Bijna de helft van de it-hardware, die bij organisaties in gebruik is, loopt tegen het einde van zijn levenscyclus. Deze ‘versleten’ hardware is volgens netwerksysteemintegrator Dimension Data een risico. Dimension Data verzamelde zijn gegevens op basis van 270 zogeheten technology lifecycle assessments (tlm’s) die het zelf wereldwijd uitvoerde in 2010 bij bedrijven van verschillende omvang en in verschillende sectoren, zo meldt de Belgische ict-vaktitel Datanews.
Bij die tlm's wordt onderzocht of en hoe goed het bedrijfsnetwerk berekend is op zijn taak, wat de potentiële beveiligingsrisico's zijn en hoe de end-of-life status is van de aanwezige hardware.
Het goede nieuws is dat het percentage hardware dat de zogenoemde last-day-of-support (ldos) heeft overschreden, sterk is gedaald: van 31 procent in 2009 naar 9 procent in 2010. Toch blijft de hoeveelheid verouderde technologie groot. Het aandeel van de hardware dat tegen het einde van zijn levenscyclus zit, bedraagt nog altijd 47 procent.
'Dat kan betekenen dat steeds meer organisaties ervoor kiezen hardware pas te vervangen als die tegen het einde van zijn levenscyclus loopt', stelt Dimension Data. 'Sommige organisaties menen voordeel te halen uit het opgebruiken van hun bedrijfsmiddelen, voor zover de kostenbesparingen niet opwegen tegen de risico's. Het is maar de vraag of ze beseffen dat ze daarmee de continuïteit van hun onderneming op het spel zetten.'
PCI DSS
De daling van het percentage hardware dat de ldos overschreden heeft, is volgens Dimension Data mogelijk te verklaren door het feit dat klanten een beter beeld hebben van hun netwerkomgeving en hun apparatuur vernieuwen waar het risico het grootst is.
Dimenson Data waarschuwt: 'Organisaties met cruciale hardware die voorbij zijn zogeheten 'end-of-software maintenance' is, hebben geen toegang tot de laatste veiligheidspatches. Wie geen patches gebruikt, schendt standaardafspraken, zoals de pci dss (payment card industry data security standard). De deur staat dan niet alleen open voor inbreuken qua beveiliging, maar ook voor de meestal daaropvolgende rechtszaken, schadevergoedingen en reputatieverlies.'
