Het aantal cyberdreigingen neemt hand over hand toe. Tegelijkertijd is thuiswerken niet meer weg te denken. Dat betekent dat de oude securityaanpak – alles dichtzetten, een firewall eromheen en op afstand via vpn inloggen – niet meer werkt. Je kunt immers niet duizenden medewerkers op hetzelfde moment door die smalle digitale poort laten gaan.
Dat betekent dat security ineens een belangrijke driver is geworden om het ict-landschap te moderniseren en in de cloud onder te brengen. Want met een modern cloudlandschap kun je het overzicht creëren dat zo broodnodig is voor een geïntegreerde aanpak. En je kunt je strategie in hoofdzaak baseren op digitale identiteiten. Iemands digitale identiteit en het gebruikte device bepalen tot welke data, applicaties en diensten een medewerker toegang krijgt.
Overzicht ontbreekt
Het punt is: bij legacy-systemen werkt deze aanpak niet. Want daar zijn applicatie en infrastructuur vaak nauw met elkaar verweven. Deze systemen hebben vaak veel integraties naar andere software, maar een overzicht welke connecties er tussen systemen onderling zijn en welke data ze uitwisselen, ontbreekt veelal. Raakt één systeem geïnfecteerd, dan is het daardoor haast onmogelijk om te achterhalen of en hoe die infectie zich over de rest van het applicatielandschap verspreidt.
Daar komt nog eens bij dat legacy-applicaties vaak zijn ontwikkeld in programmeertalen die vandaag de dag niet (veel) meer worden gebruikt. Je kunt ze dus niet snel even aanpassen. En last but not least: ze draaien veelal op verouderde versies van besturingssystemen; versies die niet meer worden geüpdatet en daardoor in de kern al niet veilig zijn.
Angst
We weten dit al een tijdje, maar tot nu toe keken organisaties die veel legacy-applicaties in hun landschap hebben de kat nog even uit de boom. De ontwikkelingen zijn echter snel gegaan. Zowel op het gebied van technologie als op het gebied van cyberdreigingen. Want waar de angst eerst vooral hackers betrof die snel rijk wilden worden en zich bedienden van methoden zoals ransomware, voelen met name de organisaties in het hart van onze samenleving nu ook veel politieke druk. Denk je eens in hoe een ander regime de stabiliteit van ons land kan ontwrichten door de energievoorziening of het openbaar vervoer plat te leggen, of door de logistiek te ontwrichten waar Nederland Distributieland op drijft. Juist deze organisaties in het hart van onze samenleving maken in de kern van hun landschap nog volop gebruik van legacy-applicaties. Applicaties die hun oorsprong vinden in de jaren tachtig en negentig en die weliswaar steeds zijn uitgebreid en gemoderniseerd, maar die tot voor kort niet maar zo naar de cloud waren te brengen.
Jasje
Gelukkig is er voor hen goed nieuws. De technologie is nu zo ver dat legacy-applicaties, zonder ze in de basis te hoeven aanpassen, zijn te voorzien van een nieuw jasje. Een jasje dat het mogelijk maakt ze in de cloud te draaien en te profiteren van alle nieuwe securityvoorzieningen die in zo’n moderne omgeving aanwezig zijn.
(Auteurs Maximilian Ebenhoch en Dennis Pieterse zijn respectievelijk chief strategy officer, , chief information security officer bij Conclusion Enablement.)