De risico’s van een verouderde IT-infrastructuur

Algemeen nieuws | Beveiliging | Zscaler
maart 4, 2022
Zscaler Global Cloud Security

BMW Driving Experience begint over:

Dag(en)

:

Uur(s)

:

Minute(s)

:

Second(s)

Wanneer de IT-infrastructuur stof begint te verzamelen, wordt deze een veiligheidsrisico

In de loop der jaren hebben bedrijven een ‘schuld’ qua IT-infrastructuur opgebouwd, die een veiligheidsrisico zou kunnen worden naarmate de wereld opschuift naar hybride werkmodellen. We doen dit ook vaak thuis: we hebben ons allemaal weleens schuldig gemaakt aan het kopen van een nieuw product en het oude product bewaren ‘voor het geval dat’. Daarna belandt dit in de kast om niets anders te doen dan stof te vergaren. IT-afdelingen hebben iets soortgelijks gedaan. Zelfs nadat ze een nieuwe infrastructuur hebben aangeschaft, komen teams er niet helemaal toe om van de oude setup af te komen. Maar ze geven deze vergeten componenten ook niet altijd de aandacht die ze ooit kregen.

Traditionele infrastructuur
Door de pandemie is het vasthouden aan oude infrastructuur een tikkende tijdbom geworden. Een bedrijf dat verouderde en verwaarloosde technologie in zijn infrastructuur heeft, is kwetsbaarder voor aanvallen. Door de verschuiving naar ‘work-from-anywhere’-modellen, werden veel bedrijven gedwongen de digitale wereld te betreden voordat ze er klaar voor waren en deden ze overhaaste investeringen om een ​​nieuwe infrastructuur en internetgebaseerde diensten op te zetten. Dit was de enige manier voor bedrijven om hun productiviteit op peil te houden. Tijdens dit proces werd de aandacht van het IT-team besteed aan nieuwe investeringen in connectiviteit op afstand, multicloud-omgevingen en webservers. Het was gemakkelijk om uit het oog te verliezen dat ze in het proces ook aanzienlijke hoeveelheden technologische schulden opbouwden.

Om deze gevaarlijke situatie te verhelpen, moeten bedrijven de legacy-technologie die stof verzamelt in hun netwerk, nog eens goed bekijken. Er zijn twee soorten schulden om op te letten:

E

Interne, langlopende schulden:

dit zijn componenten die al enige tijd deel uitmaken van het ecosysteem van het bedrijf, maar bestaan ​​op open netwerken zonder controles of beperkingen. Vaak hebben bedrijven geen idee welke delen van hun netwerk worden blootgesteld aan het internet, waar ze zonder relevante veiligheidsmaatregelen kunnen worden gebruikt als toegangspoort voor een aanval. Deze legacy-technologieën zijn een van de belangrijkste toegangsroutes voor cybercriminelen, die over alle tools beschikken om deze zwakke punten in niet-gepatchte systemen of verkeerd geconfigureerde servers te detecteren.

E

Externe, recent verworven schulden:

dit zijn componenten die in de afgelopen 18 maanden haastig zijn opgebouwd om de vereiste connectiviteit te leveren. Deze categorie omvat VPN’s, externe desktops, jump boxes en websites of cloud workloads die snel zijn geconfigureerd. Al deze zaken vormen een risico voor het bedrijf, vooral als ze niet worden beschermd met de juiste beveiligingsmechanismen. Er is een assessment nodig om te bepalen welke nieuwe componenten zijn toegevoegd, zodat de bijbehorende risico’s kunnen worden geadresseerd.

Hoe nu verder?
Wil je na het lezen van dit artikel jouw technische schuld verminderen? Lees dan het volledige artikel van Zscaler, om meer hierover te leren.