Legacy System Sikkerhet og personvern Bekymringer

Legacy System Sikkerhet og personvern Bekymringer


En arv datasystem er en utdatert av teknologistandarder, men fortsetter å bli implementert, vanligvis ved en bedrift. Det er mange grunner for en bedrift å fortsette å bruke et eldre system. Virksomheten kan ha investert mye ressurser og tid i et bestemt system. Arven systemet kan være svært brukervennlig. Systemet kan holde store mengder data som ville være vanskelig å overføre. Disse eldre systemer heve en rekke sikkerhetsbekymringer.

Typer av Legacy Systems

En type av eldre system er en stormaskin og terminal konfigurasjon hvor all informasjon behandles av den sentrale datamaskin; terminalene er bare brukt for innmating av data. Andre eldre systemer består av klient / serverdatamaskiner. I klient / server-systemer, de enkelte klientmaskinene er fullt fungerende personlige datamaskiner, men dataene er stort sett lagret på serveren datamaskinen. Nettleserbaserte nettverkssystemer er en tredje type eldre system.

Mangel på kryptering

Fordi de tidlige stormaskin / terminalsystemer ble fysisk tilkoblet, det var svært lite behov for trygghet bekymring. Data ble sendt direkte fra terminalen til stormaskin, uten behov for kryptering. Men med moderne nettverksfunksjonalitet, kan denne mangelen på datakryptering presentere en stor risiko for datasikkerhet.

terminalemulering

Et annet stort problem i en stormaskin / terminal gamle systemet er terminalemulering. Ved hjelp av moderne programvare, kan angripere emulere en terminal. Angriperne kan skrive feil eller skadelig informasjon, samt innhente informasjon fra stormaskin.

Menneskesikkerhetsbekymringer

Den primære bekymring i stormaskin / terminal datasystemer er det menneskelige elementet. Enkeltpersoner kan avsløre deres system passord, slik at brukeridentitet og økt ledelsen mye mer komplisert.

Lagring på klientmaskiner

Ideelt sett i eldre klient / server datasystemer, informasjon bør alle være lagret på serveren datamaskinen. Men dataene ofte er lagret på klientmaskiner for bekvemmelighet eller på grunn av langsom nettverk respons. Dette kan føre til store sikkerhetsproblemer, som klientmaskiner er ofte mye mindre sikker enn serverdatamaskinen.

Software Update Bekymringer

Når programvaren er oppdatert i et klient / server-systemet, er det viktig alle klienter bli oppdatert. Mangelen på ensartethet i programvareoppdatering skaper sikkerhetsproblemer, som servere ofte tillate for bakoverkompatibilitet med den gamle programvaren. Angripere kan utnytte denne svakheten, imitere en klientdatamaskin med utdatert programvare. Serveren gir tilgang til angriperen, som skaper enorme sikkerhetsbekymringer.

spoofing

De fleste klient / server eldre systemer krever brukergodkjenning bare i begynnelsen av en økt. Denne svakheten i fullmakten kan utnyttes av angripere gjennom "spoofing", eller emulerer en legitim arbeidsstasjon som tidligere var logget på. Spoofing er også et hovedanliggende med Internett-baserte fagsystemer.

avbrudd

Klient / server datasystemer bare tillate data å bli kommunisert når en transaksjon er gjennomført. Informasjon som sendes ikke riktig elimineres fra systemet. Angripere kan avbryte forbindelsen mellom klient- og serverdatamaskiner, noe data å være usendte til serveren datamaskinen. Kunden kan tro at informasjonen er lagt inn, men dataene er slettet fra systemet.