De security risico’s van verouderde applicaties
‘Het lukt ons niet om onze IT-omgeving nog goed te kunnen beveiligen.’ Om het aantal keren te tellen dat we deze frustratie horen, komen we veel vingers tekort. En ze hebben gelijk, want security anno 2023 is complex. Werken met verouderde applicaties voegt daar nog eens meerdere risico’s aan toe. We hebben de belangrijkste op een rijtje gezet.
Geen updates en patches meer
Vooraf is een relativering wat ons betreft op zijn plaats. We snappen namelijk heel goed dat er nog de nodige legacy-systemen in gebruik zijn. Ze hebben vaak unieke eigenschappen en zijn in de meeste gevallen van grote waarde voor het bedrijf. Daar neem je niet zomaar afscheid van, en dat hoeft gelukkig ook niet. Het probleem is echter dat ze vaak sterk gekoppeld zijn aan een verouderd besturingssysteem of zijn geschreven in gedateerde talen. Aan het einde van hun levensloop ontbreekt het aan patches voor bekende kwetsbaarheden waardoor datalekken, cyberaanvallen, boetes en reputatieschade een risico vormen.
Doelwit van hackers
Waar jouw oude app als het ware stilstaat, ontwikkelt cybercrime zich namelijk wél, waardoor de kwetsbaarheid toeneemt. Omdat verouderde applicaties gebaseerd zijn op eveneens verouderde technologie, protocollen, frameworks en componenten (zoals libraries) zijn ze een gewild doelwit van hackers en kwetsbaar voor datalekken. Hackers maken handig gebruik (misbruik) van de zwakke plekken in de software. Te meer omdat ze weten dat het bedrijven relatief veel geld en tijd kost om legacy-applicaties te onderhouden. En dat bedrijven juist vanwege de complexiteit van oude applicaties bang zijn dat er bij een wijziging iets ‘omvalt’. Daar komt nog bij dat verouderde applicaties zich moeilijk laten integreren met andere systemen, waardoor er gaten kunnen ontstaan in de beveiliging.
Niet geschikt voor MFA
Tel daar het gegeven bij op dat legacy-software moderne MFA-faciliteiten (Multifactorauthenticatie) maar moeizaam of helemaal niet ondersteunt en zowel proactieve waarschuwing bij vreemd gedrag als GDPR-borging ontbreken, en het probleem is compleet. Niet ingrijpen in de vorm van vervangen of moderniseren van de verouderde applicatie zal op enig moment resulteren in datalekken, cyberaanvallen, boetes en/of reputatieschade.
Wil je meer weten over de risico's van verouderde applicaties, welke scenario's er zijn voor modernisering en wat dat je oplevert? Download dan ons whitepaper applicatie modernisering.
Dit is het afsluitende deel van een vijfluik over de risico’s van verouderde applicaties. Lees ook onze blogs over oplopende beheerkosten, de belemmeringen van doorontwikkeling, de gevolgen van een slechte gebruikerservaring en beschikbaarheidsproblemen bij verouderde applicaties.
Is jouw applicatie toe aan een moderniseringsslag en wil je meer weten over de mogelijkheden? Neem dan gerust contact op met Pascal Kruijmel via pascalk@delta-n.nl of 085-487 52 22.
