NCSC waarschuwt voor risico's van legacysystemen
Het Nationaal Cyber Security Center (NCSC) waarschuwt bedrijven voor de risico's van legacysystemen en heeft daarom een self-assessment ontwikkeld om deze risico's inzichtelijk te maken. Legacysystemen zijn systemen die ontwikkeld zijn met technologie die niet of nauwelijks meer wordt ondersteund door externe leveranciers of de eigen organisatie.
Het NCSC stelt dat veel van deze legacysystemen al jaren uitstekend draaien en ogenschijnlijk betrouwbaar zijn. Dit heeft ook een keerzijde. In het geval zich een incident of probleem voordoet, is er vaak binnen de eigen organisatie niet meer voldoende kennis aanwezig om het op te lossen. Daarnaast zijn veel legacysystemen inmiddels gekoppeld aan andere systemen of aan het internet, koppelingen waar de systemen oorspronkelijk niet voor zijn ontworpen.
"Doordat de beveiliging van deze systemen niet is toegerust op deze koppelingen, zijn legacysystemen kwetsbaarder voor stroringen of kwaadaardige activiteiten zoals cybercrime of spionage', aldus het NCSC. Via het self-assessment kunnen organisaties op een eenvoudige en laagdrempelige wijze inzicht krijgen in de risico’s en wordt er een handelingsperspectief geboden voor het zo veilig mogelijk maken van vitale legacysystemen.
Het self-assessment is in eerste instantie geschreven voor organisaties in vitale sectoren met legacysystemen, maar is ook toepasbaar in andere grote organisaties met legacysystemen. Het omvat verschillende onderwerpen, zoals ontwikkeling, governance, lifecyclemanagement, incidenten, beheer, wijzigingen, externe ondersteuning, beveiliging, koppelingen, hardware, impact van verstoringen en risicomitigatie.
Wie heeft het hier over Windows ? Alsof Windows het alleenrecht heeft op legacy-systemen ? Wat dacht je van VAX/VMS ? Ook met Linux kun je fantastische legacy systemen in de lucht houden. Als je organisatie maar slecht genoeg is, is dat geen probleem.
Als je niet weet wat al die namen betekenen, kun je het op www.wikipedia.nl opzoeken.
Oh ja? En welk systeem zou dat geweest moeten zijn?
In dat geval legacy systeem prachtig, afblijven.
Je moet het zo kunnen vinden. 8 inch floppen zijn nooit met ms producten in de markt geweest.
Voor de luchtvaart .. dat is heel lang mainframes gebaseerd geweest. Ook die hadden ooit een dos os. Niet van ms.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.