De beveiligingsrisico’s van verouderde software

Architectuur
sjoerd, 23 maart 2021

* Deze blog is afkomstig van onze partner Skyberate. Lees hier meer over de veranderingen van Skyberate.

De beveiligingsrisico’s van verouderde software

Sommige dingen gaan eeuwig mee. Software hoort daar helaas niet bij.

Software kunnen we vergelijken met voedsel: het heeft een houdbaarheidsdatum. En net als voedsel is het kort houdbaar na de houdbaarheidsdatum, maar daarna raakt het al vlug beschimmeld. Hoe langer je het laat staan, des te erger het wordt. Daarentegen riskeer je met voedsel in het uiterste geval een voedselvergiftiging. Maar wanneer software zijn houdbaarheidsdatum inhaalt, riskeer je privacygevoelige informatie en bedrijfssystemen te vergiftigen. Daarmee breng je niet alleen schade toe aan jezelf, maar van iedereen waar data van is verzameld.

Waarom een bedrijf nooit verouderde software mag gebruiken

Technologie ontwikkelt zich razendsnel en wordt gevoed door innovatie. Het gevolg hiervan is software met een korte levenscyclus – die voortdurend wordt ondersteund door updates. Wanneer software niet langer updates ontvangt, raakt deze snel verouderd en kwetsbaar. Niet meer ondersteunde software noemt men end-of-life (EOL). Wanneer software niet meer wordt ondersteund, is het alsof je de deur op slot doet maar de sleutel erin laat zitten. Niet bepaald inbreker proof.

Beveiligingsrisico’s verouderde software

Het gebruik van verouderde software verhoogt de risico’s. De verouderde software is kwetsbaar en kan ten prooi vallen aan geavanceerde cyberaanvallen. Dit brengt ontzettend veel beveiligingsrisico’s met zich mee. We hebben een aantal van deze risico’s onder elkaar gezet.

1. Verhoogde kans op beveiligingslekken

Uit onderzoek van Alert Logic blijkt dat 66 procent van de apparaten van kleine en middelgrote bedrijven (MKB) werkt met verlopen of vervallen OS software, soms zelfs tot 10 jaar oud. Een van de grootste risico’s van verouderde systemen is een ransomware aanval. De grootste aanval ‘WannaCry’ vond plaats in 2017 waarbij meer dan 727.000 unieke IP-adressen waren geïnfecteerd.

2. Bescherming van privacygevoelige informatie

In de e-commerce heb je te maken met privacygevoelige informatie van klanten. Deze informatie kan en moet je niet willen toevertrouwen aan verouderde of EOL-applicaties, tenzij de veiligheid gegarandeerd kan worden. Wanneer de beveiliging van de applicatie niet te garanderen is en dit leidt tot een datalek, dan kan dat leiden tot hoge geldboetes, reputatieschade en in extreme gevallen zelfs tot bedrijfssluiting.

3. Software-incompatibiliteit

In veel gevallen is nieuwe software geoptimaliseerd om te werken met de meest recente versie van andere applicaties of besturingssystemen. Dat betekent dat wanneer je bijvoorbeeld een EOL-systeem gebruikt, je deze niet kunt upgraden naar de nieuwste en beste versie, dus moet vasthouden aan de legacy-applicaties (die ook tegen hun EOL-datum aanhikken). Het onderhouden van één EOL-software kan financieel gezien voordeliger zijn dan updaten naar een nieuwere versie. Echter kan dit op lange termijn oplopen naar twee, drie of meer waardoor het financieel gezien niet meer interessant is.

4. Kan op lange termijn leiden tot verhoogde kosten

Wanneer een software niet EOL is worden updates verzorgt door de maker. Op het moment dat de software zijn EOL-datum of houdbaarheidsdatum bereikt, worden er geen updates meer uitgebracht. Dit betekent dat wanneer er lekken ontstaan je hiervoor niet meer terecht kunt bij de maker van de software; hiervoor zal je de diensten van een externe partij moeten inschakelen. De kosten voor het onderhouden en verhelpen van fouten in EOL-software kunnen hoog oplopen. Het inschakelen van een externe partij voor het onderhouden van de EOL-software is daarom op lange termijn vaak duurder dan updaten naar de nieuwste versie.

Hoe voorkom je het gebruik van verouderde software

Het gebeurt al snel dat je het overzicht verliest van alle applicaties en software die binnen jouw organisatie gebruikt worden. In een tijd waarin voor elke handeling of taak zowat een aparte tool is ontwikkeld, is het essentieel om te inventariseren welke tools waarvoor gebruikt worden.

  • Maak een inventaris van alle software, applicaties en andere systemen. Geef aan waarvoor deze gebruikt worden en welke gegevens er in worden opgeslagen
  • Plan vaste momenten in om het netwerk te scannen op software-, applicaties- en systeem-versies
  • Plan een vast moment in om huidige versies te updaten, of onderzoek te doen naar een vervangende applicatie
  • Pas tips om veilig(er) te internetten toe onder jouw collega’s. Daarmee voorkom je dat computers/ laptops geïnfecteerd raken en via die weg het netwerk vergiftigen

Laat software niet bederven

Wanneer je verouderde software gebruikt, mis je niet enkel een paar nieuwe features of een iets sneller programma. Je stelt jouw bedrijf ook bloot aan kwetsbaarheden en beveiligingsrisico’s.

Om maar voedsel er weer bij te betrekken: je laat geen bedorven voedsel in de koelkast liggen, omdat je het risico loopt dat het verse voedsel ook bederft. Voor software geldt hetzelfde. Zorg er daarom te allen tijde voor dat software gezond, veilig en up-to-date is.

Zorgeloos ondernemen bij Skyberate

Als managed hostingpartner zijn we verantwoordelijk voor het beheren van de besturingssystemen en applicaties die worden ingezet voor jouw hostingomgeving. Al onze pakketten zijn voorzien van een Shared Service Level Agreement of Service Level Agreement. Een Service Level Agreement (SLA) voorziet jou van aanvullende ondersteuning voor jouw dienst(en). De voordelen en service time zijn afhankelijk van het support level. Hoe hoger de SLA, des te meer support.

We ontfermen ons over de technische zaken van jouw server, zo kan jij je focussen op je core business.

Reactie achterlaten

Leer ons beter kennen!