Alte Technologielösungen – jedes Unternehmen hat irgendwo ein paar davon versteckt.
Dabei kann es sich um ein altes, nicht mehr unterstütztes Speichersystem oder eine Bandbibliothek handeln, in der noch funktionierende Sicherungen von vor über 10 Jahren aufbewahrt werden.
Auch bei Software ist dies ein häufiges Szenario. Nehmen Sie zum Beispiel eine Buchhaltungssoftware, die beim Kauf extrem teuer war. Wenn der Anbieter schließlich untergeht, gibt es keinen Support mehr für die Software – was bedeutet, dass die Buchhaltungslösung nur auf einem älteren Betriebssystem funktioniert, für das es auch keine Updates gibt.
Wie wertvoll ist es, ältere Lösungen wie diese am Laufen zu halten? Nun, Unternehmen betreiben alte Systeme nicht nur aus Spaß an der Freude, sondern sind oft gezwungen, sie weiterlaufen zu lassen, weil es die einzige oder zumindest die einzige kosteneffektive Option ist, die sie haben.
Wenn es funktioniert, funktioniert es…?
Aus rein funktionaler Sicht gibt es in der Regel kein Problem mit alter Technik. Ja, die Technologie ist veraltet, aber sie kann ihre Aufgabe immer noch vollkommen angemessen erfüllen. Unternehmen verwenden weiterhin alte physische Geräte, denn schließlich ist das alte Speichersystem immer noch zugänglich und die Bänder können bei Bedarf gelesen werden. Es funktioniert einfach – und das schon seit langer Zeit.
Das Gleiche gilt für alte Software. Die Software mag veraltet sein, aber die Buchhaltung verwaltet alle Rechnungen und Verbindlichkeiten mit der alten Software, ohne dass es Probleme gibt. Außerdem halten ältere Geräte – zumindest anekdotisch gesehen – länger als modernere Geräte. Erinnern Sie sich an Omas alten Kühlschrank, der 40 Jahre gehalten hat? Ihr Kühlschrank wird gut laufen, wenn er 10 Jahre hält.
Das Gleiche gilt für die IT, allerdings aus anderen Gründen. Neue Hardware ist komplexer und hat daher mehr zerbrechliche Teile als ältere Generationen. Ältere Hardware birgt aber noch ein anderes Risiko: Sie wird in der Regel nicht mehr von neuen Betriebssystemen unterstützt, was bedeutet, dass die einzige Möglichkeit, diese alten Arbeitspferde am Laufen zu halten, die Verwendung von End-of-Life-Betriebssystemen ist.
Das Argument für den Austausch
Warum also der Eifer, alles zu aktualisieren, wenn ältere Systeme tatsächlich so gut funktionieren?
In der Wahlsaison heißt es: „Es geht um die Wirtschaft, Dummkopf“. In der IT-Welt hingegen heißt es: „Sicherheit ist das A und O.“ Alte Systeme sind von Natur aus unsicher. Ständig tauchen neue Schwachstellen auf, die alte Systeme betreffen, aber es gibt keine neuen Updates für diese auslaufenden Systeme, die vor diesen neuen Bedrohungen schützen.
Dies führt zu komplizierten Konsequenzen, die über die Cybersicherheit hinausgehen. So können Unternehmen, die nicht unterstützte Systeme betreiben, gegen Compliance-Anforderungen verstoßen, da es unmöglich ist, Compliance-Kriterien für das rechtzeitige Patchen von Schwachstellen zu erfüllen, wenn Patches gar nicht erst veröffentlicht werden.
Unternehmen haben viele Ansätze ausprobiert, um die Kluft zwischen der Notwendigkeit, Altsysteme am Laufen zu halten, und der Tatsache, dass es keine Updates für diese Systeme gibt, zu überbrücken. Dies bereitet den IT-Experten Kopfzerbrechen, die alles Mögliche ausprobiert haben, von Air-Gapping-Systemen bis hin zum Verstecken von Systemen hinter mehreren Sicherheitsebenen auf Netzwerkebene und der Implementierung von restriktiven Zugriffskontrollen um sie herum.
Zum Glück gibt es eine Alternative
Alle genannten Optionen wirken sich auf die reguläre Nutzung eines Systems aus, was wiederum eine Reihe von Herausforderungen mit sich bringt. Die mutigsten (oder weniger sicherheitsbewussten) IT-Teams werden einfach die Daumen drücken und gar nichts tun und auf das Beste hoffen.
Aber lassen Sie uns für einen Moment zurücktreten. Was ist das eigentliche Problem beim Betrieb älterer, ausgedienter Systeme?
Ganz einfach: der Mangel an verfügbaren Sicherheitsupdates. Das System läuft gut und ist genau deshalb wertvoll, weil es so läuft, wie es läuft. Das einzige, was fehlt, sind rechtzeitige Sicherheitsupdates.
Wenn wir einen Weg finden, Sicherheitsupdates auf ein auslaufendes System aufzuspielen, dann ist der Betrieb dieses Systems genauso wertvoll wie der Betrieb eines Betriebssystems, das letzte Woche auf den Markt gekommen ist – denn das System erfüllt seinen Zweck, und zwar auf sichere Weise.
Glücklicherweise gibt es einen erweiterten Support, den Sie für nicht unterstützte Systeme in Anspruch nehmen können. Eine Möglichkeit besteht beispielsweise darin, den erweiterten Support von Betriebssystemanbietern zu abonnieren, die den Zeitraum verlängern, in dem Patches für ihre Betriebssystemversion verfügbar sind. Diese Art von Lösung wird jedoch nicht immer dann eingesetzt, wenn sie am sinnvollsten wäre, da sie teuer sein kann.
Erschwingliche erweiterte Unterstützung
Wenn Ihnen die von uns beschriebene Geschichte bekannt vorkommt oder wenn Sie sich auf ältere Systeme als Teil Ihrer IT-Infrastruktur verlassen und mehr über deren Sicherheit wissen möchten, kann TuxCare Ihnen helfen.
Wir von TuxCare bieten Ihnen einen erweiterten Lifecycle-Support, ohne viele Extras, zu einem vernünftigen Preis. Dank TuxCare können Sie das Problem jetzt lösen und Ihre wertvollen Systeme so sicher betreiben wie alle anderen, bis zu dem Zeitpunkt, an dem es angebracht ist, die Arbeitslast anderweitig zu verlagern.
Möchten Sie sich etwas Zeit verschaffen, um auf ein unterstütztes Betriebssystem zu migrieren, während Sie ein veraltetes System weiterhin sicher betreiben und gleichzeitig Sicherheitsupdates erhalten? Informieren Sie sich über den erweiterten Lifecycle-Support von TuxCare.
Dieser Artikel wurde von TuxCare geschrieben und gesponsert, dem Branchenführer für Linux-Automatisierung in Unternehmen. TuxCare bietet Entwicklern, IT-Sicherheitsmanagern und Linux-Server-Administratoren, die ihre Cybersicherheitsabläufe kostengünstig verbessern und vereinfachen möchten, ein konkurrenzloses Maß an Effizienz. Die Linux-Kernel-Live-Sicherheitspatches sowie die Standard- und erweiterten Support-Services von TuxCare helfen bei der Sicherung und Unterstützung von über einer Million Produktions-Workloads.
Haben Sie diesen Artikel interessant gefunden? Folgen Sie uns auf Twitter und LinkedIn, um weitere exklusive Inhalte von uns zu lesen.
Einige Teile dieses Artikels stammen aus:
thehackernews.com
Forscher decken Fehler in der Lieferkette auf, der IBM Cloud-Datenbanken für PostgreSQL betrifft