Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Маркетинг
Деньги
Сервисы
Личный опыт
Крипто
AI
Маркетплейсы
Образование
Путешествия
Карьера
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Группа компаний X-Com

Как устаревшие технологии ставят под угрозу безопасность и эффективность бизнеса

Использование устаревших технологий, особенно в критически важных системах, может привести к неисправностям, хакерским взломам и рискам для безопасности. Эксперты подчеркивают, что своевременная модернизация и защита таких систем крайне важны для предотвращения серьезных проблем в будущем.

Старые технологии часто остаются в работе, даже когда они уже не соответствуют современным требованиям безопасности и эффективности. Примеры тому можно найти в государственных учреждениях, где до сих пор используются системы на базе Windows 7, или в мэйнфреймах, которые нельзя заменить из-за их критической важности. Однако, как долго это может продолжаться, прежде чем станет очевидным, что такие технологии больше не безопасны и не практичны?

Эрих Крон, эксперт по безопасности из компании KnowBe4, подчеркивает, что особенно уязвимы системы, связанные с критической инфраструктурой, такой как энергоснабжение и водоснабжение. Старое оборудование, управляющее этими системами, давно устарело, и его модернизация представляет собой серьезный вызов как с технической, так и с финансовой точки зрения. Хотя физическое оборудование может прослужить десятки лет, управляющие им технологии устаревают гораздо быстрее.

Как устаревшие технологии ставят под угрозу безопасность и эффективность бизнеса

Крон подчеркивает, что улучшение ключевых систем является сложным и рискованным процессом. Отключение резервной системы для проведения обновлений может нарушить целостность инфраструктуры, вызывая сбои в деятельности критически важных сервисов. Поэтому планирование и тестирование таких модернизаций являются ключевыми для обеспечения непрерывности услуг, таких как электроснабжение или водоснабжение.

Защита данных в системах управления производством уже длительное время тревожит профессионалов. Эти системы могут стать мишенью как для кибератак, так и для физических вторжений, особенно если они не защищены должным образом.

Крон советует не стремиться к полной замене старых систем, а сосредоточиться на их защите. Сегрегация сетей и контроль доступа способны существенно улучшить безопасность. В процессе создания способов доступа и при проведении систематических проверок систем критично важно обращаться за советом к специалистам в области информационной безопасности, чтобы избежать возможных атак.

Многие компании, существующие десятки лет, сталкиваются с проблемой работы на настолько устаревших системах, что их поддержка становится почти невозможной. Программное обеспечение и оборудование забыты или недоступны для модернизации, что приводит к серьезным рискам для бизнеса.

Крон поделился примером, как в медицинской сфере одна из роботизированных систем использовала компьютер с процессором 386-й серии, и при переходе на новые ПК возникли проблемы с управлением манипулятором из-за увеличенной скорости работы процессора. Эта аппаратура являлась элементом устаревшей покупки, и те, кто писал исходный код, давно покинули компанию.

Таким образом, сохранение устаревших технологий может обернуться серьезными проблемами для организаций, если не предпринимать своевременные меры по их защите и обновлению.

Устаревшие технологии — угроза бизнесу

Слав Кулик, генеральный директор и соучредитель компании Plan A Technologies, не раз сталкивался с ситуациями, когда компании продолжали использовать старое оборудование и программное обеспечение, несмотря на очевидную необходимость их обновления.

По его словам, технологии, оставленные без должного внимания, быстро теряют свою эффективность, становятся небезопасными и ненадежными. Часто руководители компаний не придают этому значения, ведь программное обеспечение вроде бы работает, а обновление требует значительных ресурсов. Однако такое пренебрежение может привести к серьезным последствиям.

Каждый день, когда устаревшие системы продолжают работать без модернизации, увеличивается риск сбоев, утечки данных и кибератак. Часто у бизнеса складывается ложное ощущение безопасности, что позволяет откладывать обновления на потом. Но реальность такова, что чем дольше тянется это промедление, тем выше вероятность, что в конечном итоге придётся столкнуться с большими потерями.

«Самое печальное, что эти проблемы обычно можно предотвратить. Это похоже на то, как если бы вы почувствовали странную боль, но не пошли к врачу, чтобы провериться» — говорит Кулик. Эксперт подчеркивает важность профилактики в системах, которая может эффективно предотвратить критические сбои, угрожающие безопасности и функциональности оборудования.

Как избежать кризиса: шаги к безопасной модернизации

Чтобы минимизировать риски, связанные с устаревшими технологиями, Кулик предлагает несколько практических шагов:

  • Убедитесь в актуальности сроков эксплуатации вашего оборудования. Проигнорировав это, вы можете столкнуться с непредвиденными ситуациями, которые негативно скажутся на работе в долгосрочной перспективе
  • Постоянно проводите технические инспекции. Отсутствие регулярного аудита увеличит риски потери контроля над состоянием оборудования и может привести к критическим сбоям
  • Структурируйте большие проекты на фазы. Планирование масштабных ремонтов может вызывать беспокойство, но разбиение процесса на этапы позволяет более гладко и эффективно управлять задачами, обеспечивая устойчивый прогресс без перегрузок
  • Основывайтесь на анализе данных. Принимая решения на основе данных, вы сможете определить приоритетные области для модернизации и возможно найти недооцененные активы, что станет положительным моментом в борьбе с текущими вызовами
  • Следите за последними разработками и инновациями. Игнорирование современных технологий станет причиной упущения шансов для повышения производительности, безопасности и сокращения расходов
  • Включите клиентов в процесс разработки. Получая обратную связь от пользователей, вы гарантируете, что разрабатываемые решения соответствуют их потребностям, что важно для успешного апгрейда и устранения возможных проблем на раннем этапе

Кулик настоятельно рекомендует избегать создания рабочей культуры, где вопросы обновления и поддержки оборудования рассматриваются исключительно, когда проблема уже наступила. Он советует регулярно проверять состояние техники, задавая вопросы: Какие меры принимаются для обновления или поддержания оборудования в рабочем состоянии? Отсутствие четких ответов на эти вопросы должно вызывать тревогу, а неспособность найти ответы должна стать сигналом к привлечению внешних специалистов.

Внимание на специализированные системы — особая угроза

Майкл Хассе, специалист по безопасности данных и технологиям, отмечает, что многие сбои в старых механизмах возникают вследствие использования слишком специализированных решений, предоставляемых сторонними поставщиками. Этот тренд особо очевиден в производственном секторе и в сфере физической защиты, включая механизмы контроля доступа, экологическую защиту, например, системы отопления, вентиляции и кондиционирования воздуха, промышленное регулирование и медицинскую аппаратуру.

В этих секторах присутствуют как дорогие поставщики, предлагающие комплексные решения, так и более дешевые альтернативы, которые эффективно выполняют свои функции. Однако специализированные системы требуют уникальных разработок и часто подлежат строгим регуляциям, что замедляет процесс их внедрения на рынок.

Хассе объясняет, что такие поставщики зачастую не успевают за развитием технологий и намерено избегают нововведений до того времени, пока не возникает крайняя необходимость в изменениях, что может затягивать процесс инноваций на несколько лет.

Отделы службы поддержки стараются управлять этими вызовами, часто отделяя проблемные системы или предпринимая серьезные меры для контроля разрешенных подключений, если изоляция невозможна.

Хассе подчеркивает, что решать проблемы с плохими товарами позже обходится дороже, чем сразу купить что-то качественное. Эта ситуация ухудшается, когда системы не поддерживаются надлежащим образом, что способно вызвать значительные проблемы и повреждения. Поэтому выбор поставщика должен учитывать долгосрочную поддержку и безопасность, а также проверять его прошлую деятельность в этих аспектах.

Заключение

Технологии прошлого века часто сталкиваются с проблемой прекращения поддержки со стороны их разработчиков, что создает значительные трудности для компаний, которые продолжают их использовать. Со временем навыки и знания, необходимые для обслуживания этих технологий, становятся редкостью, и специалистов, способных эффективно работать с ними, становится все труднее найти. Это создает серьезные трудности для компаний, которые продолжают использовать такие системы, пытаясь встроить их в современные рабочие процессы.

Однако, как бы компании ни старались адаптировать устаревшие технологии к современным требованиям, эти решения не могут функционировать вечно. Наступает момент, когда эти системы начинают представлять риск для бизнеса из-за своей ненадежности, трудностей в обслуживании и невозможности интеграции с новыми технологиями.

Основной вызов для компании заключается в том, чтобы понять, как долго можно безопасно использовать такие устаревшие технологии и какие шаги нужно предпринять для их успешной и беспроблемной модернизации. Планирование перехода на новые системы должно учитывать не только технические аспекты, но и финансовые, а также потенциальные риски для непрерывности бизнеса.

Начать дискуссию