CIO heeft slapeloze nachten door verouderde technologie
27 mei 2011 -
Het percentage IT-hardware dat de ‘last-day-of-support’ (LDoS) heeft overschreden, is sterk gedaald: van 31 procent in 2009 naar negen procent in 2010. Toch blijft de hoeveelheid verouderde technologie groot. Het percentage IT-hardware dat tegen het einde van zijn levenscyclus zit, bedraagt nog altijd 47 procent. Dit kan betekenen dat steeds meer organisaties ervoor kiezen hun IT-hardware pas te vervangen als die tegen het einde van zijn levenscyclus zit, met alle risico’s van dien.
Dit zijn de belangrijkste conclusies uit het Network Barometer Report 2011 van Dimension Data. Het Network Barometer Report 2011 is gebaseerd op 270 Technology Lifecycle Management Assessments (TLM) die Dimension Data in 2010 wereldwijd uitvoerde bij organisaties van verschillende omvang en in verschillende sectoren. Het rapport is een analyse van de netwerken die deze organisaties ondersteunen bij hun bedrijfsprocessen. De analyse gebeurde door een evaluatie van de configuratieafwijkingen in relatie tot best practices, potentiële beveiligingskwetsbaarheden en de technische levenscyclusstatus van de aanwezige netwerkcomponenten.
Minimale investering
"Sommige organisaties zien de financiële voordelen in van een slim beheer van de levenscyclus van netwerkapparaten. Maar als ze de besparingen niet afzetten tegen de risico’s, kunnen ze de continuïteit van hun organisatie in de waagschaal stellen," zegt Edwin de Brave, Solutions Director bij Dimension Data Nederland. "Veel organisaties verlengen de levensduur van bestaande IT-hardware en stellen vervanging uit tot het echt niet meer kan. Hiermee maximaliseren ze hun ROI en minimaliseren ze investeringen."
Maximaal risico
Het is echter niet duidelijk of de daling in IT-componenten die de LDoS hebben overschreden, betekent dat organisaties nu een bewuste keuze maken om sommige IT-hardware tot aan een bepaalde fase in de levenscyclus te blijven inzetten. De onderzoeksresultaten van het Network Barometer Report 2011 suggereren dat klanten zich nu beter bewust zijn van de status van hun netwerkcomponenten en dat ze die vervangen als de risico’s maximaal zijn. Edwin de Brave voegt daaraan toe dat oudere apparaten gevoeliger zijn voor beveiligingsissues en dit wordt ook bevestigd door standaardisering en compliancy-organisaties op dit gebied.
Overtreding compliance-norm
"Als organisaties bedrijfskritische IT-hardware gebruiken met de levencyclus voorbij end-of-software maintenance, dan is de kans groot dat ze geen toegang meer hebben tot de allerlaatste beveiligingspatches van de leverancier," zegt Edwin de Brave. "Het niet updaten van patches is een overtreding van veel compliance-normen, waaronder de Payment Card Industry Data Security Standard, oftewel PCI DSS. Dit zet niet alleen de deur open voor beveiligingslekken, maar ook voor nachtmerries als gevolg van gerechtelijke stappen, boetes en reputatieschade."
Gebrek aan inzicht
"De belangrijkste vraag is of organisaties weten of hun IT-hardware en netwerkcomponenten verouderd zijn. Ander Dimension Data-onderzoek toont aan dat klanten geen inzicht hebben in 25 procent van hun netwerkcomponenten," vervolgt Edwin de Brave. "Een volledig overzicht van de aanwezige technologie in de organisatie is een fundamentele voorwaarde voor intelligent en bewust hardwarebeheer. Organisaties moeten weten waar hardwarecomponenten staan, wat ze doen en wat de gevolgen zijn als ze kapot gaan en niet meer ondersteund worden. Om dit te bereiken, is inzicht in de levenscyclus van hardware essentieel, zodat organisaties de leeftijd en levensduur optimaal kunnen vaststellen. Het alternatief is om risico’s te blijven nemen, die mogelijk een desastreus effect hebben op de productiviteit en de efficiëntie van een organisatie. In het geval van netwerkcalamiteiten krijgt de IT-afdeling te maken met crisismanagement. Strategisch gezien, kan deze afdeling daarnaast ook tot de ontdekking komen dat verouderde apparaten de nieuwe applicaties en oplossingen waar de organisatie in heeft geïnvesteerd, niet ondersteunen."
