NCSC helpt bedrijven risico’s van legacysystemen in kaart te brengen

  1. 7 dec 2015
  2. 0 reacties

Het Nationaal Cyber Security Centrum (NCSC) waarschuwt voor de risico’s die legacysystemen opleveren. Met behulp van een self-assessment helpt het centrum bedrijven deze risico’s inzichtelijk te maken.

Nederland is in hoge mate afhankelijk van het goed functioneren van ICT. Het centrum waarschuwt dan ook dat incidenten met ICT-systemen grote maatschappelijke gevolgen kunnen hebben, en noemt hierbij als voorbeeld telecomvoorzieningen. “De zogenaamde ‘legacysystemen’ verdienen hierbij bijzondere aandacht. Dit zijn systemen die gebouwd zijn met technologie die niet of nauwelijks meer wordt ondersteund door externe leveranciers en/of de eigen organisatie”, aldus het NCSC.

Legacysystemen lijken vaak betrouwbaar

Veel legacysystemen draaien al jaren en lijken betrouwbaar te zijn. Het NCSC waarschuwt echter voor de keerzijde van de systemen. Indien een incident of een probleem zich voordoet hebben veel bedrijven onvoldoende kennis beschikbaar om deze op te lossen. Daarnaast zijn veel legacysystemen inmiddels gekoppeld aan andere systemen of aan het internet, iets waar deze niet voor zijn ontworpen. Ook de beveiliging van de systemen is hierdoor niet toegerust op de koppelingen, wat legacy-systemen kwetsbaarder maakt voor storingen of kwaadaardige activiteiten zoals cybercrime of spionage.

Het NCSC stelt daarom een self-assessmentmethode beschikbaar. Deze helpt organisaties op gestructureerde wijze inzicht te verkrijgen in de risico’s die legacysystemen opleveren. De self-assessment is hier te vinden.

Meer over
Lees ook
Qualys introduceert geavanceerde herstelopties om risico’s van kwetsbaarheden te beperken

Qualys introduceert geavanceerde herstelopties om risico’s van kwetsbaarheden te beperken

Qualys voegt vandaag Advanced Remediation toe aan het Qualys Cloud Platform. Organisaties kunnen door deze geavanceerde herstelopties, naast het patchen van besturingssystemen en applicaties van derden en het implementeren van aangepaste software, nu ook misconfiguraties van IT-middelen verhelpen.

C2 Transfer: veilige bestandsoverdracht voor bedrijven en teams

C2 Transfer: veilige bestandsoverdracht voor bedrijven en teams

Synology heeft de beschikbaarheid van C2 Transfer aangekondigd, een nieuwe cloudoplossing voor veilige overdracht van bestanden tussen bedrijven en hun klanten, partners en andere externe partijen.

Qualys biedt ingebouwde beveiliging voor Microsoft’s Azure Hybrid Cloud

Qualys biedt ingebouwde beveiliging voor Microsoft’s Azure Hybrid Cloud

Qualys introduceert een nieuwe integratie met Microsoft Azure Stack die zorgt voor single-pane-of-glass inzicht in de beveiligings- en compliance-situatie van Microsoft Azure-omgevingen en gebruiker-workloads. Azure-klanten zijn nu in staat om de kwetsbaarheid en compliance-situatie van de control pane-infrastructuur van Azure Stack te beoordelen1