NCSC helpt bedrijven risico’s van legacysystemen in kaart te brengen
Het Nationaal Cyber Security Centrum (NCSC) waarschuwt voor de risico’s die legacysystemen opleveren. Met behulp van een self-assessment helpt het centrum bedrijven deze risico’s inzichtelijk te maken.
Nederland is in hoge mate afhankelijk van het goed functioneren van ICT. Het centrum waarschuwt dan ook dat incidenten met ICT-systemen grote maatschappelijke gevolgen kunnen hebben, en noemt hierbij als voorbeeld telecomvoorzieningen. “De zogenaamde ‘legacysystemen’ verdienen hierbij bijzondere aandacht. Dit zijn systemen die gebouwd zijn met technologie die niet of nauwelijks meer wordt ondersteund door externe leveranciers en/of de eigen organisatie”, aldus het NCSC.
Legacysystemen lijken vaak betrouwbaar
Veel legacysystemen draaien al jaren en lijken betrouwbaar te zijn. Het NCSC waarschuwt echter voor de keerzijde van de systemen. Indien een incident of een probleem zich voordoet hebben veel bedrijven onvoldoende kennis beschikbaar om deze op te lossen. Daarnaast zijn veel legacysystemen inmiddels gekoppeld aan andere systemen of aan het internet, iets waar deze niet voor zijn ontworpen. Ook de beveiliging van de systemen is hierdoor niet toegerust op de koppelingen, wat legacy-systemen kwetsbaarder maakt voor storingen of kwaadaardige activiteiten zoals cybercrime of spionage.
Het NCSC stelt daarom een self-assessmentmethode beschikbaar. Deze helpt organisaties op gestructureerde wijze inzicht te verkrijgen in de risico’s die legacysystemen opleveren. De self-assessment is hier te vinden.
Meer over
Lees ook
Intel doopt McAfee om tot Intel Security
Intel maakt bekend de naam McAfee niet langer te zullen gebruiken voor zijn antivirusproducten. Het bedrijf wil hiermee de banden met de McAfee-oprichter John McAfee zo veel mogelijk verbreken. De McAfee-oprichter is de laatste jaren regelmatig negatief in het nieuws. Zo werd hij in 2012 gezocht voor moord in het Centraal-Amerikaanse land Belize.1
Kingston lanceert beveiligde USB-stick met USB 3.0-ondersteuning
Kingston lanceert de DataTraveler Locker+ G3 USB 3.0 Flash drive. De nieuwste generatie van de DataTraveler Locker+ G3 biedt dankzij USB 3.0 hogere datasnelheden dan zijn voorganger. De USB-sticks van Kingston zijn beveiligd met een wachtwoord en is voorzien van hardware die alle opgeslagen data automatisch versleuteld. Gebruikers kunnen hierdoor1
Best practices helpen privé-apparaten veilig op de werkvloer te gebruiken
Microsoft lanceert een reeks best practices voor werknemers die hun privé-apparaten op de werkvloer willen gebruiken. Het bedrijf adviseert onder andere alleen legitieme apps en software te gebruiken die afkomstig is van betrouwbare bronnen. Het meenemen van privé-apparaten naar de werkvloer, wat ook wel Bring Your Own Device (BYOD) wordt genoemd1