在美国和世界其他许多地方，我们能看到使用最新最好的版本是人们的天性。无论是汽车、手机、衣服等等，凡是你能说出来的，都希望用最新的。企业里的Windows服务器操作系统也不例外。一次又一次，我看到IT经理想获得最新的Windows服务器版本，因为据推测最新版本有更多的功能，而且是更安全的。能让人少一点担心，对吧？事实上，并没有那么快哦。升级服务器操作系统不能自动解决所有的安全问题。

如果安全是Windows Server系统的总体目标，那么你只需要运行Windows 2003 Server就好了。我看到很多企业仍然在运行Windows 2003 Server系统，而且令人惊讶的是，它们不一定是最脆弱的系统。相反，很多次我发现最新版本的Windows Server操作系统在网络上运行时存在许多安全漏洞：缺失的补丁、开放网络共享、弱密码策略和各种其他域方面的配置错误。而一个新的Windows Server版本不会自动修复这些问题。

当然，最新的Windows Server版本将比上一个版本更加安全。这是Windows的运作方式。比你当前运行的Windows Server版本号更重要的事情是安全策略和实践。我见过一些组织在安全方面的设置可谓滴水不漏，从数据丢失预防工具到安全信息和事件管理产品，再到云访问安全代理安全工具——但是，他们并不见得比别人更安全。所有这一切都归结到安全哲学上。回到我之前的观点，你可以运行长达10年之久的Windows版本，可以拥有比新Windows Server版本更安全和更锁定的环境。新的Windows Server版本虽然看上去或者让人感觉非常安全，但是它们没有正确处理安全问题的方法。

如果你的目标是拥有超级安全的Windows Server环境，那么，使用正确的方法对数据进行锁定，工作环境不仅仅要对攻击具备弹性，而且也要为事件响应做好充分准备，这样的话，拥有安全的Windows环境就相对简单了，不用舍近求远，尝试分别对比Windows Server 2008和Windows Server 2012。

升级到最新的Windows Server版本是比较容易的部分。最重要的是你如何看待信息风险，如何在一个周期和一致的基础上发现漏洞，以及如何用你的方式去做正确的锁定措施。不管它是Windows Server 2003或Windows Server 2016，真的都是一样的，前提是保持一致的安全哲学。