- Lösungen für Sie
Unsere Lösungen
Digitale Lösungen, die Strategie, Technologie, Automatisierung und Menschen kombinieren.
Menü - Branchen
Branchen
Wir bieten auf Ihren Sektor zugeschnittene Lösungen, die Sie dabei unterstützen, Chancen zu erkennen, Werte zu realisieren und neue Märkte zu erschließen.
- Unsere Mission
Unsere Mission
Die neuesten Updates zur Unterstützung zukunftsorientierter Organisationen bei den wichtigsten Themen im Geschäftsleben.
News
Bleiben Sie auf dem Laufenden über Unternehmensnachrichten und Ankündigungen bei NashTech
Ressourcen
Das neueste Fachwissen und die Vordenkerrolle von NashTech und unseren Kunden
Ressourcen
Fachkundige Beratung zu allen Themen, von komplexen technologischen Fragen bis hin zu aktuellen Trends
Bericht zur digitalen Führung
Erfahren Sie mehr über die neuesten Erkenntnisse aus der weltweit größten und am längsten laufenden Studie über Technologieführerschaft
- Case Studies
- Über uns
Über uns
Finden Sie heraus, was uns zu dem macht, was wir sind
Führungsteam
Das vielfältige Führungsteam bei NashTech
Nash Squared
Ein globales Unternehmen für professionelle Dienstleistungen mit drei Schwerpunkten
Vietnam 360°
Erleben Sie einen 360-Grad-Rundgang durch die Büros von NashTech in Vietnam
ESG
Entdecken Sie unser Engagement für Umwelt, Soziales und Governance
Vielfalt, Gleichstellung und Integration
Vielfalt, Gleichberechtigung und Integration zu einem festen Bestandteil unserer Kultur machen
Unsere Standorte
Lerne unser Netzwerk kennen und erfahre mehr über unsere weltweiten Niederlassungen sowie Kompetenz- und Innovationszentren.
- Deutsch
Warum die Anwendungsmodernisierung der Schlüssel zur Verbesserung der Unternehmenssicherheit in Australien ist
Aufsehen erregende Cyberangriffe, wie der Optus-Hack
[1]
und die Verletzung der Medibank-Krankenkasse, bei der Millionen von Kundendaten offengelegt wurden und Lösegeldzahlungen in Millionenhöhe gefordert wurden
[2]
zeigen, welchen realen Sicherheitsrisiken australische Unternehmen ausgesetzt sind. Sie zeigt, warum die ständige und rasche Weiterentwicklung der Techniken der Cyberkriminalität und das wachsende Volumen der Angriffe die Unternehmen in höchste Alarmbereitschaft versetzt haben und dass die Stärkung der Sicherheit durch die Modernisierung von Anwendungen eine dringende Aufgabe für IT-Verantwortliche ist.
Ältere Anwendungen wurden in der Regel nicht für die effektive Nutzung von Daten und die Meldung von Sicherheitsproblemen entwickelt. Das bedeutet, dass die Konsolidierung von Daten rund um die Sicherheit und die Fähigkeit, sie zu interpretieren, in älteren Anwendungen nicht immer auf sinnvolle Weise vorhanden ist. Laut dem Gartner-Bericht “Building a Successful Business Case for an Application Modernization Program” aus dem Jahr 2021 stellt die Anhäufung technischer Schulden ein echtes Sicherheitsrisiko und eine große Belastung für Unternehmen dar.[3]
Veraltete Anwendungen, die ihre zuverlässige Lebensdauer überschritten haben, stellen in einer hypervernetzten Landschaft, in der die Raffinesse von Cyberangriffen mit dem technologischen Fortschritt wächst, ein ernsthaftes Sicherheitsrisiko dar. Die meisten älteren Anwendungen wurden ursprünglich für den Einsatz in sicheren, geschlossenen Netzwerken entwickelt, in denen Sicherheitsaspekte nur für diese Umgebung gelten sollten. Wenn ein Sicherheitsvorfall eintritt, sind möglicherweise Systemprotokolle vorhanden, aber nicht so eingerichtet, dass Sicherheitswarnungen oder -kennzeichnungen ausgelöst werden, weil diese Funktion nicht benötigt wurde und nicht in die Anwendung integriert ist.
Laut dem Bericht des Australian Cyber Security Centre aus dem Jahr 2022 können böswillige Akteure auf Netzwerke abzielen, die mit älterer Software arbeiten und routinemäßig nach Schwachstellen suchen.
[4]
Ältere Anwendungen, die kaum oder gar nicht dokumentiert sind, oder ein Flickenteppich aus Spaghetti-Code, der durch jahrelange Aktualisierungen entstanden ist, stellen jedoch eine Herausforderung dar, wenn es um die Modernisierung geht.
In manchen Fällen fehlt es den Unternehmen an Entwicklerunterstützung, so dass ihre älteren Anwendungen nicht mehr weiterentwickelt werden können und das Unternehmen anfällig für Code-Exploitation und andere Angriffe ist. Wer kennt schon die Sicherheitsauswirkungen der Verbindung von altem und neuem Code, bevor es zu spät ist?
Verbesserung der Sicherheitslage durch Anwendungsmodernisierung in Australien
Die jüngsten Beispiele in Australien (Medibank und Optus) zeigen, welch schwerwiegende Folgen Cyberangriffe haben können. Jeden Tag müssen sich große und kleine Organisationen gegen eine Vielzahl von Bedrohungen und Angriffsversuchen verteidigen.
Das Problem bei Legacy-Anwendungen, die auf Code beruhen, der in verschiedenen Iterationen zusammengefügt wurde, besteht darin, dass Unternehmen nicht ohne weiteres auf die sich entwickelnde Bedrohungslandschaft reagieren können. Um sich zu schützen, müssen Unternehmen defensiv vorgehen und die Widerstandsfähigkeit ihrer Systeme zur Grundlage machen, um Sicherheitsverletzungen an allen Fronten zu erkennen, abzuwehren und zu beheben. Mit der zunehmenden Digitalisierung, Cloud-basierten Funktionen und der explosionsartigen Zunahme von Remote-Arbeitsplätzen und Endgeräten ändern sich auch die Sicherheitsbedingungen, so dass die Sicherheitsvorkehrungen robuster werden müssen.
In diesem Klima ist die Reaktion auf Angriffe von größter Bedeutung, und es überrascht nicht, dass die Anwendungsmodernisierung laut dem FutureScape-Bericht 2022 von IDC zu den zehn wichtigsten IT-Projekten im gesamten asiatisch-pazifischen Raum gehören wird, zu dem auch Unternehmen in Australien gehören. Bei ihren Modernisierungsbemühungen müssen Unternehmen einen sicherheitsorientierten Ansatz für ihre gesamte Geschäftstätigkeit verfolgen, um zahlreiche Vorteile zu erzielen, wie z. B. die Stärkung der Datensicherheit, die Einhaltung von Vorschriften und die Gewährleistung einer einheitlichen Plattform für die Bereitstellung von Updates, um mit den sich entwickelnden Bedrohungen Schritt zu halten. Ziel ist es, eine Sicherheitsarchitektur zu schaffen, die es ihnen ermöglicht, rechtzeitig und reaktionsschnell auf Sicherheitsvorfälle zu reagieren.
Der landesweite Mangel an IT-Fachkräften, die sich verändernde Bedrohungslandschaft und die beschleunigte digitale Transformation stellen die Unternehmen jedoch vor große Herausforderungen. Dennoch dürfen sie nicht übersehen, wie wichtig die Stärkung der Sicherheit im Rahmen von Initiativen zur Anwendungsmodernisierung ist. Dies unterstreicht, warum Sicherheit zusammen mit Flexibilität, Produktivitätssteigerungen und IT-Kosteneinsparungen die Hauptantriebsfaktoren für rund 80 % der Unternehmen sein werden, die sich bis 2025 für die Modernisierung ihrer Anwendungen entscheiden, prognostiziert IDC.
Warum Unternehmen Sicherheitslücken in Legacy-Anwendungen schließen müssen
Heute gibt es Sicherheitsüberlegungen, die es nicht gab, als Anwendungen in begrenzten Rahmen entwickelt wurden. Sicherheitsmängel und Schwachstellen können im Laufe der Nutzungsdauer von Anwendungen auftreten und werden besonders anfällig, wenn die Anwendungen die Grenzen praktikabler Upgrades erreichen. Patches und Updates können Anwendungen nur bis zu einem gewissen Grad funktionsfähig und sicher machen.
Ältere, ausgemusterte Anwendungen können auch unvorhergesehene Sicherheitsrisiken bergen, wenn sie nicht ordnungsgemäß außer Betrieb genommen werden. Wenn z. B. ganze Stränge von Komponenten nicht vollständig stillgelegt werden, wie z. B. eine Datenbank, die mit einer Anwendung verbunden ist, kann dies zu Schwachstellen führen, die Angreifer ausnutzen können. Mit verteilten Systemen und Technologien verlassen sich Unternehmen auf externe Elemente, über die sie nicht unbedingt die Kontrolle haben, und dies führt zu neuen Schwachstellen und der dringenden Notwendigkeit, die Sicherheitsvorkehrungen zu verbessern.
Australien muss mit der technologischen Innovation Schritt halten, um den künftigen wirtschaftlichen Wohlstand zu sichern. Sicherheitsbedenken, veraltete Systeme und fehlende Qualifikationen gehören jedoch zu den größten Hindernissen, so der Zwischenbericht der Regierung zur Produktivitätsuntersuchung im August 2022. Die jüngsten Ereignisse in Australien zeigen, dass Unternehmen es sich nicht leisten können, dass Altsysteme sie für Sicherheitsschwächen anfällig machen und gleichzeitig digitale Innovationen und Produktivitätssteigerungen behindern.
Zur Unterstützung bei der Bewältigung dieser Herausforderungen sollten Unternehmen einen erfahrenen, zuverlässigen Dienstleister wie NashTech engagieren und von dessen End-to-End-Know-how und Fähigkeiten bei der Modernisierung von Anwendungen und der Verbesserung ihrer Sicherheitslage profitieren. Darüber hinaus wird die Sicherheit in dem Maße, in dem sie verstärkt wird, auch zu einer gemeinsamen Verantwortung zwischen dem Unternehmen und dem Anbieter von Anwendungsdiensten.
Referenzen
[1]
https://www.theguardian.com/business/2022/oct/01/optus-data-hack-australians-scramble-to-change-passports-and-driver-licences-after-telco-data-debacle
[2]
Hacker behaupten, sie hätten 15 Millionen Dollar Lösegeld gefordert, während weitere Medibank-Kundendaten im Dark Web veröffentlicht wurden – ABC News.pdf
https://www.abc.net.au/news/2022-11-10/medibank-data-breach-latest/101637160
Australiens Medibank: Hacker verschaffte sich Zugang zu Daten von 4 Millionen Kunden Reuters.pdf
https://www.reuters.com/business/healthcare-pharmaceuticals/australian-health-insurer-medibank-says-all-customers-personal-data-compromised-2022-10-25/
[3]
https://www.gartner.com/en/documents/4001945
[4]
https://www.cyber.gov.au/acsc/view-all-content/reports-and-statistics/acsc-annual-cyber-threat-report-july-2021-june-2022
Empfohlene Artikel
Vom Überwinden von Widrigkeiten zum Reiten der Welle der digitalen Transformation im Bildungssektor
Erfahren Sie, wie NashTech dem Trinity College London hilft, die Welle der digitalen Transformation im Bildungssektor zu reiten
Migration und Modernisierung der virtuellen Lernumgebung auf AWS für ein verbessertes Erlebnis
Das migrierte und modernisierte Moodle Infrastruktur bedeutet, dass The Open Die Universität kann nun folgende Vorteile nutzen Cloud-Vorteile.
Ein Einblick in eine einjährige RPA-Reise mit einem führenden digitalen Werbedienst
Ein Einblick in eine einjährige RPA-Reise mit einem führenden Anbieter von digitalen Werbedienstleistungen und -lösungen und wie NashTech ihnen geholfen hat.
Wir helfen Ihnen dabei, Ihre technologische Entwicklung zu verstehen, sich in der komplexen Welt der Daten zurechtzufinden, Geschäftsprozesse zu digitalisieren oder eine nahtlose Benutzererfahrung zu bieten.
- Themen: