Barneveld, 26 mei 2011 – Het percentage IT-hardware dat de ‘last-day-of-support’ (LDoS) heeft overschreden, is sterk gedaald: van 31 procent in 2009 naar negen procent in 2010. Toch blijft de hoeveelheid verouderde technologie groot. Het percentage IT-hardware dat tegen het einde van zijn levenscyclus zit, bedraagt nog altijd 47 procent. Dit kan betekenen dat steeds meer organisaties ervoor kiezen hun IT-hardware pas te vervangen als die tegen het einde van zijn levenscyclus zit, met alle risico’s van dien. Dit zijn de belangrijkste conclusies uit het Network Barometer Report 2011 van wereldwijd leverancier van ICT-diensten en -oplossingen Dimension Data.
Het Network Barometer Report 2011 is gebaseerd op 270 Technology Lifecycle Management Assessments (TLM) die Dimension Data in 2010 wereldwijd uitvoerde bij organisaties van verschillende omvang en in verschillende sectoren. Het rapport is een analyse van de netwerken die deze organisaties ondersteunen bij hun bedrijfsprocessen. De analyse gebeurde door een evaluatie van de configuratieafwijkingen in relatie tot best practices, potentiële beveiligingskwetsbaarheden en de technische levenscyclusstatus van de aanwezige netwerkcomponenten.
“Sommige organisaties zien de financiële voordelen in van een slim beheer van de levenscyclus van netwerkapparaten. Maar als ze de besparingen niet afzetten tegen de risico’s, kunnen ze de continuïteit van hun organisatie in de waagschaal stellen”, zegt Edwin de Brave, Solutions Director bij Dimension Data Nederland. “Veel organisaties verlengen de levensduur van bestaande IT-hardware en stellen vervanging uit tot het echt niet meer kan. Hiermee maximaliseren ze hun ROI en minimaliseren ze investeringen.”
Het is echter niet duidelijk of de daling in IT-componenten die de LDoS hebben overschreden, betekent dat organisaties nu een bewuste keuze maken om sommige IT-hardware tot aan een bepaalde fase in de levenscyclus te blijven inzetten. De onderzoeksresultaten van het Network Barometer Report 2011 suggereren dat klanten zich nu beter bewust zijn van de status van hun netwerkcomponenten en dat ze die vervangen als de risico’s maximaal zijn. Edwin de Brave voegt daaraan toe dat oudere apparaten gevoeliger zijn voor beveiligingsissues en dit wordt ook bevestigd door standaardisering en compliancy-organisaties op dit gebied.
“Als organisaties bedrijfskritische IT-hardware gebruiken met de levencyclus voorbij end-of-software maintenance, dan is de kans groot dat ze geen toegang meer hebben tot de allerlaatste beveiligingspatches van de leverancier”, zegt Edwin de Brave. “Het niet updaten van patches is een overtreding van veel compliance-normen, waaronder de Payment Card Industry Data Security Standard, oftewel PCI DSS. Dit zet niet alleen de deur open voor beveiligingslekken, maar ook voor nachtmerries als gevolg van gerechtelijke stappen, boetes en reputatieschade.”
“De belangrijkste vraag is of organisaties weten of hun IT-hardware en netwerkcomponenten verouderd zijn. Ander Dimension Data-onderzoek toont aan dat klanten geen inzicht hebben in 25 procent van hun netwerkcomponenten”, vervolgt Edwin de Brave. “Een volledig overzicht van de aanwezige technologie in de organisatie is een fundamentele voorwaarde voor intelligent en bewust hardwarebeheer. Organisaties moeten weten waar hardwarecomponenten staan, wat ze doen en wat de gevolgen zijn als ze kapot gaan en niet meer ondersteund worden. Om dit te bereiken, is inzicht in de levenscyclus van hardware essentieel, zodat organisaties de leeftijd en levensduur optimaal kunnen vaststellen. Het alternatief is om risico’s te blijven nemen, die mogelijk een desastreus effect hebben op de productiviteit en de efficiëntie van een organisatie. In het geval van netwerkcalamiteiten krijgt de IT-afdeling te maken met crisismanagement. Strategisch gezien, kan deze afdeling daarnaast ook tot de ontdekking komen dat verouderde apparaten de nieuwe applicaties en oplossingen waar de organisatie in heeft geïnvesteerd, niet ondersteunen.”
Andere belangrijke conclusies uit het rapport:
- Dimension Data ontdekte in 2010 bij meer dan 73 procent van de componenten in de bedrijfsnetwerken een beveiligingskwetsbaarheid. Dit is bijna het dubbele van de 38 procent die in 2009 werd geconstateerd;
- in september 2009 identificeerde Cisco een beveiligingskwetsbaarheid met hoge risico’s: PSIRT 109444*. Dimension Data vond deze terug in maar liefst 66 procent van alle IT-hardware;
- de resultaten van de TLM Assessments tonen dat, afgezien van PSIRT 109444, organisaties hun patches redelijk op orde hebben. De daarop volgende vier kwetsbaarheden werden gevonden in minder dan twintig procent van alle hardwarecomponenten.
Het volledige Network Barometer Report 2011 is te downloaden op:
www.dimensiondata.com/networkbarometer.
####
* Een PSIRT is een softwarekwetsbaarheid die is geïdentificeerd door het Product Security Incident Response Team. Elke PSIRT identificeert een IOS-kwetsbaarheid op basis van uitgebreide labtests en onderzoek van Cisco.
Over Dimension Data
Dimension Data plc., opgericht in 1983, is een leverancier van ICT-services en -oplossingen die gebruikmaakt van zijn technologie-expertise, wereldwijde mogelijkheden voor service- en dienstverlening en ondernemingskracht om de bedrijfsambities van zijn klanten waar te maken. Dimension Data is lid van de NTT Group.
www.dimensiondata.com/nl