Perché i penetration test mettono a rischio i sistemi legacy?
Emanuel Böminghaus, Esperto di Sistemi Legacy, Amministratore Delegato AvenDATA
Emanuel Böminghaus
Esperto di Sistemi Legacy,
Amministratore Delegato AvenDATA
Amministratore Delegato AvenDATA
In natura i sistemi legacy non temono gli animali selvatici. Il loro più grande nemico si nasconde altrove: nel prossimo penetration test. Ciò che inizia come un controllo di sicurezza di routine, si rivela sempre più spesso la fine definitiva per i sistemi datati.
Infatti, con il crescente numero di attacchi informatici, le aziende puntano sempre più su controlli di sicurezza regolari. E al più tardi cinque anni dopo l’ultima importante manutenzione di sistema la situazione diventa critica: le librerie Java o .NET sono obsolete, i produttori non forniscono più aggiornamenti o i componenti di sistema semplicemente non sono più compatibili.
Perché molte aziende eseguono ormai penetration test settimanali
In un mondo sempre più digitalizzato, in cui ogni giorno vengono scoperte e sfruttate nuove vulnerabilità, un test di sicurezza annuale non è più sufficiente da tempo. Molte aziende, in particolare quelle con infrastrutture critiche o pressione normativa, eseguono ormai penetration test settimanali o scansioni automatizzate delle vulnerabilità. L’obiettivo è riconoscere tempestivamente le potenziali superfici di attacco e ridurre immediatamente i rischi. Per i sistemi legacy, tuttavia, questa frequenza diventa rapidamente un banco di prova: ciò che ieri passava appena, oggi viene già bocciato, perché i componenti obsoleti si trasformano in vere e proprie falle di sicurezza in tempi sempre più brevi.
Un sistema legacy che non supera il test non è più sostenibile
Da questo momento in poi ci sono tre opzioni e nessuna di queste è piacevole:
- Investimento in aggiornamenti costosi e spesso complessi, che non sono quasi più giustificabili dal punto di vista economico, soprattutto se il sistema viene comunque mantenuto in esercizio solo per obblighi di documentazione o di prova.
- Si ignora il risultato e si rischiano gravi falle di sicurezza, che in caso di violazioni della protezione dei dati o hack possono portare rapidamente a conseguenze legali e finanziarie.
- Oppure si archivia il sistema in modo conforme alle regole, per continuare a garantire l’accesso ai dati. A prova di revisione, conforme e nettamente più conveniente rispetto a un mantenimento in esercizio.
Conclusione: chi non archivia, rischia
Il penetration test rivela ciò che molti sospettano da tempo: i sistemi legacy sono vulnerabili. Chi non archivia ora, corre il pericolo di essere presto responsabile di gravi falle di sicurezza. In tempi di crescenti scenari di minaccia, l’archiviazione non è più un nice to have, bensì un componente integrante della moderna sicurezza IT.
Pianificate di archiviare un sistema legacy?
