Hvad betyder ældre software og ældre systemer i erhvervslivet + Hvad er risikoen ved dem
Hvad gælder som ældre software. Hvorfor virksomheder stadig bruger ældre software, og hvad de risikerer.
This post is also available in:
English
Hvis du leder en virksomhed eller arbejder inden for en virksomhed, er denne guide bestemt for dig.
Du har sandsynligvis stødt på udtrykket Legacy(ældre) software eller Legacy(ældre) systemer, men ved ikke nøjagtigt, hvad de er. Eller, endnu mere sandsynligt, at du bruger ældre software eller systemer uden engang at vide det.
Men der er risici og udfordringer forbundet med denne (lidt uundgåelige) forretningspraksis.
Nedenfor forklarer jeg alt hvad der er at vide om at få mest muligt ud af ældre software og systemer. Som jeg sagde, er det meget sandsynligt, at en virksomhed, der er ældre end et år, bruger mindst nogle værktøjer, der kan betegnes som ældre lag.
Heimdal® Threat Prevention - Endpoint
- Machine learning powered scans for all incoming online traffic;
- Stops data breaches before sensitive info can be exposed to the outside;
- Advanced DNS, HTTP and HTTPS filtering for all your endpoints;
- Protection against data leakage, APTs, ransomware and exploits;
Lad os starte med at udforske, hvad der er ældre software, og hvad der er ældre systemer. Normalt har enhver mellemstor til stor virksomhed i dag mindst et par Legacy(ældre) elementer i sit IT-miljø.
Derefter går vi videre til tip, der kan hjælpe dig med at identificere, om din ældre software eller ældre system er et af de risikable eller ej.
Hvad er ældre software? Definition(er)
For at fortælle det med så få ord som muligt er ældre software ethvert stykke software, der ikke fortsat kan modtage programrettelser eller support fra dens udvikler, eller som ikke kan overholde de anvendte standarder.
Eksemplerne på ældre software på virksomhedsniveau kan være meget forskellige.
Her er bare et par tilfælde, der kan betegnes som ældre software for at få en bedre idé om, hvad det kan omfatte:
- En større platform uden en (endnu) funktionel udskiftning, stadig understøttet og kompatibel med andre it-aktiver, men som ikke modtager sikkerhedsopdateringer mere;
- Et ældre stykke software, der stadig er i brug og modtager support, men dets skabere annoncerer overgangen af support til den nyere version af produktet (eks. Python 2 vs Python 3);
- Et stykke software eller platform, der stadig får opdateringer, men kun til funktioner (ikke sikkerhedsrettelser);
- Et stykke software eller en platform, der stadig får sikkerhedsopdateringer og support, men ikke længere er i overensstemmelse med nylige standarder;
- Et stykke software eller en platform, der får opdateringer og support, men ikke er kompatibel med de nyere systemer og drivere, der er i brug (og dermed stopper virksomhedens vedtagelse af dem);
I nogle tilfælde kan kategorien af ældre software omfatte forbrugerorienterede softwareprodukter udstedt af virksomheder, der ikke længere findes.
Men på trods af den ophørte support – og den ophørte officielle liste over denne software (der er ingen steder officielt at købe eller downloade den fra) – fortsætter nogle brugere med at købe den ud af nostalgi.
Det er f.eks. Winamp-medieafspiller. Der er hele Reddit-fora dedikeret til Winamp-nostalgi sammen med brugere, der stadig deler skræddersyede Winamp ‘skins’. Der er også nyligt udstedt software, der kan efterligne Winamp i browseren. Så kraften i nostalgi for ældre software kan stadig få det til at kører rundt.
Hvad er et legacy-system i en computerindustri-kontekst?
Et ældre system er en platform eller hub eller operativsystem (noget, der faciliterer digitale operationer, men er et niveau over software), som er forældet.
Denne tilstand af at være forældet kan henvise til det faktum, at systemet enten mangler muligheden for support eller til dets kompatibilitet med andre IT-systemelementer, til dets overholdelsesniveau eller til de opdateringer, det modtager.
Myter om ældre software og ældre systemer
Her er de mest almindelige misforståelser om ældre software og ældre systemer.
# 1. Ældre software er ubrugelig
Falsk.
Selvom ældre software og ældre systemer stadig udgør risici (som jeg vil dykke ned i nedenfor), betyder det ikke, at det har udlevet dets nytteværdi fuldstændigt.
I mange tilfælde bruges der stadig et stykke ældre software eller et arvsystem netop fordi det er den mest behagelige mulighed. Enten er der endnu ingen nøjagtig funktionel udskiftning, eller overgangen er stadig for vanskelig at arbejde med.
Uanset den nøjagtige årsag bruger virksomheder fortsat ældre software netop fordi det stadig er nyttigt.
Ideelt set, ja, folk burde prøve at komme videre fra ældre software, så snart det er muligt, men tingene er altid lidt mere komplicerede i praksis.
# 2. Legacy(ældre) software er gratis
Falsk.
Det modsatte kan være sandt: netop fordi ældre software var en ganske stor investering, kan virksomheder måske være tilbageholdende med at erstatte den endnu. En investering giver kun mening, hvis omkostningerne inddrives over en forudbestemt brugsperiode.
I mange tilfælde er endda abonnementsbaseret software og systemer (som virksomheden stadig aktivt betaler for) faktisk ældre. Det tilbagevendende gebyr sikrer kontinuerlig support og måske endda nogle funktionsopdateringer, men sikkerhedsopdateringerne er utilfredsstillende, eller softwaren er ikke kompatibel.
# 3. Ældre software understøttes ikke
Ikke altid.
Som nævnt ovenfor og gennem eksemplerne indtil videre er der tilfælde, hvor ældre software stadig understøttes af et faktisk team, og du stadig kan få en kontoadministrator til at fejlfinde ting til dig.
Uanset hvor aktivt og involveret supportteamet bag softwaren er, hvis det ikke får sikkerhedsopdateringer eller er uoverensstemmende, tæller det stadig som ældre software.
# 4. Ældre software er farligt
Ikke altid.
Jeg ved, at de fleste kilder, du vil konsultere om ældre software, ser ud til at skubbe dig til at erstatte det ASAP på grund af at det er farligt.
Men sandheden er, at ældre software ikke altid er farlige. Det afhænger meget af sagens detaljer.
Jeg vil komme nærmere ind på, hvordan man afhjælper risikoen ved ældre software nedenfor.
# 5. Ældre software og ældre systemer skal straks udskiftes
Falsk.
Ligesom ældre software ikke altid er farligt, så behøver det ikke altid at udskiftes. Det afhænger af sagen og dens detaljer. Ikke kun softwaren, men også virksomheden og dens måde at opererer på.
Inden du beslutter dig for, om et bestemt stykke af ældre software skal erstattes, skal du foretage en sagsanalyse. Anvendelse af softwareopdateringer er alligevel et besvær for firmaets IT-administratorer, medmindre de allerede bruger en smart programrettelsessoftware til programrettelse. Ingen grund til at gøre dette job endnu hårdere.
Heimdal® Threat Prevention - Endpoint
- Machine learning powered scans for all incoming online traffic;
- Stops data breaches before sensitive info can be exposed to the outside;
- Advanced DNS, HTTP and HTTPS filtering for all your endpoints;
- Protection against data leakage, APTs, ransomware and exploits;
Risikoen ved at køre ældre software og systemer i din virksomhed
Selvom ældre software ikke altid er farligt, er der stadig tilfælde, hvor det bestemt kan udgøre nogle risici.
Her er et par eksempler på sådanne risici, der stammer fra ældre software eller ældre systemer:
- Risikoen for at blive bytte for et dataovertrædelse- eller cyberangreb er lettere;
- Risikoen for at bremse aktiviteten på grund af præstationsproblemer eller behovet for manuelt at løse problemer regelmæssigt;
- Risikoen for at blive ikke-kompatibel;
Sådan reduceres risikoen for ældre software: på 3 måder
For at undgå disse tre hovedtyper af risiko, der stammer fra ældre software eller ældre systemer, skal du bare være proaktiv overfor det. Vent ikke, indtil du allerede står over for en produktivitetskrise eller, endnu værre, et sikkerhedsbrud.
De vigtigste måder at gøre det på er disse:
# 1. Konsulter med sikkerhedseksperter om de ældre softwareelementer i dit IT-miljø
Som nævnt ovenfor er det ikke altid farligt at holde dig til din ældre software eller dit ældre system, der allerede er i brug. Undertiden kan overgangen medføre omkostninger, der ikke er berettiget af den mængde risiko, du har brug for at absorbere. Så i nogle tilfælde giver det perfekt mening at holde sig til den ældre software (og det er præcis, hvad nogle virksomheder gør).
Spørg sikkerhedseksperter for at se, hvilken software der absolut udgør en risiko, og hvilken ældre software, du har råd til at fortsætte med at bruge. Implementer også en automatiseret software-patch-løsning for at lukke potentielle sikkerhedshuller og for at gøre dine systemadministratorers liv lettere.
# 2. Foretag en sammenligning fra din ældre software og alternativer
Undertiden er den dårlige nyhed, at ældre software, der virkelig skal udskiftes, endnu ikke har en levedygtig erstatning.
Men når det sker, skal du se på det, ligesom du ville undersøge enhver anden forretningsbeslutning, med fordele og ulemper. Når du overvejer de (eksplicitte) omkostninger ved opdatering, skal du også overveje de (implicitte) omkostninger ved ikke at opdatere. Er det lettere at komme tilbage fra en potentiel overtrædelse end at absorbere omkostningerne ved en ændring?
# 3. Analyser hindringerne for en overgang fra ældre software til nyere software
I begge tilfælde skal du også overveje alle de andre variabler og krævede kræfter til en overgang. Problemer med kompatibilitet og omkostninger er gyldige, men intern indsats og tid bør ikke veje så meget i den endelige beslutning. Bare fordi det er lidt besvær, betyder det ikke, at du skal udskyde på ubestemt tid. Det er det, der får virksomheder på overtrædelseslisten i de fleste tilfælde.
Dette afslutter dagens guide til ældre software og ældre systemer. Hvis du har spørgsmål eller historier at dele, er du velkommen til at kommentere nedenfor eller kontakte mig. Jeg er her for at hjælpe, hvis jeg kan.