遗留IT系统是一个重要的安全挑战

遗留IT系统，一些可追溯到20世纪70年代，对所有行业和政府构成重大的业务风险，网络威胁比安全团队更新这些系统，Bobby Ford，全球首席信息安全官（Ciso）在联合利华，警告了。

“当我们谈论业务风险时，我们不会谈论对员工生产力的负面影响，但是关于系统的失败导致公司无法制造商品，运送产品和提高发票，”他告诉InfoSecurity Europe 2019的参加者伦敦。

由于遗留IT系统年龄，福特，安全风险增加，由于许多这些系统对业务至关重要，并且由于高成本，复杂性或缺乏合适的替代方案，许多这些系统都无法退役或更换。

“遗产IT系统通常在网络违规事件的核心，并且由于退役通常是一种选择，信息安全专业人员需要通过与关键业务利益相关者密切合作来识别支持它们的所有关键系统和系统来管理风险， “ 他说。

下一步说，福特是理解哪个是最关键的系统。“安全专业人士的作用是评估网络攻击的可能性和潜在影响，而业务[专业人员]的作用是确定哪些系统和流程是最重要的，”他说。

一旦安全专业人士了解哪些系统至关重要，福特表示他们将能够优先顺序和计划，以更新和修补程序以使其安全。“这应该是所有信息安全专业人员作为企业风险管理人员的目标。”

但是，他说，并非所有遗留系统都可以修补和更新。“那么这些系统需要放在自己的网络段上，以便严格控制涉及这些系统的所有数据流。”

如果检测到安全问题，福特表示仔细的网络分段算表明组织将能够锁定任何受影响的传统IT系统并包含任何妥协或感染。

最后，他说，组织应密切监测所有传统系统，以便对任何异常活动和其他潜在指标进行妥协，以实现快速的检测和反应。