Australische overheid roept bedrijven op om legacy IT te vervangen

In dit artikel:

Op de dag dat Microsoft de ondersteuning van Windows 10 beëindigt, waarschuwt de Australische overheid bedrijven dringend legacy IT te vervangen omdat dat één van de meest effectieve maatregelen is tegen cyberaanvallen. Het Australische Cyber Security Centre (ACSC) zet die boodschap in zijn recente jaaroverzicht, waarin staat dat de dienst het afgelopen jaar vaker betrokken was bij cyberincidenten en meer waarschuwingen gaf dan het jaar daarvoor.

Het ACSC raadt organisaties aan een "assume compromise"-houding aan te nemen (ervan uitgaan dat systemen mogelijk al zijn aangetast) en eerst de zogeheten "kroonjuwelen" te beschermen. Vier prioritaire maatregelen worden genoemd: betere logging, het vervangen van legacy IT, het beheersen van third‑party risico’s en voorbereidingen treffen voor post‑quantum cryptografie. Legacy IT—hardware, software, protocollen en diensten die end‑of‑life zijn of niet meer ondersteund worden—is moeilijk te beveiligen en vergroot zowel de kans op een incident als de mogelijke schade: uitval, dataverlies of reputatieschade.

Waar vervanging niet direct haalbaar is, adviseert het ACSC tijdelijke mitigaties. Antivirusleverancier Kaspersky meldt dat 82% van organisaties nog op Windows 10 draait; zij kunnen eventueel tegen betaling verlengde ondersteuning inkopen.