NashTech

Kontakt

Warum die Anwendungsmodernisierung der Schlüssel zur Verbesserung der Unternehmenssicherheit in Australien ist

Application modernisation Australia

Aufsehen erregende Cyberangriffe, wie der Optus-Hack
[1]
 und die Verletzung der Medibank-Krankenkasse, bei der Millionen von Kundendaten offengelegt wurden und Lösegeldzahlungen in Millionenhöhe gefordert wurden
[2]
zeigen, welchen realen Sicherheitsrisiken australische Unternehmen ausgesetzt sind. Sie zeigt, warum die ständige und rasche Weiterentwicklung der Techniken der Cyberkriminalität und das wachsende Volumen der Angriffe die Unternehmen in höchste Alarmbereitschaft versetzt haben und dass die Stärkung der Sicherheit durch die Modernisierung von Anwendungen eine dringende Aufgabe für IT-Verantwortliche ist.

Ältere Anwendungen wurden in der Regel nicht für die effektive Nutzung von Daten und die Meldung von Sicherheitsproblemen entwickelt. Das bedeutet, dass die Konsolidierung von Daten rund um die Sicherheit und die Fähigkeit, sie zu interpretieren, in älteren Anwendungen nicht immer auf sinnvolle Weise vorhanden ist. Laut dem Gartner-Bericht “Building a Successful Business Case for an Application Modernization Program” aus dem Jahr 2021 stellt die Anhäufung technischer Schulden ein echtes Sicherheitsrisiko und eine große Belastung für Unternehmen dar.[3]

Veraltete Anwendungen, die ihre zuverlässige Lebensdauer überschritten haben, stellen in einer hypervernetzten Landschaft, in der die Raffinesse von Cyberangriffen mit dem technologischen Fortschritt wächst, ein ernsthaftes Sicherheitsrisiko dar. Die meisten älteren Anwendungen wurden ursprünglich für den Einsatz in sicheren, geschlossenen Netzwerken entwickelt, in denen Sicherheitsaspekte nur für diese Umgebung gelten sollten. Wenn ein Sicherheitsvorfall eintritt, sind möglicherweise Systemprotokolle vorhanden, aber nicht so eingerichtet, dass Sicherheitswarnungen oder -kennzeichnungen ausgelöst werden, weil diese Funktion nicht benötigt wurde und nicht in die Anwendung integriert ist.

Laut dem Bericht des Australian Cyber Security Centre aus dem Jahr 2022 können böswillige Akteure auf Netzwerke abzielen, die mit älterer Software arbeiten und routinemäßig nach Schwachstellen suchen.
[4]
 Ältere Anwendungen, die kaum oder gar nicht dokumentiert sind, oder ein Flickenteppich aus Spaghetti-Code, der durch jahrelange Aktualisierungen entstanden ist, stellen jedoch eine Herausforderung dar, wenn es um die Modernisierung geht.

In manchen Fällen fehlt es den Unternehmen an Entwicklerunterstützung, so dass ihre älteren Anwendungen nicht mehr weiterentwickelt werden können und das Unternehmen anfällig für Code-Exploitation und andere Angriffe ist. Wer kennt schon die Sicherheitsauswirkungen der Verbindung von altem und neuem Code, bevor es zu spät ist?

Verbesserung der Sicherheitslage durch Anwendungsmodernisierung in Australien

Die jüngsten Beispiele in Australien (Medibank und Optus) zeigen, welch schwerwiegende Folgen Cyberangriffe haben können. Jeden Tag müssen sich große und kleine Organisationen gegen eine Vielzahl von Bedrohungen und Angriffsversuchen verteidigen.

Das Problem bei Legacy-Anwendungen, die auf Code beruhen, der in verschiedenen Iterationen zusammengefügt wurde, besteht darin, dass Unternehmen nicht ohne weiteres auf die sich entwickelnde Bedrohungslandschaft reagieren können. Um sich zu schützen, müssen Unternehmen defensiv vorgehen und die Widerstandsfähigkeit ihrer Systeme zur Grundlage machen, um Sicherheitsverletzungen an allen Fronten zu erkennen, abzuwehren und zu beheben. Mit der zunehmenden Digitalisierung, Cloud-basierten Funktionen und der explosionsartigen Zunahme von Remote-Arbeitsplätzen und Endgeräten ändern sich auch die Sicherheitsbedingungen, so dass die Sicherheitsvorkehrungen robuster werden müssen.

In diesem Klima ist die Reaktion auf Angriffe von größter Bedeutung, und es überrascht nicht, dass die Anwendungsmodernisierung laut dem FutureScape-Bericht 2022 von IDC zu den zehn wichtigsten IT-Projekten im gesamten asiatisch-pazifischen Raum gehören wird, zu dem auch Unternehmen in Australien gehören. Bei ihren Modernisierungsbemühungen müssen Unternehmen einen sicherheitsorientierten Ansatz für ihre gesamte Geschäftstätigkeit verfolgen, um zahlreiche Vorteile zu erzielen, wie z. B. die Stärkung der Datensicherheit, die Einhaltung von Vorschriften und die Gewährleistung einer einheitlichen Plattform für die Bereitstellung von Updates, um mit den sich entwickelnden Bedrohungen Schritt zu halten. Ziel ist es, eine Sicherheitsarchitektur zu schaffen, die es ihnen ermöglicht, rechtzeitig und reaktionsschnell auf Sicherheitsvorfälle zu reagieren.

Der landesweite Mangel an IT-Fachkräften, die sich verändernde Bedrohungslandschaft und die beschleunigte digitale Transformation stellen die Unternehmen jedoch vor große Herausforderungen. Dennoch dürfen sie nicht übersehen, wie wichtig die Stärkung der Sicherheit im Rahmen von Initiativen zur Anwendungsmodernisierung ist. Dies unterstreicht, warum Sicherheit zusammen mit Flexibilität, Produktivitätssteigerungen und IT-Kosteneinsparungen die Hauptantriebsfaktoren für rund 80 % der Unternehmen sein werden, die sich bis 2025 für die Modernisierung ihrer Anwendungen entscheiden, prognostiziert IDC.

Warum Unternehmen Sicherheitslücken in Legacy-Anwendungen schließen müssen

Heute gibt es Sicherheitsüberlegungen, die es nicht gab, als Anwendungen in begrenzten Rahmen entwickelt wurden. Sicherheitsmängel und Schwachstellen können im Laufe der Nutzungsdauer von Anwendungen auftreten und werden besonders anfällig, wenn die Anwendungen die Grenzen praktikabler Upgrades erreichen. Patches und Updates können Anwendungen nur bis zu einem gewissen Grad funktionsfähig und sicher machen.

Ältere, ausgemusterte Anwendungen können auch unvorhergesehene Sicherheitsrisiken bergen, wenn sie nicht ordnungsgemäß außer Betrieb genommen werden. Wenn z. B. ganze Stränge von Komponenten nicht vollständig stillgelegt werden, wie z. B. eine Datenbank, die mit einer Anwendung verbunden ist, kann dies zu Schwachstellen führen, die Angreifer ausnutzen können. Mit verteilten Systemen und Technologien verlassen sich Unternehmen auf externe Elemente, über die sie nicht unbedingt die Kontrolle haben, und dies führt zu neuen Schwachstellen und der dringenden Notwendigkeit, die Sicherheitsvorkehrungen zu verbessern.

Australien muss mit der technologischen Innovation Schritt halten, um den künftigen wirtschaftlichen Wohlstand zu sichern. Sicherheitsbedenken, veraltete Systeme und fehlende Qualifikationen gehören jedoch zu den größten Hindernissen, so der Zwischenbericht der Regierung zur Produktivitätsuntersuchung im August 2022. Die jüngsten Ereignisse in Australien zeigen, dass Unternehmen es sich nicht leisten können, dass Altsysteme sie für Sicherheitsschwächen anfällig machen und gleichzeitig digitale Innovationen und Produktivitätssteigerungen behindern.

Zur Unterstützung bei der Bewältigung dieser Herausforderungen sollten Unternehmen einen erfahrenen, zuverlässigen Dienstleister wie NashTech engagieren und von dessen End-to-End-Know-how und Fähigkeiten bei der Modernisierung von Anwendungen und der Verbesserung ihrer Sicherheitslage profitieren. Darüber hinaus wird die Sicherheit in dem Maße, in dem sie verstärkt wird, auch zu einer gemeinsamen Verantwortung zwischen dem Unternehmen und dem Anbieter von Anwendungsdiensten.

Referenzen


[1]
 https://www.theguardian.com/business/2022/oct/01/optus-data-hack-australians-scramble-to-change-passports-and-driver-licences-after-telco-data-debacle


[2]
 Hacker behaupten, sie hätten 15 Millionen Dollar Lösegeld gefordert, während weitere Medibank-Kundendaten im Dark Web veröffentlicht wurden – ABC News.pdf

https://www.abc.net.au/news/2022-11-10/medibank-data-breach-latest/101637160

Australiens Medibank: Hacker verschaffte sich Zugang zu Daten von 4 Millionen Kunden Reuters.pdf

https://www.reuters.com/business/healthcare-pharmaceuticals/australian-health-insurer-medibank-says-all-customers-personal-data-compromised-2022-10-25/


[3]
 https://www.gartner.com/en/documents/4001945


[4]
 https://www.cyber.gov.au/acsc/view-all-content/reports-and-statistics/acsc-annual-cyber-threat-report-july-2021-june-2022

Empfohlene Artikel

Vom Überwinden von Widrigkeiten zum Reiten der Welle der digitalen Transformation im Bildungssektor

Erfahren Sie, wie NashTech dem Trinity College London hilft, die Welle der digitalen Transformation im Bildungssektor zu reiten

AWS
AWS
Migration und Modernisierung der virtuellen Lernumgebung auf AWS für ein verbessertes Erlebnis

Das migrierte und modernisierte Moodle Infrastruktur bedeutet, dass The Open Die Universität kann nun folgende Vorteile nutzen Cloud-Vorteile.

AWSAWS
AWSAWS
Ein Einblick in eine einjährige RPA-Reise mit einem führenden digitalen Werbedienst

Ein Einblick in eine einjährige RPA-Reise mit einem führenden Anbieter von digitalen Werbedienstleistungen und -lösungen und wie NashTech ihnen geholfen hat.

Robotergestützte Prozessauto...
Robotergestützte Prozessauto...
Alle Artikel anzeigen

Wir helfen Ihnen dabei, Ihre technologische Entwicklung zu verstehen, sich in der komplexen Welt der Daten zurechtzufinden, Geschäftsprozesse zu digitalisieren oder eine nahtlose Benutzererfahrung zu bieten.

Nehmen Sie noch heute Kontakt auf
  • Themen:
Nach oben scrollen
BEISPIEL TITEL
Muster kurz
Musterüberschrift lorem isump
Beispiel-Schaltfläche
DE FREE WHITEPAPER
Erschließen Sie die Macht des Wissens mit unserem neuen Whitepaper
“Verbesserung der Benutzererfahrung für Produktbesitzer”
Holen Sie sich Ihr Whitepaper
KOSTENLOSES WHITEPAPER
Erschließen Sie die Macht des Wissens mit unserem neuen Whitepaper
"Verbesserte Benutzererfahrung für Produktverantwortliche"
Holen Sie sich Ihr Whitepaper