遗留IT系统是一个主要的安全挑战

发布时间：2021-11-10 12:51 所属栏目：125 来源：互联网

导读：遗留IT系统，一些可追溯到20世纪70年代，对所有行业和政府构成重大的业务风险，网络威胁比安全团队更新这些系统，Bobby Ford，全球首席信息安全官（Ciso）在联合利华，警告了。当我们谈论业务风险时，我们不会谈论对员工生产力的负面影响，但是关于系统的失

遗留IT系统，一些可追溯到20世纪70年代，对所有行业和政府构成重大的业务风险，网络威胁比安全团队更新这些系统，Bobby Ford，全球首席信息安全官（Ciso）在联合利华，警告了。

“当我们谈论业务风险时，我们不会谈论对员工生产力的负面影响，但是关于系统的失败导致公司无法制造商品，运送产品和提高发票，”他告诉InfoSecurity Europe 2019的参加者伦敦。

由于遗留IT系统年龄，福特，安全风险增加，由于许多这些系统对业务至关重要，并且由于高成本，复杂性或缺乏合适的替代方案，许多这些系统都无法退役或更换。

“遗产IT系统通常在网络违规事件的核心，并且由于退役通常是一种选择，信息安全专业人员需要通过与关键业务利益相关者密切合作来识别支持它们的所有关键系统和系统来管理风险， “ 他说。

下一步说，福特是理解哪个是最关键的系统。“安全专业人士的作用是评估网络攻击的可能性和潜在影响，而业务[专业人员]的作用是确定哪些系统和流程是最重要的，”他说。

“遗产IT系统通常是网络违规事件的核心”Bobby Ford，Unilever
一旦安全专业人士了解哪些系统至关重要，福特表示他们将能够优先顺序和计划，以更新和修补程序以使其安全。“这应该是所有信息安全专业人员作为企业风险管理人员的目标。”

（编辑：ASP站长网）