Op de dag dat Microsoft de ondersteuning van Windows 10 stopt roept de Australische overheid bedrijven op om legacy IT te vervangen, aangezien dit één van de belangrijkste maatregelen is die ondernemingen kunnen nemen om zich te beschermen tegen cyberaanvallen. Het Australische Cyber Security Centre (ACSC) doet de oproep in het vandaag verschenen jaaroverzicht. Het ACSC was de afgelopen twaalf maanden vaker betrokken bij organisaties getroffen door cyberincidenten en gaf meer waarschuwingen voor mogelijk malafide cyberactiviteiten bij organisaties dan het jaar daarvoor.

Volgens het ACSC is het belangrijk dat bedrijven opereren met een "assume compromise" mindset, waarbij ze ervan uitgaan dat hun omgeving is gecompromitteerd. Vervolgens moet het beschermen van de "kroonjuwelen" de hoogste prioriteit krijgen. De Australische overheidsinstantie adviseert vier "big moves" die bedrijven kunnen nemen om hun cybersecurity te versterken, namelijk logging, het vervangen van legacy IT, het beheersen van thid-party risico's en het voorbereiden op post-quantum cryptography.

In het jaaroverzicht wordt vooral stilgestaan bij de risico's van legacy IT. Het gaat dan om hardware, software, services, protocollen en systemen die end-of-life zijn of niet langer meer door leverancier of ontwikkelaar worden ondersteund. Het is vaak lastig om dit soort systemen effectief te beveiligen, aldus het ACSC. De aanwezigheid van legacy IT in een netwerk kan niet alleen de kans op een cybersecurity-incident vergroten, het kan ook de impact veel groter maken.

"Er zijn ook grote zakelijke risico's geassocieerd met legacy IT", stelt het ACSC. "Legacy IT kan bijvoorbeeld de kans vergroten dat een organisatie systemen offline moet halen, het aanbieden van diensten wordt verstoord, data wordt vernietigd of gelekt en het publiek vertrouwen verliest." Het is daarbij voordeliger om de risico's van legacy IT op te lossen voordat een incident zich voordoet, dan daarna.

De Australische overheidsdienst adviseert organisaties om hun legacy IT te vervangen door IT die nog wel wordt ondersteund. Wanneer dit niet mogelijk is moeten er tijdelijke maatregelen worden genomen. Antivirusbedrijf Kaspersky laat vandaag weten dat 82 procent van de organisaties nog werkt met Windows 10, waarvan Microsoft later vanavond de ondersteuning stopt. Bedrijven kunnen nog wel tegen betaling een verlengd onderhoudscontract afsluiten.