Nieuws
image

NCSC waarschuwt voor risico's van legacysystemen

maandag 7 december 2015, 10:22 door Redactie, 4 reacties

Het Nationaal Cyber Security Center (NCSC) waarschuwt bedrijven voor de risico's van legacysystemen en heeft daarom een self-assessment ontwikkeld om deze risico's inzichtelijk te maken. Legacysystemen zijn systemen die ontwikkeld zijn met technologie die niet of nauwelijks meer wordt ondersteund door externe leveranciers of de eigen organisatie.

Het NCSC stelt dat veel van deze legacysystemen al jaren uitstekend draaien en ogenschijnlijk betrouwbaar zijn. Dit heeft ook een keerzijde. In het geval zich een incident of probleem voordoet, is er vaak binnen de eigen organisatie niet meer voldoende kennis aanwezig om het op te lossen. Daarnaast zijn veel legacysystemen inmiddels gekoppeld aan andere systemen of aan het internet, koppelingen waar de systemen oorspronkelijk niet voor zijn ontworpen.

"Doordat de beveiliging van deze systemen niet is toegerust op deze koppelingen, zijn legacy­systemen kwetsbaarder voor stroringen of kwaadaardige activiteiten zoals cybercrime of spionage', aldus het NCSC. Via het self-assessment kunnen organisaties op een eenvoudige en laagdrempelige wijze inzicht krijgen in de risico’s en wordt er een handelingsperspectief geboden voor het zo veilig mogelijk maken van vitale legacysystemen.

Het self-assessment is in eerste instantie geschreven voor organisaties in vitale sectoren met legacysystemen, maar is ook toepasbaar in andere grote organisaties met legacysystemen. Het omvat verschillende onderwerpen, zoals ontwikkeling, governance, lifecyclemanagement, incidenten, beheer, wijzigingen, externe ondersteuning, beveiliging, koppelingen, hardware, impact van verstoringen en risicomitigatie.

Image

Reacties (4)
07-12-2015, 10:36 door Anoniem
Maar windows voor een gebouwbeheersysteem was toch zo geweldig?? Dat het gebouw veel langer meegaat dan een widhoos heeft natuurlijk niemand aan zien komen...
07-12-2015, 10:49 door Anoniem
De luchtverkeersleiding op Schiphol heeft nog heel lang met een op DOS gebaseerd systeem gewerkt.

Wie heeft het hier over Windows ? Alsof Windows het alleenrecht heeft op legacy-systemen ? Wat dacht je van VAX/VMS ? Ook met Linux kun je fantastische legacy systemen in de lucht houden. Als je organisatie maar slecht genoeg is, is dat geen probleem.

Als je niet weet wat al die namen betekenen, kun je het op www.wikipedia.nl opzoeken.
07-12-2015, 13:20 door Anoniem
Door Anoniem: De luchtverkeersleiding op Schiphol heeft nog heel lang met een op DOS gebaseerd systeem gewerkt.

Oh ja? En welk systeem zou dat geweest moeten zijn?
07-12-2015, 18:55 door karma4 - Bijgewerkt: 07-12-2015, 18:58
De minuteman draaien nog met computers te bedienen met 8 inch floppen. Het advies laat ze die legacy systemen in die hoedanigheid houden. Geen Internet geen iot of wat dan ook voor rommel die risico's kan introduceren.
In dat geval legacy systeem prachtig, afblijven.

Je moet het zo kunnen vinden. 8 inch floppen zijn nooit met ms producten in de markt geweest.

Voor de luchtvaart .. dat is heel lang mainframes gebaseerd geweest. Ook die hadden ooit een dos os. Niet van ms.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure