Artikel top billede

(Foto: Dan Jensen)

Forældet software kan gøre din virksomhed sårbar

Klumme: Aldrende software udgør en alvorlig trussel mod alle virksomheder, da også software har en udløbsdato på lige fod med de fysiske produkter, og det kan efterlade virksomheden særdeles sårbar.

Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.

De færreste virksomheder har fuldstændig styr på it-sikkerheden. Oftest er fokus på den aldrende hardwares rolle i it-infrastrukturen, fordi det med et kig på anskaffelsesdatoen er nemt at identificere forældede computere eller servere.

Virksomheder bør dog være opmærksomme på, at aldrende software udgør en alvorlig trussel mod virksomheden.

Software har nemlig en udløbsdato på lige fod med de fysiske produkter, og det kan efterlade virksomheden sårbar, eksempelvis over for datalæk.

Faktisk kan konsekvenserne af uddateret software overgå konsekvenserne ved at benytte forældet hardware, fordi software ofte håndterer et utal af forretningskritiske data.

Det kan for eksempelv være et databaseprogram til opbevaring af samtlige kundeoplysninger, herunder personnumre og kortoplysninger.

Her er det vitalt at opbevare data på forsvarlig vis for at leve op til GDPR-krav og opretholde et troværdigt forhold til kunderne. Samtidig kan bødeforlæggene være ganske bekostelige i tilfælde af læk.

Support varer ikke evigt

Jeg har igennem årene mødt mange virksomheder, hvor it-afdelingen ikke har styr på, om de bruger forældet software.

En række af dem har været finansielle virksomheder, hvor de har haft styr på opdateringerne til Windows og Office-pakken, mens det har haltet med forretningsspecifikke programmer.

Det kan være mindre computerprogrammer, hvor supporten stopper, fordi udvikleren bag lancerer en ny udgave eller går konkurs. Med manglen på support bliver sikkerhedshuller i programmerne ikke lappet, hvormed din virksomhed bliver sårbar over for datatab, hackerangreb og datalæk.

Og det er i dag et større problem end nogensinde før, fordi virksomheder i stigende grad opbevarer digitale oplysninger om kunder. Således vokser truslen mod virksomheden også, fordi det interne it-landskab bliver mere komplekst, og fordi it-kriminelle kender til værdien af kundeoplysninger.

Flyt ind på en cloud-tjeneste

Prisen for at negligere eller glemme betydningen af holdbarhedsdatoen for software er enorm.

I de finansielle virksomheder jeg har mødt, hvor der netop har været udfordringer med forældede programmer, har løsningen i alle tilfælde været cloud-tjenester.

Det vil sige, at de også har haft mulighed for at investere i nye servere og indføre en stærk kryptering af data. Med den løsning forlænger virksomheden dog blot opholdet i sit eget datacenter. Og dermed fastholder man høje udgifter til en stor it-stab for at vedligeholde driften.

I stedet er det nødvendigt med større ændringer og at flytte data og software ud af virksomhedens egne fysiske rammer. Ved at flytte begge til en cloud-leverandør bliver det nemmere at gennemføre opdateringer og udskiftning af software i virksomheden.

Løsningen gør det samtidig nemmere at teste udrulning af software på computere, som svarer til dem, medarbejderne bruger til hverdag, hvilket resulterer i færre fejl, når I gennemfører større opdateringer. Samtidig forbedrer I datasikkerheden markant og reducerer omkostninger forbundet ved en stor it-stab til drift og administration af virksomhedens dataopbevaring.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.