Australische overheid roept bedrijven op om legacy IT te vervangen
Op de dag dat Microsoft de ondersteuning van Windows 10 stopt roept de Australische overheid bedrijven op om legacy IT te vervangen, aangezien dit één van de belangrijkste maatregelen is die ondernemingen kunnen nemen om zich te beschermen tegen cyberaanvallen. Het Australische Cyber Security Centre (ACSC) doet de oproep in het vandaag verschenen jaaroverzicht. Het ACSC was de afgelopen twaalf maanden vaker betrokken bij organisaties getroffen door cyberincidenten en gaf meer waarschuwingen voor mogelijk malafide cyberactiviteiten bij organisaties dan het jaar daarvoor.
Volgens het ACSC is het belangrijk dat bedrijven opereren met een "assume compromise" mindset, waarbij ze ervan uitgaan dat hun omgeving is gecompromitteerd. Vervolgens moet het beschermen van de "kroonjuwelen" de hoogste prioriteit krijgen. De Australische overheidsinstantie adviseert vier "big moves" die bedrijven kunnen nemen om hun cybersecurity te versterken, namelijk logging, het vervangen van legacy IT, het beheersen van thid-party risico's en het voorbereiden op post-quantum cryptography.
In het jaaroverzicht wordt vooral stilgestaan bij de risico's van legacy IT. Het gaat dan om hardware, software, services, protocollen en systemen die end-of-life zijn of niet langer meer door leverancier of ontwikkelaar worden ondersteund. Het is vaak lastig om dit soort systemen effectief te beveiligen, aldus het ACSC. De aanwezigheid van legacy IT in een netwerk kan niet alleen de kans op een cybersecurity-incident vergroten, het kan ook de impact veel groter maken.
"Er zijn ook grote zakelijke risico's geassocieerd met legacy IT", stelt het ACSC. "Legacy IT kan bijvoorbeeld de kans vergroten dat een organisatie systemen offline moet halen, het aanbieden van diensten wordt verstoord, data wordt vernietigd of gelekt en het publiek vertrouwen verliest." Het is daarbij voordeliger om de risico's van legacy IT op te lossen voordat een incident zich voordoet, dan daarna.
De Australische overheidsdienst adviseert organisaties om hun legacy IT te vervangen door IT die nog wel wordt ondersteund. Wanneer dit niet mogelijk is moeten er tijdelijke maatregelen worden genomen. Antivirusbedrijf Kaspersky laat vandaag weten dat 82 procent van de organisaties nog werkt met Windows 10, waarvan Microsoft later vanavond de ondersteuning stopt. Bedrijven kunnen nog wel tegen betaling een verlengd onderhoudscontract afsluiten.
M$ stuurt opzettelijk aan op een situatie waarbij het hele internet wordt omgekat naar een botnet.
Ik laat aan iedereen zelf over wat daarvan te denken. Voor mij zijn dingen kristal helder. En daarom is mijn relatie met Redmond deze keer definitief verbroken. Ik heb geen zin meer om mijn tijd te verkwisten M$ onder bedwang te houden, die tijd steek ik nu in het configureren van Mint. En dat hoeft dan maar 1 keer in plaats van elke update.
Ik chat ook alleen nog maar met mensen die Linux/BSD en Graphene draaien. Draai je Windows, kan ik niet zien of Recall en CoPilot draait. Iets dat bij de meeste WEL het geval zal zijn. Ik ben er helemaal klaar mee. Echt absoluut helemaal klaar. Al jaren. Maar nu ik hoor dat Windows 12 eraan komt en hoe dat eruit gaat zien, zie ik helemaal geen toekomst meer in commerciële operating systems. Windows 11 kwam er al niet in hier. Maar 12 schijnt nog veel erger te zijn. Maar goed, dat zijn geruchten en ik weet niet of dat waar is.
Ik wens de hele planeet veel wijsheid toe. Maar in mijn ogen moeten bedrijven die zoiets uitrollen bestraft worden met massale leegloop, zoals dat bij Adobe en Appel lijkt te gebeuren bijvoorbeeld. Die zijn de rooie lijn ook te ver overgegaan. Appel met z'n woekerprijzen en Adobe met een hele reeks situaties waaruit bleek dat de user enkel als geldgenerator dient.
Mensen zijn dat zat. En dat werd tijd ook zeg. 25 jaar te laat in mijn ogen. Maar beter laat als niet....
Sterkte, voor degene die dat nodig hebben! De meerderheid dus helaas.
Tegen de tijd dat je klaar zou zijn met alles vervangen is alles wat je gekocht hebt... ook al weer legacy.
Volgens mij is legacy IT juist bestand tegen cyberaanvallen omdat het geen handvaten bied aan dergelijke aanvallen. b.v. geen verbinding met het internet, of geen onnodige features op je gsm. Oude zak-jappaners kon je alleen om zeep helpen door heel specifieke code met de hand in te tikken.
Volgens mij is legacy IT juist bestand tegen cyberaanvallen omdat het geen handvaten bied aan dergelijke aanvallen. b.v. geen verbinding met het internet, of geen onnodige features op je gsm. Oude zak-jappaners kon je alleen om zeep helpen door heel specifieke code met de hand in te tikken.
Want dit is een hele grote definitie.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Technical Consultant (IGA)
Maak impact als Technical Consultant bij SITS | Traxion! Ontwerp en implementeer slimme IGA-oplossingen en vertaal complexe vraagstukken naar veilige systemen. Werk samen met IAM-specialisten uit diverse disciplines en draag bij aan digitale veilig-heid. Van lokale tot internationale projecten: jij krijgt de kans om te groeien én de toe-komst van cybersecurity vorm te geven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?