这样的话,拥有安全的Windows环境就相对简单了,不用舍近求远,尝试分别对比Windows Server 2008和Windows Server 2012。
升级到最新的Windows Server版本是比较容易的部分。最重要的是你如何看待信息风险,如何在一个周期和一致的基础上发现漏洞,以及如何用你的方式去做正确的锁定措施。不管它是Windows Server 2003或Windows Server 2016,真的都是一样的,前提是保持一致的安全哲学。
本文转自d1net(转载)