Nieuwsbericht

Slapeloze nachten voor CIO's door verouderde technologie

Gepubliceerd: 26 mei 2011  |  In: Nieuws >   |  Door: Redactie XR Magazine

Het percentage IT-hardware dat de ‘last-day-of-support’ (LDoS) heeft overschreden, is sterk gedaald: van 31 procent in 2009 naar negen procent in 2010. Toch blijft de hoeveelheid verouderde technologie groot. Het percentage IT-hardware dat tegen het einde van zijn levenscyclus zit, bedraagt nog altijd 47 procent. Dit kan betekenen dat steeds meer organisaties ervoor kiezen hun IT-hardware pas te vervangen als die tegen het einde van zijn levenscyclus zit, met alle risico’s van dien. Dit zijn de belangrijkste conclusies uit het Network Barometer Report 2011 van Dimension Data.

Het Network Barometer Report 2011 is gebaseerd op 270 Technology Lifecycle Management Assessments (TLM) die Dimension Data in 2010 wereldwijd uitvoerde bij organisaties van verschillende omvang en in verschillende sectoren. Het rapport is een analyse van de netwerken die deze organisaties ondersteunen bij hun bedrijfsprocessen. De analyse gebeurde door een evaluatie van de configuratieafwijkingen in relatie tot best practices, potentiële beveiligingskwetsbaarheden en de technische levenscyclusstatus van de aanwezige netwerkcomponenten.

“Sommige organisaties zien de financiële voordelen in van een slim beheer van de levenscyclus van netwerkapparaten. Maar als ze de besparingen niet afzetten tegen de risico’s, kunnen ze de continuïteit van hun organisatie in de waagschaal stellen”, zegt Edwin de Brave, Solutions Director bij Dimension Data Nederland. “Veel organisaties verlengen de levensduur van bestaande IT-hardware en stellen vervanging uit tot het echt niet meer kan. Hiermee maximaliseren ze hun ROI en minimaliseren ze investeringen.”

Het is echter niet duidelijk of de daling in IT-componenten die de LDoS hebben overschreden, betekent dat organisaties nu een bewuste keuze maken om sommige IT-hardware tot aan een bepaalde fase in de levenscyclus te blijven inzetten. De onderzoeksresultaten van het Network Barometer Report 2011 suggereren dat klanten zich nu beter bewust zijn van de status van hun netwerkcomponenten en dat ze die vervangen als de risico’s maximaal zijn. Edwin de Brave voegt daaraan toe dat oudere apparaten gevoeliger zijn voor beveiligingsissues en dit wordt ook bevestigd door standaardisering en compliancy-organisaties op dit gebied.

“Als organisaties bedrijfskritische IT-hardware gebruiken met de levencyclus voorbij end-of-software maintenance, dan is de kans groot dat ze geen toegang meer hebben tot de allerlaatste beveiligingspatches van de leverancier”, zegt Edwin de Brave. “Het niet updaten van patches is een overtreding van veel compliance-normen, waaronder de Payment Card Industry Data Security Standard, oftewel PCI DSS. Dit zet niet alleen de deur open voor beveiligingslekken, maar ook voor nachtmerries als gevolg van gerechtelijke stappen, boetes en reputatieschade.”

“De belangrijkste vraag is of organisaties weten of hun IT-hardware en netwerkcomponenten verouderd zijn. Ander Dimension Data-onderzoek toont aan dat klanten geen inzicht hebben in 25 procent van hun netwerkcomponenten”, vervolgt Edwin de Brave. “Een volledig overzicht van de aanwezige technologie in de organisatie is een fundamentele voorwaarde voor intelligent en bewust hardwarebeheer. Organisaties moeten weten waar hardwarecomponenten staan, wat ze doen en wat de gevolgen zijn als ze kapot gaan en niet meer ondersteund worden. Om dit te bereiken, is inzicht in de levenscyclus van hardware essentieel, zodat organisaties de leeftijd en levensduur optimaal kunnen vaststellen. Het alternatief is om risico’s te blijven nemen, die mogelijk een desastreus effect hebben op de productiviteit en de efficiëntie van een organisatie. In het geval van netwerkcalamiteiten krijgt de IT-afdeling te maken met crisismanagement. Strategisch gezien, kan deze afdeling daarnaast ook tot de ontdekking komen dat verouderde apparaten de nieuwe applicaties en oplossingen waar de organisatie in heeft geïnvesteerd, niet ondersteunen.”

Andere belangrijke conclusies uit het rapport:

  • Dimension Data ontdekte in 2010 bij meer dan 73 procent van de componenten in de bedrijfsnetwerken een beveiligingskwetsbaarheid. Dit is bijna het dubbele van de 38 procent die in 2009 werd geconstateerd;
  • in september 2009 identificeerde Cisco een beveiligingskwetsbaarheid met hoge risico’s: PSIRT 109444*. Dimension Data vond deze terug in maar liefst 66 procent van alle IT-hardware;
  • de resultaten van de TLM Assessments tonen dat, afgezien van PSIRT 109444, organisaties hun patches redelijk op orde hebben. De daarop volgende vier kwetsbaarheden werden gevonden in minder dan twintig procent van alle hardwarecomponenten.

Het volledige Network Barometer Report 2011 is te downloaden op:

www.dimensiondata.com/networkbarometer

Tags:                  
Categorie:   

Nieuwe reactie inzenden

De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.
Indien het niet lukt om een reactie te plaatsen, stuur dan uw reactie naar redactie@xr-magazine.nl.
Alle inzendingen dienen correct, professioneel en beschaafd te zijn. IP-adressen worden gelogd, maar niet gepubliceerd. De redactie van XR Magazine behoudt zich het recht voor om anonieme reacties (niet op naam) of zonder geldig e-mailadres, te verwijderen zonder kennisgeving. Ook reacties waarin commerciële uitingen worden gedaan en/of commerciële producten en diensten worden aangeboden worden door de redactie verwijderd of ontdaan van commerciële uitingen zonder kennisgeving.