Artikel

 

Fokus på informationssikkerhed. Det nye år er kommet i gang. (Års)hjulene kører, og livscyklus er ikke forbeholdt levende væsner

Artikel i forbindelse med udsendelse af nyhedsmail onsdag den 16. januar 2024.

Bag Computerworlds betalingsmur kunne man den 9. januar læse om, at Microsoft den dag pensionerede nogle af sine flagskibsprodukter fra 2019.

Dette er i princippet ikke noget nyt – Microsoft har faste politikker for mange af deres produkters livscyklus, og nu er der nogle af de store, f.eks. Exchange Server 2019 og SharePoint Server 2019, som har nået deres end-of-life. Det vil sige, at de udfases efter et antal års tjeneste.

Som GDPR-ansvarlig, der ikke selv sidder med fingrene nede i maskineriet, er det måske første gang man hører begreberne livscyklus og end-of-life, men de er helt almindelige indenfor softwareudvikling. Sidder man med informationssikkerhed har man sandsynligvis hørt dem før.

At software har en livscyklus betyder, at producenten kun vedligeholder sin software i en vis periode, før den bliver udfaset, og producenten i stedet bruger ressourcerne til at udvikle og vedligeholde et nyere produkt. Det har selvfølgelig nogle sikkerhedsmæssige implikationer, at de programmer, vi har vænnet os til at bruge, bliver taget af markedet og erstattet med andre.

Microsoft har offentliggjort en liste over udgåede produkter i 2024, og kigger man nærmere på siden, vil man opdage, at man kan se deres planlagte udfasninger – som ofte er trinvise – et eller flere år frem i tiden. Ikke alle producenter er så informative eller så rutinerede i den slags overblik – ikke alle producenter vedtager en livscyklus eller fastsætter en dato for produktets end-of-life.

Ikke desto mindre bliver al software udfaset før eller siden med varsler af varierende længde. Det kan måske friste at spare lidt og ikke straks gå ud og købe nyt, men hvis man ikke sørger for at skifte de ophørte produkter ud, arbejder man med software, der ikke længere får sikkerhedsopdateringer, og hvor sikkerhedshuller derfor ikke bliver lappet.

Hackere holder sig orienteret om, hvilke programmer der ikke længere bliver vedligeholdt, for så er der gode chancer for at ramme alle dem, der ikke lige fik installeret det nye. Hackere elsker den slags tøven.

Det gør de ansvarlige for databeskyttelse og informationssikkerhed ikke, for det ser sløjt ud med begge dele, når de tekniske sikkerhedsforanstaltninger, her i form af softwareopdateringer og -udskiftninger, ikke overholdes.

Modtager man besked fra en leverandør om, at den software man bruger bliver udfaset eller nærmer sig end-of-life, så er det absolut værd at følge op på.

Se listen over udgåede Microsoft produkter i 2024

Ja tak, jeg vil gerne modtage GapSolutions nyhedsmail

 

Ved at udfylde ovenstående formular og trykke “Tilmeld” afgiver du dit samtykke til at modtage direkte markedsføring fra GapSolutions A/S.

Se hvordan vi håndterer dine oplysninger i vores privatlivspolitik