NCSC helpt bedrijven risico’s van legacysystemen in kaart te brengen

  1. 7 dec 2015
  2. 0 reacties

Het Nationaal Cyber Security Centrum (NCSC) waarschuwt voor de risico’s die legacysystemen opleveren. Met behulp van een self-assessment helpt het centrum bedrijven deze risico’s inzichtelijk te maken.

Nederland is in hoge mate afhankelijk van het goed functioneren van ICT. Het centrum waarschuwt dan ook dat incidenten met ICT-systemen grote maatschappelijke gevolgen kunnen hebben, en noemt hierbij als voorbeeld telecomvoorzieningen. “De zogenaamde ‘legacysystemen’ verdienen hierbij bijzondere aandacht. Dit zijn systemen die gebouwd zijn met technologie die niet of nauwelijks meer wordt ondersteund door externe leveranciers en/of de eigen organisatie”, aldus het NCSC.

Legacysystemen lijken vaak betrouwbaar

Veel legacysystemen draaien al jaren en lijken betrouwbaar te zijn. Het NCSC waarschuwt echter voor de keerzijde van de systemen. Indien een incident of een probleem zich voordoet hebben veel bedrijven onvoldoende kennis beschikbaar om deze op te lossen. Daarnaast zijn veel legacysystemen inmiddels gekoppeld aan andere systemen of aan het internet, iets waar deze niet voor zijn ontworpen. Ook de beveiliging van de systemen is hierdoor niet toegerust op de koppelingen, wat legacy-systemen kwetsbaarder maakt voor storingen of kwaadaardige activiteiten zoals cybercrime of spionage.

Het NCSC stelt daarom een self-assessmentmethode beschikbaar. Deze helpt organisaties op gestructureerde wijze inzicht te verkrijgen in de risico’s die legacysystemen opleveren. De self-assessment is hier te vinden.

Meer over
Lees ook
'Energiesector is een populair doelwit van hackers'

'Energiesector is een populair doelwit van hackers'

Dat hackers zich zeker niet alleen bezig houden met het aanvallen van websites is al langer duidelijk. Allerlei sectoren zijn geliefde doelwitten voor cybercriminelen. Een voorbeeld hiervan is de energiesector. 7,6 procent van alle gerichte cyberaanvallen was in de eerste helft van 2013 op deze sector gericht. Dit meldt beveiligingsbedrijf Symante1

Rotterdamse haven vraagt ethische hackers kwetsbaarheden te melden

Rotterdamse haven vraagt ethische hackers kwetsbaarheden te melden

Het Havenbedrijf Rotterdam lanceert een responsible disclosure-programma. Ethische hackers die zwakheden in havensystemen ontdekken kunnen de kwetsbaarheden via het programma melden aan het havenbedrijf. "Bij Havenbedrijf Rotterdam N.V. vinden wij de veiligheid van onze systemen erg belangrijk. Ondanks onze zorg voor de beveiliging van onze syste1

'Behoefte aan security professionals is hard gestegen'

'Behoefte aan security professionals is hard gestegen'

Bedrijven hebben afgelopen jaar aanzienlijk meer behoefte gehad aan security professionals dan vorig jaar. De hoeveelheid vacatures voor security experts nam met maar liefst ruim 40 procent toe. Dit blijkt uit cijfers van detacheringsbureau Yacht. Het aantal beschikbare vacatures voor beveiligingsprofessionals kwam in het jaar 2012 uit op 698. Di1